Les magasins d'applications sont-ils vraiment sûrs? Comment Smartware Malware est filtré

Sauf si vous avez enraciné ou jailbreaké, vous n'avez probablement pas de logiciels malveillants sur votre téléphone. Les virus des smartphones sont réels, mais les boutiques d'applications les filtrent bien. comment font-ils ça?

Sauf si vous avez enraciné ou jailbreaké, vous n'avez probablement pas de logiciels malveillants sur votre téléphone.  Les virus des smartphones sont réels, mais les boutiques d'applications les filtrent bien.  comment font-ils ça?
Publicité

Avez-vous des logiciels malveillants sur votre téléphone? Sauf si vous avez enraciné ou jailbreaké votre appareil, la réponse est probablement non. Les virus Smartphone sont réels Les virus Smartphone sont réels: comment rester protégés Les virus Smartphone sont réels: comment rester protégés Lire la suite, mais les boutiques d'applications font un très bon travail de les filtrer.

Bien sûr, aucun processus n'est parfait. Stuff a traversé, ce que nous allons obtenir.

Mais en supposant que vous vous en teniez à la boutique de logiciels officielle de votre téléphone - l'App Store pour iOS et Google Play sur Android - les chances d'infection sont extrêmement faibles, grâce à des processus d'approbation sur les deux plates-formes. Parlons de la façon dont ces systèmes fonctionnent, quels types de logiciels malveillants ont traversé et comment vous pouvez vous protéger.

Comment fonctionnent les filtres?

filtre

Au printemps 2015, les deux principales plateformes mobiles examinent les logiciels avant de les ajouter à leurs boutiques d'applications. Pour une plate-forme, il s'agit d'un changement récent.

L'Android Market de Google (maintenant Google Play) était autrefois célèbre, ce qui signifie que les applications de toutes sortes ont été mises en magasin sans trop de surveillance. Des problèmes tels que les logiciels malveillants ont été détectés par les utilisateurs: Google supprimait les applications lorsque des problèmes étaient signalés. Un filtre logiciel malveillant a finalement été ajouté, qui a analysé toutes les soumissions pour des infections connues.

Vers la fin de l'année 2014, Google est même allé plus loin en employant quelqu'un pour examiner chaque application.

processus d'approbation

Les évaluateurs humains (pas les chatons) examinent manuellement chaque application qui entre dans le magasin. L'approbation de Google pour les applications a tendance à être rapide - généralement quelques heures, parfois quelques jours.

Apple n'est pas si rapide - les applications prennent parfois une semaine pour passer à travers le processus d'approbation App Store. Les critiques humains ont parcouru toutes les applications depuis le lancement du Store, ce qui signifie que les développeurs doivent attendre longtemps après avoir soumis leur application avant qu'elle n'apparaisse dans le magasin. Logiciel avec des logiciels malveillants est généralement rejetée (avec beaucoup d'autres applications 8 Lignes directrices ridicules et incohérentes Apple App Store [Avis] 8 directives Apple Store ridicule et incohérent [Avis] Voici une opinion radicale - vous devriez être en mesure d'exécuter toutes les applications comme sur les appareils que vous possédez, Apple n'est pas d'accord, et il s'est lui-même tordu en bretzels créant des règles arbitraires pour ce que l'application ... Lire la suite).

Dites ce que vous voulez dire sur la durée de ce processus - et beaucoup en ont dit beaucoup - mais le résultat est que très peu des millions d'applications de l'App Store ont déjà utilisé des logiciels malveillants.

Les deux systèmes signifient que les logiciels que vous installez en utilisant les magasins officiels sur votre téléphone ont été examinés, grâce à une combinaison de filtres logiciels malveillants et d'évaluateurs humains. Les chances que quelque chose de méchant traverse tout ce qui est faible, mais pas impossible: certaines choses se sont passées sur les deux plates-formes.

Exemples de logiciels malveillants

Contrairement à la croyance populaire, les iPhones peuvent obtenir des logiciels malveillants Smartphone Security: Can iPhones Get Malware? Smartphone Security: les iPhones peuvent-ils être infectés par des logiciels malveillants? Les logiciels malveillants affectant «des milliers» d'iPhones peuvent voler les informations d'identification de l'App Store, mais la majorité des utilisateurs d'iOS sont parfaitement en sécurité - alors, quel est le problème avec iOS et les logiciels malveillants? Lire la suite, surtout s'ils sont jailbreakés. Mais il a été prouvé, en théorie, que les logiciels malveillants pourraient passer à travers le fameux processus de filtrage d'Apple. Une équipe de recherche de Georgia Tech a réussi à infiltrer un logiciel malveillant dans une application, et le processus d'Apple ne l'a pas saisi. En tant que chercheurs, ils ont tiré l'application eux-mêmes - une arnaque avec laquelle les escrocs ne se soucieraient probablement pas.

sneaky-malware

Les logiciels publicitaires réels ont été soumis au processus de Google Play. Plus tôt cette année, Durak, un jeu de cartes assez populaire, a été trouvé pour inclure les logiciels malveillants. Cela resterait dormant pendant un certain temps - probablement la raison pour laquelle il n'a pas été attrapé - avant d'afficher des publicités pop-up pour les boutiques d'applications tierces. (Vraisemblablement, si vous avez installé ces boutiques d'applications tierces, vous vous retrouverez avec encore plus de problèmes).

Google a depuis retiré Durak de Play, mais il est possible que des applications similaires puissent se glisser dans le futur. Si vous êtes suspicieux, suivez nos étapes pour savoir si votre appareil Android a des logiciels malveillants Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Comment les malwares se retrouvent-ils sur un appareil Android? Après tout, la plupart des utilisateurs n'installent que des applications sur le Play Store, et Google surveille étroitement les choses pour s'assurer que les logiciels malveillants ne se faufilent pas, n'est-ce pas? ... En savoir plus.

Ne paniquez pas, mais restez vigilant

Il convient de noter que, dans les deux cas, les applications ont finalement été trouvées et retirées de leurs magasins respectifs. De cette façon, les utilisateurs servent de deuxième processus d'approbation: la découverte et le signalement de logiciels malveillants, ce qui permet à Apple et à Google de supprimer les applications incriminées.

Cela signifie que, si vous voulez éviter de tels logiciels malveillants, les étapes suivantes iront un long chemin:

  • Stick à des logiciels trouvés dans les boutiques d'applications officielles: Google Play sur Android et l'App Store sur iOS.
  • Évitez les applications avec très peu d'avis, ou qui ont été ajoutées à l'App Store récemment, à moins que vous ne fassiez vraiment confiance à l'entreprise qui les crée.
  • Les applications Google dont vous n'êtes pas sûr, pour trouver des avis de tiers sur des sites de confiance.

Malware à l'extérieur des magasins d'applications

Bien que les infections officielles par les magasins d'applications soient possibles, elles ne devraient pas constituer la principale préoccupation des utilisateurs mobiles. Par exemple, la plupart des logiciels malveillants Android proviennent de boutiques d'applications tierces (pas Google Play) ou de logiciels piratés provenant de sites ombragés (lisez ceci avant de télécharger des applications Android piratées. Applications et jeux Android piratés: lisez ceci avant de télécharger des applications et des jeux Android piratés : À lire avant de télécharger Les statistiques ne mentent pas: la plupart des logiciels malveillants Android proviennent de l'extérieur de Google Play. Télécharger des applications fissurées - ou tout type d'application - à partir d'un site Web ombrageux ou d'un magasin d'applications tiers douteux. . Lire la suite ).

Santé informatique

Mais les logiciels malveillants ne doivent pas provenir d'applications du tout. Wirelurker, par exemple, infecte les appareils iOS via OS X, via USB - et cela fonctionne que votre appareil iOS soit jailbreaké ou non. Pour citer Palo Alto Networks, une firme de sécurité:

WireLurker surveille tout appareil iOS connecté via USB avec un ordinateur OS X infecté et installe des applications tierces téléchargées ou des applications malveillantes générées automatiquement sur l'appareil, qu'il soit jailbreaké ou non.

Ainsi, une partie de garder vos appareils mobiles exempts d'infection maintient vos appareils de bureau propres - et même les utilisateurs de Mac doivent être vigilants. Voici comment savoir si votre Mac a des logiciels malveillants Je pense que mon Mac a un virus! 3 façons dont vous pouvez dire que je pense que mon Mac a un virus! 3 façons que vous pouvez dire Votre Mac est-il un peu ... étrange? Que vous voyiez des publicités que vous ne pouvez pas expliquer ou que votre système soit déraisonnablement lent, vous pourriez penser que le problème est un logiciel malveillant. Mais vous avez probablement tort. Lire la suite .

Ne paniquez pas

Je ne suis pas un grand fan de l'approche walled-garden de la distribution d'applications, mais je dois admettre que le malware est un argument assez fort pour cette approche. Mais je suis sûr que vous avez tous des opinions, alors laissez-moi savoir ce que vous pensez dans les commentaires ci-dessous (même si c'est que je suis une horrible mauvaise personne, qui a tort).

In this article