Comment un logiciel malveillant entre-t-il dans votre Smartphone?

Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée, et comment les logiciels malveillants pénètrent-ils dans une application mobile en premier lieu?

Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée, et comment les logiciels malveillants pénètrent-ils dans une application mobile en premier lieu?
Publicité

Les applications malveillantes sont un fléau pour les utilisateurs de smartphones. Peu importe votre opinion sur iOS par rapport à Android, nous pouvons tous convenir qu'une application infectée par des logiciels malveillants garantit une journée terrible. Et tandis que le Google Play Store est sans aucun doute noyé dans les applications malveillantes, le sanctuaire de longue date de l'App Store d'Apple n'est plus disponible. Comment réparer 5 Menaces de sécurité iPhone et iPad courantes que les appareils Apple ne sont plus "à l'épreuve des balles". Les propriétaires d'iPhone et d'iPad doivent savoir quelles menaces ils peuvent rencontrer et comment les réparer si le pire se produit. Lire la suite .

Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée? Il ya deux raisons simples: l'argent et les données Comment Android Porn Malware vole vos données Comment Android Porn Malware vole vos données Clicker porno malicieux Les chevaux de Troie sont déguisés en applications en double, en attente d'infecter votre appareil Android. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un, et surtout, comment pouvez-vous les éviter? Lire la suite . Il existe d'innombrables applications qui n'arrivent jamais accompagnées d'une piqûre malveillante. Alors, comment peuvent-ils éviter l'infection, et comment les logiciels malveillants entrent-ils dans une application en premier lieu?

Applications infectées partout

Mesurer l'omniprésence des applications mobiles infectées par des logiciels malveillants est difficile. Dans un marché déjà mouvant, il est difficile de saisir une image claire. Une chose est claire: aucun système d'exploitation mobile unique n'est gratuit. Les utilisateurs d'Android ont récemment rencontré HummingWhale, Judy et Xavier. At-il attaqué les applications infectées par Xavier Malware sur votre appareil Android? Est-ce que Xavier Malware a infecté des applications sur votre appareil Android? Une nouvelle vulnérabilité, Xavier, a été découverte sur Android - et elle a été exploitée depuis un certain temps. Vos appareils sont-ils affectés? Et que pouvez-vous faire à ce sujet? Lire la suite, tandis que les utilisateurs d'iOS ont dû faire face à XcodeGhost.

code infecté
Crédit d'image: Photographe de guitare via Shutterstock

Une étude publiée en 2014 [PDF], dans le cadre du projet ANDRUBIS, a examiné un million d'applications Android (1 034 999 pour être précis). Les applications échantillonnées proviennent d'un large éventail de sources, y compris les marchés non officiels, les torrents et les sites connus pour offrir des applications piratées (ainsi que le Google Play Store).

Sur les 125 602 applications échantillonnées sur le Google Play Store, 1, 6% étaient malveillantes (soit 2 009).

Malheureusement, les données d'applications malveillantes pour l'App Store sont rares. Il existe plusieurs cas bien documentés d'activité d'une application malveillante sur les appareils iOS. Mais - et c'est un point de vente iOS majeur - ils sont largement minimisés par rapport à leurs homologues Android. Prenez ces deux figures contrastées. Le rapport sur les menaces mobiles de Pulse Secure 2015 estime que 97% de tous les logiciels malveillants mobiles sont écrits pour Android. Le rapport F-Secure State of Cyber ​​Security 2017 [PDF] porte ce chiffre à 99%. Considérons ensuite qu'en 2013, le département américain de la Sécurité intérieure estimait [PDF] à seulement 0, 7% des logiciels malveillants mobiles écrits pour iOS.

Des fortunes contrastées pour les deux principaux systèmes d'exploitation mobiles.

Comment les applications sont infectées

Qui pensez-vous infecte une application? Le développeur? Les gangs criminels? Des individus malveillants? Peut-être même le gouvernement? Eh bien, ils vont bien, à certains égards.

faux virus alerte mobile malware
Crédit d'image: Georgejmclittle via Shutterstock

Le plus évident est le développeur malveillant: un individu qui conçoit des applications avec des fonctionnalités malveillantes et les publie sur le Play Store (ou un équivalent). Heureusement pour vous et moi, il n'y a pas beaucoup de ces individus.

C'est probablement pour une raison: le montant de l'effort requis pour développer, lancer, et construire un suivi pour l'application seulement pour ensuite le rendre malveillant est ... bien, trop sacrément élevé. Au moment où l'application est devenue assez populaire pour vraiment profiter de (que ce soit par le biais de publicité cliqueur ou de vol de données), le développeur malveillant pourrait bien faire plus de revenus publicitaires.

Bien plus souvent, nous voyons des codes malveillants insérés dans une application existante, puis republiés. Ce processus utilise un certain nombre de techniques différentes.

Malvertising

Malvertising est un fléau commun Qu'est-ce que Malvertising et comment pouvez-vous vous protéger? Qu'est-ce que Malvertising et comment pouvez-vous vous protéger? Attention: la malversation est en augmentation, ce qui représente un risque de sécurité en ligne considérable. Mais qu'est-ce que c'est, pourquoi est-ce dangereux, où se cache-t-il, et comment pouvez-vous éviter de malvertiser? Lire la suite du 21ème siècle. Le principe est simple: vous recevez une publicité malveillante via une chaîne officielle. Vous ne vous attendez pas à une attaque malveillante via une application légitime, donc ils attrapent les utilisateurs par surprise Ne soyez pas une victime de Malvertising: Restez en sécurité avec ces conseils Ne soyez pas une victime de Malvertising: Restez en sécurité avec ces conseils Une raison pourquoi nous constatons une augmentation des logiciels malveillants avancés atteignant nos ordinateurs est l'amélioration de la livraison de logiciels malveillants. Mis à part l'augmentation du phishing, les campagnes, les chercheurs en sécurité ont noté une augmentation significative de la malveillance. Lire la suite .

Le meilleur exemple de malvertising Android est le Trojan Malware bancaire Svpeng sur Android: Les 5 types que vous avez vraiment besoin de savoir sur les logiciels malveillants sur Android: Les 5 types que vous devez savoir sur les logiciels malveillants peuvent affecter les appareils mobiles ainsi que de bureau. Mais n'ayez pas peur: un peu de connaissances et les bonnes précautions peuvent vous protéger contre les menaces telles que les rançongiciels et les escroqueries de sextors. Lire la suite . Le cheval de Troie a été principalement installé via des annonces Google AdSense infectées ciblant Google Chrome pour les utilisateurs d'Android. Voici la chose à propos de la publicité malveillante: vous n'avez pas besoin de cliquer sur l'annonce pour détecter une infection. Regarder simplement l'annonce est suffisant.

Réédition d'applications

Les applications légitimes téléchargées à partir d'une application officielle sont infectées par des logiciels malveillants. Ensuite, ils sont republiés en utilisant leur nom officiel, à une litanie d'appstores (juridiques ou autres).

Une caractéristique clé de la réédition d'applications est de légères variantes dans le nom de l'application. Au lieu de Microsoft Word (la version officielle de Microsoft), ce sera Micr0soft W0rd . D'accord, c'est un exemple terrible, mais vous obtenez l'essentiel.

Android ransomware, Chargeur, a utilisé cette tactique, tout comme malvertising-malware, Skinner (entre autres tactiques).

Vente de l'application

De temps à autre, un développeur d'applications légitime vendra son application estimée. Avec l'application vient les utilisateurs. En outre, il est possible d'envoyer des mises à jour fiables aux utilisateurs existants.

Pour l'instant, il n'y a aucun cas documenté de cette méthode d'attaque particulière. Cependant, il n'est pas rare que les développeurs d'applications populaires reçoivent des demandes d'acquisition. Des occurrences similaires ont lieu concernant les extensions Chrome. Une extension Chrome populaire, avec la permission d'accéder aux données utilisateur, avec des milliers d'utilisateurs, est une véritable mine d'or. Les développeurs de Honey, une extension de coupon automatique, ont réduit l'individu malveillant.

Amit Agarwal a eu une expérience complètement différente. Il a vendu son extension Chrome à un inconnu, seulement pour trouver la prochaine mise à jour de l'application (hors de ses mains) "publicité incorporée dans l'extension." Son travail, qui, selon ses propres mots, a pris une heure à faire pour l'injection publicitaire.

Est-ce que Apple ou Google Help?

En tant que propriétaires des référentiels d'applications les plus importants et les plus populaires, les géants de la technologie ont la responsabilité de protéger leurs utilisateurs. Pour la plupart, ils le font. Il est dommageable pour leurs utilisateurs, ainsi que leur réputation pour les applications malveillantes d'infester leur magasin. Mais une entreprise ouvre la voie.

Pomme

Apple est sans aucun doute en tête quand il s'agit de protéger les utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d'une application sur l'App Store est plus complexe et nécessite plusieurs vérifications et approbations avant de toucher la vitrine. En outre, une application iOS dispose d'une plus petite gamme de périphériques, sur une plus petite gamme de versions de système d'exploitation pour répondre aux besoins. En tant que tel, les normes sont généralement plus élevées que Android.

Android

Google a dû travailler dur pour diminuer le nombre d'applications malveillantes présentées dans le Play Store. Avec sa réputation à risque, Google a introduit Play Protect, une «couverture de sécurité pour votre appareil mobile». Play Protect analyse activement votre appareil pour rechercher des applications malveillantes. En outre, Play Protect scanne constamment le Play Store lui-même à la recherche d'applications malveillantes, suspend les développeurs et supprime le contenu incriminé.

Evasion de détection

Alors que Google et Apple font des efforts concertés pour garder nos logiciels malveillants gratuits, les auteurs de logiciels malveillants tentent d'échapper à la détection. Irritant, mais compréhensible.

Il y a quelques façons courantes qu'un attaquant dissimulera son code malveillant:

  • Téléchargez le code malveillant après l'installation.
  • Obscurcir le code malveillant parmi le code "propre".
  • Délai / demande à l'application d'attendre avant de télécharger ou de déployer des données utiles.
  • S'appuyer sur la livraison via une source externe (ex.: Malvertising).
  • Dissimuler l'application malveillante dans un autre support.

Comme vous pouvez le voir, il existe de nombreuses méthodes pour garder une application malveillante, ou un code malveillant dans une application cachée des utilisateurs (et encore moins l'app store à partir duquel ils sont téléchargés).

Évitez les logiciels malveillants mobiles

Comme vous l'avez vu, il existe un nombre important de façons dont le code malveillant peut entrer dans une application. En outre, les acteurs malveillants ont plusieurs méthodes disponibles pour garder le code malveillant hors de vue - jusqu'à ce qu'il soit déployé sur votre smartphone.

Comment éviter le téléchargement d'une application malveillante?

  1. Ne téléchargez que les applications des boutiques d'applications officielles ...
  2. Pourquoi l'Amazon App Store est une menace de sécurité Android Pourquoi l'Amazon App Store est une menace de sécurité Android Les boutiques d'applications tierces peuvent être alléchantes, mais leur installation peut sérieusement compromettre la sécurité de votre appareil Android. Lire la suite .
  3. Vérifiez que vous téléchargez à partir d'un développeur d'applications officiel ou réputé.
  4. Lire les avis sur les applications Ils vous donneront l'information dont vous avez besoin.
  5. Gardez les outils de vérification des applications allumés en tout temps.
  6. Ne vous laissez pas berner par les offres d'applications gratuites.
  7. Gardez votre téléphone à jour!

Il y a beaucoup d'applications malveillantes, surtout si vous utilisez un appareil Android. Mais en comprenant les menaces et en respectant nos astuces, vous et votre appareil resterez en bonne santé.

Avez-vous déjà rencontré des logiciels malveillants pour mobile? Quelle variante avez-vous rencontré? Qu'est-il arrivé à votre smartphone? Avez-vous utilisé un appareil Android ou iOS? Enfin, laissez-nous savoir vos expériences de logiciels malveillants mobiles dans les commentaires ci-dessous!

Crédit d'image: iluslab via Shutterstock

In this article