Ana Sayfa Güvenlik Zararlı Yazılımlar Akıllı Telefonunuza Nasıl Girer?

Zararlı Yazılımlar Akıllı Telefonunuza Nasıl Girer?

  • Owen Little
  • 0
  • 2851
  • 798
reklâm

Kötü amaçlı uygulamalar akıllı telefon kullanıcıları için bir beladır. İOS'a karşı Android'i üstlendiğiniz önemli değil, hepimiz kötü amaçlı yazılımın bulaştığı bir uygulamanın kötü bir günü garanti ettiğini kabul edebiliriz. Ve Google Play Store kuşkusuz kötü niyetli uygulamalarda boğulsa da, Apple App Store'un uzun süredir devam eden kutsallığı artık yok. 5 Ortak iPhone ve iPad Güvenliği Tehditlerinin Nasıl Giderileceği Apple cihazlarının artık “kurşun geçirmez” olmadığını belirtiyor. IPhone ve iPad sahiplerinin hangi tehditlerle karşılaşabileceklerini ve en kötüsü olursa nasıl düzeltileceğini bilmeleri gerekir. .

Kötü amaçlı yazılım satıcıları neden akıllı telefonunuza virüslü bir uygulama bulaştırmak istiyor? İki basit neden var: para ve veriler Android Porno Malware Verilerinizi Nasıl Çaldı Android Porno Malware Verilerinizi Nasıl Çaldı Kötü niyetli porno clicker Truva atları, Android cihazınıza bulaşmayı beklerken, yinelenen uygulamalar olarak maskeleniyor. Ne kadar yaygındırlar? Bir tane indirirseniz ne olur ve en önemlisi, onları nasıl önleyebilirsiniz? . Kötü niyetli bir acı ile birlikte gelmeyen sayısız uygulamalar var. Peki enfeksiyonları nasıl önlerler ve kötü amaçlı yazılımlar ilk başta nasıl bir uygulamaya girer??

Her Yerde Etkilenen Uygulamalar

Kötü amaçlı yazılım bulaşmış olan mobil uygulamaların yaygınlığını ölçmek zordur. Zaten değişen pazarda net bir resim çekmek zordur. Bir şey açık: hiçbir mobil işletim sistemi ücretsiz. Android kullanıcıları son zamanlarda HummingWhale, Judy ve Xavier saldırılarına maruz kaldı Android cihazınızda Xavier Malware Enfekte Uygulamaları Var mı? Xavier Malware Android Cihazınızda Etkilenen Uygulamalar Var mı? Yeni bir güvenlik açığı olan Xavier, Android'de keşfedildi - ve bir süredir istismar edildi. Cihazlarınız etkileniyor mu? Peki bu konuda ne yapabilirsiniz? iOS kullanıcıları XcodeGhost ile mücadele etmek zorunda kalırken.

Image Credit: Shutterstock ile gitar fotoğrafçısı

ANDRUBIS projesinin bir parçası olarak 2014 yılında yayınlanan bir çalışmada [PDF] bir milyon Android uygulamasını incelemiştir (1.034.999 kesin). Örneklenen uygulamalar, resmi olmayan pazarlar, seller ve korsan uygulamalar sundukları bilinen siteler (Google Play Store'un yanı sıra) dahil olmak üzere çok çeşitli kaynaklardan geldi..

Google Play Store'dan örneklenen 125.602 uygulamadan yüzde 1,6'sı kötüydü (bu 2.009).

Ne yazık ki, App Store için kötü amaçlı uygulama verileri nadirdir. İOS cihazlarda iyi belgelenmiş birkaç kötü amaçlı uygulama etkinliği söz konusudur. Ancak - ve bu önemli bir iOS satış noktasıdır - Android meslektaşlarına kıyasla oldukça küçültülmüşlerdir. Bu iki zıt figürü alın. Pulse Secure 2015 Mobil Tehdit Raporu, tüm mobil kötü amaçlı yazılımların 97 precinin Android için yazılmış olduğunu tahmin ediyor. F-Secure Siber Güvenlik Durumu 2017 [PDF] raporunda bu rakam yüzde 99'a yükseldi. Öyleyse, 2013 yılında ABD İç Güvenlik Bakanlığı'nın [PDF] mobil kötü amaçlı yazılımın sadece yüzde 0,7'sinin iOS için yazılmış olduğunu tahmin edin.

İki ana mobil işletim sistemi için zıt servetler.

Uygulamalar Nasıl Etkilenir?

Bir uygulamayı kimlerin etkilediğini düşünüyorsunuz? Geliştirici? Suç çeteleri? Kötü niyetli bireyler? Belki hükümet bile? Tamam, onlar iyi, bazı yönlerden.

Resim Kredisi: Shutterstock ile Georgejmclittle

En açık olanı, sahte geliştirici: kötü niyetli özelliklere sahip uygulamalar tasarlayan ve bunları Google Play Store'da (veya eşdeğeri) yayınlayan bir birey. Neyse ki, sen ve ben için, bu bireylerin çoğu yok..

Bu muhtemelen bir nedenden ötürü: Uygulamayı yalnızca daha sonra kötü niyetli hale getirmek için bir takip geliştirmek, başlatmak ve oluşturmak için gereken çabanın miktarı… aslında çok fazla. Uygulamanın gerçekten kâr etmek için yeterince popüler hale geldiği zaman (reklam tıklama veya veri hırsızlığı yoluyla), kötü niyetli geliştirici reklam gelirlerinde daha fazla para kazanıyor olabilir..

Çok daha yaygın olarak, mevcut bir uygulamaya eklenmiş ve daha sonra yayınlanmış kötü amaçlı kod görüyoruz. Bu işlem birkaç farklı teknik kullanır.

Kötü amaçlı reklam

Malvertising ortak bir meseledir Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising artıyor! Bunun ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğinizi öğrenin. 21. Yüzyıl Mülkiyet basit: resmi bir kanal üzerinden kötü niyetli bir reklam servis edilir. Meşru bir uygulama aracılığıyla kötü amaçlı bir saldırı beklemiyorsunuz, bu yüzden kullanıcıları şaşırtıyorlarsa, Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising artıyor! Ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabilirsiniz?. .

En iyi Android malvertising örneği Svpeng bankası Android Trojan Kötü Amaçlı Yazılım: Android'de Gerçekten Kötü Amaçlı Yazılım Hakkında Bilmeniz Gereken 5 Tür: Kötü Amaçlı Yazılım Hakkında Gerçekten Bilmeniz Gereken 5 Tür, mobil cihazların yanı sıra masaüstü aygıtları da etkileyebilir. Ancak korkma: biraz bilgi ve doğru önlemler sizi fidye yazılımı ve sextortion dolandırıcılığı gibi tehditlerden koruyabilir. . Trojan, öncelikle Android kullanıcıları için Google Chrome'u hedef alan virüslü Google AdSense reklamları aracılığıyla kuruldu. İşte malvertising ile ilgili bir şey: aslında bir enfeksiyon almak için reklama tıklamak zorunda değilsiniz. Sadece reklamı görüntülemek yeterli.

Uygulama Yeniden Yayınlama

Resmi bir uygulama mağazasından indirilen meşru uygulamalara kötü amaçlı yazılım bulaşmış. Daha sonra, resmi isimleri kullanılarak, bir uygulama yazarlarının likitine (yasal veya başka şekilde) yayınlanırlar..

Uygulama yeniden yayınlamanın önemli bir özelliği, uygulama adındaki küçük değişkenlerdir. Yerine Microsoft Word (resmi Microsoft sürümü), olacak Micr0soft W0rd. Tamam, bu korkunç bir örnek, ama özü anladın.

Android fidye yazılımı, Charger, bu taktiği kullandı, örneğin Malvertising-malware, Skinner (diğer taktikler arasında).

App satışı

Zaman zaman meşru bir uygulama geliştiricisi değerli uygulamalarını satar. Uygulama ile birlikte kullanıcılar geliyor. Ayrıca, güvenilir güncellemeleri mevcut kullanıcılara gönderme şansı var.

Henüz, bu özel saldırı yönteminin belgelendirilmiş vakası yoktur. Ancak, popüler uygulama geliştiricilerinin satın alma talepleri alması nadir değildir. Chrome Uzantılarıyla ilgili benzer olaylar da yaşanır. Binlerce kullanıcının yanı sıra, kullanıcı verilerine erişim izni olan popüler bir Chrome Uzantısı gerçek bir altın madenidir. Otomatik kupon uzantısı olan Bal geliştiricileri kötü niyetli kişiyi geri çevirdi.

Amit Agarwal tamamen farklı bir deneyime sahipti. Chrome Uzantısını bilinmeyen bir kişiye sattı, yalnızca bir sonraki uygulama güncellemesini bulmak için (ellerinin dışında) “uzantıya dahil edilmiş reklamcılık.” Kendi sözleriyle yapması sadece bir saat süren çalışmaları, reklam enjeksiyonunun aracı oldu..

Apple veya Google Yardımı Yapın?

En büyük ve en popüler uygulama havuzlarının sahipleri olarak, teknoloji devleri kullanıcılarını korumakla yükümlüdür. Çoğunlukla, onlar yapar. Kullanıcılarına ve kötü amaçlı uygulamaların mağazalarını istila etmelerindeki itibarlarına zarar veriyor. Ancak bir şirket önderlik ediyor.

elma

Apple, şüphesiz iOS kullanıcılarını kötü amaçlı uygulamalardan koruma söz konusu olduğunda önümüzde sokaklar. Bir uygulama oluşturma ve App Store'a yükleme işlemi, mağazaya gitmeden önce birden fazla kontrol ve imza gerektiren, daha karmaşıktır. Ek olarak, bir iOS uygulamasının daha küçük bir cihaz yelpazesi vardır, bunun için daha küçük bir işletim sistemi sürümleri yelpazesi vardır. Bu nedenle, standartlar genellikle Android'den daha yüksektir.

Android

Google, Google Play Store’da bulunan kötü amaçlı uygulamaların sayısını azaltmak için çok çalışmak zorunda kaldı. Riski itibarı ile Google, Google Play Protect’i “mobil cihazınız için güvenlik battaniyesi.” Oynat Koru, kötü amaçlı uygulamaları aramak için cihazınızı aktif bir şekilde tarar. Ayrıca, Play Protect, kötü amaçlı uygulamalar, geliştiricileri askıya alma ve rahatsız edici materyali kaldırma için Play Store'un kendisini sürekli tarar.

Kaçınma Algılama

Google ve Apple, cihazlarımızın kötü amaçlı yazılımlarını ücretsiz tutmak için çaba sarf ederken, kötü amaçlı yazılım yazarları algılamadan kaçmaya çalışır. Tahriş edici, ancak anlaşılabilir.

Bir saldırganın kötü niyetli kodlarını gizlemesinin birkaç yaygın yolu vardır:

  • Yüklemeden sonra kötü amaçlı kodu indirin.
  • Arasında kötü amaçlı kodu gizlemek “temiz” kod.
  • Zaman gecikmesi / uygulamanın yükü yüklemeden veya dağıtmadan önce beklemesini isteyin.
  • Harici bir kaynak üzerinden gönderime güvenin (ör. Malvertising).
  • Kötü amaçlı uygulamayı başka bir ortamda gizleyin.

Gördüğünüz gibi, kullanıcılardan gizlenen bir uygulama içinde kötü amaçlı bir uygulama veya kötü amaçlı kod tutmanın sayısız yöntemi vardır (indirildikleri uygulama mağazasından bağımsız olarak).

Mobil Kötü Amaçlı Yazılımdan Kurtulma

Gördüğünüz gibi, kötü amaçlı kodun bir uygulamaya girebileceği çok sayıda yol vardır. Ayrıca, kötü niyetli aktörlerin, kötü amaçlı kodları görüşün dışında tutulması için akıllı telefonunuza dağılana kadar kullanılabilecek çeşitli yöntemleri vardır..

Kötü amaçlı bir uygulama indirmekten nasıl kaçınabilirsiniz??

  1. Sadece resmi uygulama mağazalarından uygulama indir…
  2. … Ve üçüncü parti mağazalardan kaçının Amazon Uygulama Mağazası Neden Android Güvenlik Tehdidi Amazon Uygulama Mağazası Neden Android Güvenlik Tehdidi Üçüncü Taraf uygulama mağazaları cazip gelebilir, ancak onları yüklemek Android cihazınızın güvenliğini tehlikeye atabilir. .
  3. Resmi veya saygın bir uygulama geliştiricisinden indirmekte olduğunuzu kontrol edin.
  4. Uygulama incelemelerini okuyun. Size ihtiyacınız olan bilgiyi verecekler.
  5. Uygulama doğrulama araçlarını her zaman açık tutun.
  6. Ücretsiz uygulama teklifleri ile kanmayın.
  7. Telefonunuzu güncel tutun!

Özellikle bir Android cihaz kullanıyorsanız, dışarıda pek çok kötü amaçlı uygulama var. Ancak tehditleri anlayarak ve hızlı ipuçlarımıza sadık kalarak, siz ve cihazınız sağlıklı kalacaksınız.

Mobil kötü amaçlı yazılımlar yaşadınız mı? Hangi değişkenle karşılaştınız? Akıllı telefonunuza ne oldu? Android mi yoksa iOS cihazı mı kullanıyordun? Son olarak, mobil yorumlarınızı aşağıdaki yorumlarda bize bildirin.!




Henüz no comments

AT&T Gizliliğiniz için Ödeme Yapmanızı İstiyor, Ama Buna Değer Mi?
Güvenlik
İnternet Bağlantılı, Kendi Kendini Süren Arabalar Ne Kadar Güvenli?
Güvenlik
Gizlilik Porsuğu ile Çevrimiçi İzleme Nasıl Engellenir?
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.