Sicherheit

Wie gelangt Malware in Ihr Smartphone?

Wie gelangt Malware in Ihr Smartphone? / Sicherheit

Schädliche Apps sind eine Bedrohung für Smartphone-Benutzer. Unabhängig von Ihrer Einstellung zu iOS im Vergleich zu Android können wir uns alle darauf einigen, dass eine mit Malware infizierte App einen schrecklichen Tag garantiert. Und während der Google Play Store zweifellos in bösartigen Apps ertrinkt, ist die langjährige Heiligkeit des Apple App Store keine Lösung mehr, wie man 5 übliche Sicherheitsbedrohungen für iPhone und iPad beheben kann dass Apple-Geräte nicht mehr "kugelsicher" sind. Besitzer von IPhone und iPad müssen wissen, auf welche Bedrohungen sie stoßen können, und wie sie im schlimmsten Fall behoben werden können. Weiterlesen .

Warum möchten Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren? Es gibt zwei einfache Gründe: Geld und Daten Wie Android Porn Malware Ihre Daten stiehlt Wie Android Porn Malware Ihre Daten stiehlt Bösartige Porno-Clicker-Trojaner maskieren sich als doppelte Apps und warten darauf, Ihr Android-Gerät zu infizieren. Wie weit verbreitet sind sie? Was passiert, wenn Sie eine herunterladen, und wie können Sie diese vermeiden? Weiterlesen . Es gibt unzählige Apps, die niemals mit einem bösartigen Stachel eintreffen. Wie vermeiden sie Infektionen und wie kommt Malware überhaupt in eine App??

Infizierte Apps überall

Die Verbreitung von Malware-infizierten mobilen Anwendungen ist schwer zu messen. In einem sich bereits wandelnden Markt ist es schwierig, ein klares Bild zu erhalten. Eines ist klar: Kein einziges mobiles Betriebssystem ist kostenlos. Android-Benutzer sind kürzlich auf Angriffe von HummingWhale, Judy und Xavier gestoßen. Hat Xavier Malware Infected Apps auf Ihrem Android-Gerät? Hat Xavier Malware Apps auf Ihrem Android-Gerät infiziert? Eine neue Sicherheitslücke, Xavier, wurde auf Android entdeckt - und wurde seit einiger Zeit ausgenutzt. Sind Ihre Geräte betroffen? Und was kannst du dagegen tun? Lesen Sie mehr, während iOS-Benutzer mit XcodeGhost zu kämpfen hatten.

Bildnachweis: Gitarrenfotograf über Shutterstock

Eine im Jahr 2014 veröffentlichte Studie [PDF] untersuchte im Rahmen des ANDRUBIS-Projekts eine Million Android-Apps (genauer gesagt 1.034.999). Die untersuchten Apps stammen aus einer Vielzahl von Quellen, einschließlich inoffizieller Marktplätze, Torrents und Websites, von denen bekannt ist, dass sie gefälschte Apps anbieten (sowie den Google Play Store)..

Von den 125.602 Apps, die im Google Play Store getestet wurden, waren 1,6 Prozent bösartig (das sind 2.009)..

Leider sind bösartige App-Daten für den App Store selten. Es gibt mehrere gut dokumentierte Fälle von schädlicher App-Aktivität auf iOS-Geräten. Aber - und das ist ein wichtiges Verkaufsargument für iOS -, sie sind im Vergleich zu ihren Android-Pendants erheblich minimiert. Nehmen Sie diese zwei gegensätzlichen Figuren. Der Pulse Secure 2015 Mobile Threat Report schätzte, dass 97 Prozent aller mobilen Malware für Android geschrieben wurden. Der Bericht von F-Secure State of Cyber ​​Security 2017 [PDF] erhöht diese Zahl auf 99 Prozent. Bedenken Sie, dass das US-amerikanische Heimatschutzministerium im Jahr 2013 schätzungsweise [PDF] lediglich 0,7 Prozent der mobilen Malware für iOS geschrieben hatte.

Das kontrastreiche Glück für die zwei großen mobilen Betriebssysteme.

Wie Apps infiziert werden

Wer glaubst du, infiziert eine Anwendung? Der Entwickler? Kriminelle Banden? Bösartige Individuen? Vielleicht sogar die Regierung? Nun, in gewisser Weise geht es ihnen gut.

Bildnachweis: Georgejmclittle via Shutterstock

Am offensichtlichsten ist der Schurkenentwickler: Eine Person, die Apps mit bösartigen Funktionen entwirft und diese im Play Store (oder einem gleichwertigen Element) veröffentlicht. Zum Glück für Sie und mich gibt es nicht viele dieser Personen.

Das ist wahrscheinlich aus einem Grund: Der Aufwand, der erforderlich ist, um die App zu entwickeln, zu starten und zu erstellen, um sie dann bösartig zu machen, ist… naja, zu verdammt hoch. Zu dem Zeitpunkt, zu dem die App populär genug wurde, um wirklich davon zu profitieren (sei es durch Klick auf Werbung oder Datendiebstahl), könnte der böswillige Entwickler möglicherweise mehr Werbeeinnahmen erzielen.

Viel häufiger sehen wir bösartigen Code, der in eine vorhandene App eingefügt und dann erneut veröffentlicht wird. Dieser Prozess verwendet verschiedene Techniken.

Malvertising

Malvertising ist eine verbreitete Geißel Was ist Malvertising und wie können Sie sich schützen? Was ist Malvertising und wie können Sie sich schützen? Achtung: Malvertising nimmt zu und stellt ein erhebliches Online-Sicherheitsrisiko dar. Aber was ist es, warum ist es gefährlich, wo versteckt es sich und wie können Sie sich vor Missbrauch schützen? Lesen Sie mehr über das 21. Jahrhundert. Die Prämisse ist einfach: Sie erhalten eine bösartige Anzeige über einen offiziellen Kanal. Sie erwarten keine bösartigen Angriffe durch eine legitime App. Sie werden also überrascht sein. Seien Sie kein Opfer von Malvertising: Bleiben Sie sicher mit diesen Tipps. Seien Sie nicht ein Opfer von Malvertising: Bleiben Sie mit diesen Tipps sicher Wir sehen einen Anstieg an moderner Malware, die unsere Computer erreicht, ist die Verbesserung der Malware-Bereitstellung. Neben der Zunahme von Phishing und Kampagnen haben Sicherheitsforscher einen deutlichen Anstieg von Malvertising festgestellt. Weiterlesen .

Das beste Beispiel für Android Malvertising ist der Svpeng Banking-Trojaner Malware auf Android: Die 5 Arten, die Sie wirklich über Malware wissen müssen: Die 5 Arten, die Sie wirklich über Malware wissen müssen, können sowohl mobile Geräte als auch Desktop-Geräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Betrug schützen. Weiterlesen . Der Trojaner wurde hauptsächlich über infizierte Google AdSense-Anzeigen für Google Chrome für Android-Nutzer installiert. Hier ist die Sache mit Malvertising: Sie müssen nicht auf die Anzeige klicken, um eine Infektion zu erhalten. Es reicht aus, nur die Anzeige anzusehen.

Neuveröffentlichung der Anwendung

Legitime Apps, die aus einem offiziellen App Store heruntergeladen wurden, sind mit Malware infiziert. Dann werden sie mit ihrem offiziellen Namen in einer Reihe von Appstores (legal oder anderweitig) erneut veröffentlicht..

Ein Schlüsselmerkmal der Neuveröffentlichung von Anwendungen sind geringfügige Varianten im App-Namen. Anstatt Microsoft Word (das offizielle Microsoft-Release) wird es sein Micr0soft W0rd. Okay, das ist ein schreckliches Beispiel, aber Sie haben den Kernpunkt.

Android Ransomware, Charger, nutzte diese Taktik sowie Malvertising-Malware, Skinner (unter anderem Taktiken)..

Verkauf von App

Von Zeit zu Zeit wird ein legitimer App-Entwickler seine geschätzte App verkaufen. Mit der App kommen Benutzer. Darüber hinaus besteht die Möglichkeit, vertrauenswürdige Updates für die vorhandenen Benutzer bereitzustellen.

Bisher gibt es keine dokumentierten Fälle dieser speziellen Angriffsmethode. Es ist jedoch nicht ungewöhnlich, dass beliebte App-Entwickler Akquisitionsanfragen erhalten. Ähnliche Vorkommnisse finden bei Chrome Extensions statt. Eine beliebte Chrome-Erweiterung mit der Berechtigung, auf Benutzerdaten zuzugreifen, ist zusammen mit Tausenden von Benutzern eine wahre Goldgrube. Die Entwickler von Honey, einer Auto-Coupon-Erweiterung, lehnten die böswillige Person ab.

Amit Agarwal hatte eine völlig andere Erfahrung. Er hat seine Chrome-Erweiterung an eine unbekannte Person verkauft, nur um das nächste Update zu finden (außer Reichweite). “Werbung in die Erweiterung integriert.” Seine Arbeit, die nach seinen eigenen Worten nur eine Stunde dauerte, war zum Vehikel für Werbeeinblendungen geworden.

Hilfe von Apple oder Google?

Als Besitzer der größten und beliebtesten App-Repositories tragen die Technologiegiganten die Verantwortung, ihre Benutzer zu schützen. Meistens tun sie es. Dies ist schädlich für die Benutzer sowie für den Ruf, dass schädliche Apps ihren Shop infizieren. Aber ein Unternehmen ist führend.

Apfel

Zweifellos ist Apple ein Schritt voraus, wenn es darum geht, iOS-Benutzer vor bösartigen Apps zu schützen. Das Erstellen und Hochladen einer App in den App Store ist komplizierter, da mehrere Prüfungen und Abmeldungen erforderlich sind, bevor die Storefront aufgerufen wird. Darüber hinaus verfügt eine iOS-App über einen kleineren Bereich von Geräten und über einen kleineren Bereich von Betriebssystemversionen. Daher sind Standards im Allgemeinen höher als bei Android.

Android

Google musste hart arbeiten, um die Anzahl bösartiger Apps im Play Store zu verringern. Mit seinem Ruf auf Risiko führte Google Play Protect ein “Sicherheitsdecke für Ihr Mobilgerät.” Play Protect durchsucht Ihr Gerät aktiv, um nach schädlichen Apps zu suchen. Darüber hinaus durchsucht Play Protect den Play Store ständig nach schädlichen Apps, setzt Entwickler aus und entfernt das störende Material.

Ausweichen-Erkennung

Während Google und Apple konzertierte Anstrengungen unternehmen, um die Malware frei zu halten, versuchen Malware-Autoren, der Erkennung zu entgehen. Irritierend, aber verständlich.

Ein Angreifer kann seinen Schadcode auf verschiedene Arten verbergen:

  • Laden Sie den schädlichen Code nach der Installation herunter.
  • Verschleierung des schädlichen Codes unter “sauber” Code.
  • Zeitverzögerung / Anweisung der App, vor dem Herunterladen oder Bereitstellen der Payload zu warten.
  • Zuverlässige Lieferung über eine externe Quelle (z. B. Malvertising).
  • Verstecken Sie die bösartige App in einem anderen Medium.

Wie Sie sehen, gibt es zahlreiche Methoden, um bösartige Apps oder bösartigen Code innerhalb einer App für Benutzer verborgen zu lassen (ganz zu schweigen von dem App Store, aus dem sie heruntergeladen wurden)..

Vermeiden Sie mobile Malware

Wie Sie gesehen haben, gibt es viele Möglichkeiten, wie bösartiger Code in eine App gelangen kann. Darüber hinaus stehen böswilligen Akteuren verschiedene Methoden zur Verfügung, um bösartigen Code außer Sicht zu halten - bis er auf Ihrem Smartphone bereitgestellt wird.

Wie können Sie vermeiden, eine schädliche App herunterzuladen, dann?

  1. Nur Apps aus offiziellen App Stores herunterladen…
  2. … Und vermeiden Sie Drittanbieter-Stores Warum der Amazon App Store eine Bedrohung für Android-Sicherheitsfunktionen ist Warum der Amazon App Store eine Android-Sicherheitsbedrohung darstellt App Stores von Drittanbietern können verlockend sein, aber die Installation kann die Sicherheit Ihres Android-Geräts erheblich beeinträchtigen. Weiterlesen .
  3. Überprüfen Sie, ob Sie von einem offiziellen oder angesehenen App-Entwickler herunterladen.
  4. Lesen Sie App-Bewertungen. Sie geben Ihnen die Informationen, die Sie brauchen.
  5. Lassen Sie die App-Überprüfungstools immer aktiviert.
  6. Lassen Sie sich nicht von Angeboten kostenloser Apps täuschen.
  7. Halten Sie Ihr Telefon auf dem Laufenden!

Es gibt viele schädliche Apps, besonders wenn Sie ein Android-Gerät verwenden. Wenn Sie jedoch die Bedrohungen verstehen und sich an unsere schnellen Tipps halten, bleiben Sie und Ihr Gerät bei guter Gesundheit.

Haben Sie mobile Malware erlebt? Welche Variante haben Sie getroffen? Was ist mit deinem Smartphone passiert? Haben Sie ein Android- oder ein iOS-Gerät verwendet? Teilen Sie uns schließlich Ihre mobilen Malware-Erfahrungen in den Kommentaren mit!

Bildnachweis: iluslab via Shutterstock

Erfahren Sie mehr über: Smartphone-Sicherheit.