Propaganda

Aplicativos maliciosos são um flagelo para usuários de smartphones. Não importa a sua opinião sobre iOS versus Android, todos podemos concordar que um aplicativo infectado por malware garante um dia terrível. E enquanto a Google Play Store está, sem dúvida, se afogando em aplicativos maliciosos, o antigo santidade da Apple App Store não existe mais Como consertar 5 ameaças de segurança comuns no iPhone e iPadNovas ameaças de segurança provam que os dispositivos Apple não são mais "à prova de balas". Os proprietários de IPhone e iPad precisam saber quais ameaças podem encontrar e como corrigi-las se o pior acontecer. consulte Mais informação .

Por que os fornecedores de malware desejam infectar seu smartphone com um aplicativo infectado? Existem dois motivos simples: dinheiro e dados Como o malware pornográfico do Android rouba seus dadosTrojans clicker pornôs maliciosos estão se mascarando como aplicativos duplicados, esperando para infectar seu dispositivo Android. Quão prevalentes são eles? O que acontece se você baixar um e, o mais importante, como evitá-los?

consulte Mais informação . Existem inúmeros aplicativos por aí que nunca chegam acompanhados de uma picada maliciosa. Então, como eles evitam a infecção e como o malware entra em um aplicativo em primeiro lugar?

Aplicativos infectados em todos os lugares

É difícil medir a difusão de aplicativos móveis infectados por malware. Em um mercado que já está em constante mudança, é difícil obter uma imagem clara. Uma coisa é certa: nenhum sistema operacional móvel é gratuito. Os usuários do Android encontraram recentemente HummingWhale, Judy, e ataques de Xavier O Xavier infectou aplicativos com malware em seu dispositivo Android? Uma nova vulnerabilidade, Xavier, foi descoberta no Android - e tem sido explorada há algum tempo. Seus dispositivos são afetados? E o que você pode fazer a respeito? consulte Mais informação , enquanto os usuários de iOS tiveram que lidar com o XcodeGhost.

código infectado
Crédito da imagem: Fotógrafo de guitarra via Shutterstock

UMA estudo publicado em 2014 [PDF], como parte do projeto ANDRUBIS, examinou um milhão de aplicativos Android (1.034.999 para ser preciso). Os aplicativos amostrados vieram de uma ampla gama de fontes, incluindo mercados não oficiais, torrents e sites conhecidos por oferecer aplicativos pirateados (assim como a Google Play Store).

Dos 125.602 aplicativos testados na Google Play Store, 1,6 por cento eram maliciosos (ou seja, 2.009).

Infelizmente, dados de aplicativos maliciosos para a App Store são raros. Existem vários casos bem documentados de atividade de aplicativos maliciosos em dispositivos iOS. Mas - e este é um importante ponto de venda do iOS - eles são amplamente minimizados em comparação com seus equivalentes Android. Considere essas duas figuras contrastantes. o Relatório de Ameaças Móveis de 2015 da Pulse Secure estimou que 97 por cento de todos os malwares móveis são escritos para Android. o F-Secure State of Cyber ​​Security 2017 O relatório [PDF] aumenta esse número para 99 por cento. Então considere que em 2013 o Estimativa do Departamento de Segurança Interna dos EUA [PDF] apenas 0,7 por cento do malware móvel foi escrito para iOS.

Fortes contrastantes para os dois principais sistemas operacionais móveis.

Como os aplicativos são infectados

Quem você acha que infecta um aplicativo? O desenvolvedor? Gangues de criminosos? Indivíduos maliciosos? Talvez até o governo? Bem, eles estão bem, em alguns aspectos.

malware de alerta de vírus falso para celular
Crédito da imagem: Georgejmclittle via Shutterstock

O mais óbvio é o desenvolvedor desonesto: um indivíduo que projeta aplicativos com recursos maliciosos e os divulga na Play Store (ou equivalente). Felizmente para você e para mim, não há muitos desses indivíduos.

Provavelmente por um motivo: a quantidade de esforço necessária para desenvolver, lançar e criar seguidores para o aplicativo apenas para depois torná-lo malicioso é... bem, muito alto. No momento em que o aplicativo se tornou popular o suficiente para realmente lucrar (seja por meio de clicker de publicidade ou roubo de dados), o desenvolvedor malicioso pode muito bem estar ganhando mais receita com publicidade.

Muito mais comumente vemos código malicioso inserido em um aplicativo existente e, em seguida, republicado. Este processo usa várias técnicas diferentes.

Malvertising

Malvertising é um flagelo comum O que é malvertising e como você pode evitá-lo?Malvertising está em alta! Saiba mais sobre o que é, por que é perigoso e como você pode ficar protegido contra essa ameaça online. consulte Mais informação do século 21. A premissa é simples: você recebe um anúncio malicioso por meio de um canal oficial. Você não está esperando um ataque malicioso por meio de um aplicativo legítimo, então eles pegam os usuários de surpresa O que é malvertising e como você pode evitá-lo?Malvertising está em alta! Saiba mais sobre o que é, por que é perigoso e como você pode ficar protegido contra essa ameaça online. consulte Mais informação .

O melhor exemplo de malvertising Android é o Trojan bancário Svpeng Malware no Android: os cinco tipos que você realmente precisa saberO malware pode afetar dispositivos móveis e também desktops. Mas não tenha medo: um pouco de conhecimento e as precauções certas podem protegê-lo de ameaças como ransomware e golpes de sextortion. consulte Mais informação . O Trojan foi instalado principalmente por meio de anúncios infectados do Google AdSense, visando usuários do Google Chrome para Android. O malvertising é o seguinte: você não precisa clicar no anúncio para pegar uma infecção. Apenas ver o anúncio é o suficiente.

Republicação de aplicativo

Aplicativos legítimos baixados de uma appstore oficial estão infectados com malware. Em seguida, eles são republicados usando seu nome oficial, em uma litania de appstores (legais ou não).

Um recurso importante da republicação de aplicativos são pequenas variações no nome do aplicativo. Ao invés de Microsoft Word (o lançamento oficial da Microsoft), será Micr0soft W0rd. Ok, esse é um exemplo terrível, mas você entendeu.

O ransomware Android, Charger, usou essa tática, assim como o malware de malvertising, Skinner (entre outras táticas).

Venda de aplicativo

De vez em quando, um desenvolvedor de aplicativos legítimo venderá seu aplicativo valioso. Junto com o aplicativo, vêm os usuários. Além disso, existe a chance de enviar atualizações confiáveis ​​para os usuários existentes.

Até o momento, não há casos documentados desse método específico de ataque. No entanto, não é incomum que desenvolvedores de aplicativos populares recebam solicitações de aquisição. Ocorrências semelhantes ocorrem em relação às extensões do Chrome. Uma extensão popular do Chrome, com permissão para acessar os dados do usuário, junto com milhares de usuários, é uma verdadeira mina de ouro. Os desenvolvedores de Mel, uma extensão de cupom automático, rejeitou o indivíduo malicioso.

Amit Agarwal teve um experiência completamente diferente. Ele vendeu sua extensão do Chrome para um indivíduo desconhecido, apenas para descobrir que a próxima atualização do aplicativo (fora de suas mãos) “incorporada anunciar na extensão. ” Seu trabalho, que em suas próprias palavras levou apenas uma hora para ser feito, havia se tornado o veículo de publicidade injeção.

A Apple ou o Google ajudam?

Como proprietários dos maiores e mais populares repositórios de aplicativos, os gigantes da tecnologia têm a responsabilidade de proteger seus usuários. Na maioria das vezes, eles fazem. É prejudicial para seus usuários, bem como sua reputação de aplicativos maliciosos que infestam sua loja. Mas uma empresa está liderando o caminho.

maçã

A Apple está, sem dúvida, muito à frente quando se trata de proteger os usuários iOS de aplicativos maliciosos. O processo de criação e upload de um aplicativo para a App Store é mais complexo, exigindo várias verificações e assinaturas antes de chegar à loja. Além disso, um aplicativo iOS tem uma gama menor de dispositivos, em uma gama menor de versões de sistema operacional para atender. Como tal, os padrões são geralmente mais elevados do que o Android.

Android

O Google teve que trabalhar muito para diminuir o número de aplicativos maliciosos apresentados na Play Store. Com sua reputação em risco, o Google introduziu Play Protect, um “cobertor de segurança para o seu dispositivo móvel”. O Play Protect verifica ativamente seu dispositivo em busca de aplicativos maliciosos. Além disso, o Play Protect verifica constantemente a própria Play Store em busca de aplicativos maliciosos, suspendendo os desenvolvedores e removendo o material ofensivo.

Evasão da detecção

Enquanto o Google e a Apple envidam esforços para manter nossos dispositivos livres de malware, os autores de malware tentam escapar da detecção. Irritante, mas compreensível.

Existem algumas maneiras comuns de um invasor ocultar seu código malicioso:

  • Baixe o código malicioso após a instalação.
  • Ofusque o código malicioso entre o código “limpo”.
  • Atraso de tempo / instruir o aplicativo a aguardar antes de baixar ou implantar a carga útil.
  • Confie na entrega por meio de uma fonte externa (por exemplo, malvertising).
  • Oculte o aplicativo malicioso em outro meio.

Como você pode ver, existem vários métodos para manter um aplicativo malicioso, ou código malicioso dentro de um aplicativo, escondido dos usuários (sem falar na loja de aplicativos da qual eles foram baixados).

Fique longe de malware móvel

Como você viu, há um número significativo de maneiras pelas quais um código malicioso pode entrar em um aplicativo. Além disso, os agentes mal-intencionados têm vários métodos disponíveis para manter o código mal-intencionado fora da vista - até que seja implantado em seu smartphone.

Então, como você pode evitar o download de um aplicativo malicioso?

  1. Baixe apenas aplicativos de lojas de aplicativos oficiais ...
  2. …e evite lojas de terceiros Por que a Amazon App Store é uma ameaça à segurança do AndroidAs lojas de aplicativos de terceiros podem ser atraentes, mas instalá-las pode comprometer seriamente a segurança do seu dispositivo Android. consulte Mais informação .
  3. Verifique se você está fazendo o download de um desenvolvedor de aplicativos oficial ou confiável.
  4. Leia análises de aplicativos. Eles fornecerão as informações de que você precisa.
  5. Mantenha as ferramentas de verificação de aplicativos ativadas o tempo todo.
  6. Não se deixe enganar por ofertas de aplicativos gratuitos.
  7. Mantenha seu celular atualizado!

Existem muitos aplicativos maliciosos por aí, especialmente se você estiver usando um dispositivo Android. Mas, ao compreender as ameaças e seguir nossas dicas rápidas, você e seu dispositivo permanecerão com boa saúde.

Você já experimentou malware móvel? Que variante você encontrou? O que aconteceu com seu smartphone? Você estava usando um dispositivo Android ou iOS? Por fim, conte-nos suas experiências de malware móvel nos comentários abaixo!

Crédito da imagem: iluslab via Shutterstock

Gavin é um escritor sênior de MUO. Ele também é o Editor e Gerente de SEO do site irmão da MakeUseOf com foco em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.