Reklamcılık

Kötü amaçlı uygulamalar akıllı telefon kullanıcıları için bir beladır. İOS'u Android'e karşı tercihiniz ne olursa olsun, kötü amaçlı yazılım bulaşmış bir uygulamanın korkunç bir günü garanti ettiği konusunda hepimiz hemfikiriz. Google Play Store hiç şüphesiz kötü niyetli uygulamalarda boğulurken, uzun süredir devam eden Apple App Store'un kutsallığı artık yok 5 Yaygın iPhone ve iPad Güvenlik Tehdidi Nasıl OnarılırYeni güvenlik tehditleri, Apple cihazlarının artık "kurşun geçirmez" olmadığını kanıtlıyor. IPhone ve iPad sahiplerinin hangi tehditlerle karşılaşabileceklerini ve en kötü durumda bunları nasıl düzelteceklerini bilmeleri gerekiyor. Devamını oku .

Kötü amaçlı yazılım tedarikçileri neden akıllı telefonunuza virüslü bir uygulama bulaştırmak istiyor? İki basit neden var: para ve veri Android Porno Kötü Amaçlı Yazılım Verilerinizi Nasıl Çalar?Kötü niyetli porno tıklayıcı Truva atları, Android cihazınıza bulaşmayı bekleyen, kopya uygulamalar gibi görünüyor. Ne kadar yaygınlar? Birini indirirseniz ne olur ve en önemlisi, onlardan nasıl kaçınabilirsiniz? Devamını oku

instagram viewer
. Kötü niyetli bir sokma ile birlikte asla gelmeyen sayısız uygulama var. Peki, bulaşmayı nasıl önleyebilirler ve kötü amaçlı yazılımlar bir uygulamaya ilk etapta nasıl girer?

Her Yerde Enfekte Uygulamalar

Kötü amaçlı yazılım bulaşmış mobil uygulamaların yaygınlığını ölçmek zordur. Halihazırda değişen bir pazarda net bir resim yakalamak zordur. Bir şey açık: Hiçbir mobil işletim sistemi ücretsiz değildir. Android kullanıcıları yakın zamanda HummingWhale, Judy ile karşılaştı, ve Xavier saldırıları Android Cihazınızda Xavier Kötü Amaçlı Yazılım Bulaşmış Uygulamalar Var mı? Android'de yeni bir güvenlik açığı olan Xavier keşfedildi ve bir süredir istismar ediliyor. Cihazlarınız etkileniyor mu? Ve bu konuda ne yapabilirsiniz? Devamını oku , iOS kullanıcıları XcodeGhost ile uğraşmak zorunda kaldı.

virüslü kod
Image Credit: Shutterstock aracılığıyla gitar fotoğrafçısı

A 2014 yılında yayınlanan çalışma [PDF], ANDRUBIS projesinin bir parçası olarak bir milyon Android uygulamasını inceledi (kesin olarak 1.034.999). Örneklenen uygulamalar, resmi olmayan pazar yerleri, torrentler ve korsan uygulamalar sunduğu bilinen siteler (ve Google Play Store) dahil olmak üzere çok çeşitli kaynaklardan geldi.

Google Play Store'dan örneklenen 125,602 uygulamanın yüzde 1,6'sı kötü amaçlıydı (bu, 2,009).

Ne yazık ki, App Store için kötü amaçlı uygulama verileri nadirdir. iOS cihazlarda iyi belgelenmiş birkaç kötü amaçlı uygulama etkinliği vakası vardır. Ancak - ve bu büyük bir iOS satış noktasıdır - Android muadillerine kıyasla büyük ölçüde küçültülürler. Bu iki zıt figürü alın. NS Pulse Secure 2015 Mobil Tehdit Raporu Tüm mobil kötü amaçlı yazılımların yüzde 97'sinin Android için yazıldığı tahmin ediliyor. NS F-Secure Siber Güvenliğin Durumu 2017 [PDF] raporu bu rakamı yüzde 99'a çıkarıyor. O zaman 2013'te şunu düşünün: ABD İç Güvenlik Bakanlığı tahmini [PDF] mobil kötü amaçlı yazılımların yalnızca yüzde 0,7'si iOS için yazılmıştır.

İki ana mobil işletim sistemi için zıt servetler.

Uygulamalar Nasıl Etkilenir?

Bir uygulamaya kimlerin bulaştığını düşünüyorsunuz? Geliştirici? Suç çeteleri mi? Kötü niyetli kişiler mi? Belki de hükümet bile? Eh, bazı yönlerden hepsi iyi.

sahte virüs uyarısı mobil kötü amaçlı yazılım
Image Credit: Shutterstock aracılığıyla Georgejmclittle

En belirgin olanı, haydut geliştiricidir: kötü niyetli özelliklere sahip uygulamalar tasarlayan ve bunları Play Store'da (veya eşdeğerinde) yayınlayan bir kişi. Neyse ki senin ve benim için, bu bireylerden pek fazla yok.

Bunun muhtemelen bir nedeni var: Uygulamanın geliştirilmesi, başlatılması ve takip edilmesi için gereken çaba, ancak daha sonra onu kötü amaçlı hale getirmek için gereken çaba miktarı… çok, çok yüksek. Uygulama, gerçekten kazanç sağlayacak kadar popüler hale geldiğinde (bu, reklam tıklayıcısı veya veri hırsızlığı yoluyla olabilir), kötü niyetli geliştirici, reklam gelirinden daha fazla kazanıyor olabilir.

Çok daha yaygın olarak, mevcut bir uygulamaya kötü amaçlı kodun eklendiğini ve ardından yeniden yayınlandığını görüyoruz. Bu işlem bir dizi farklı teknik kullanır.

kötü amaçlı reklam

Kötü amaçlı reklam yaygın bir beladır Kötü Amaçlı Reklam Nedir ve Bunu Nasıl Önleyebilirsiniz?Kötü amaçlı reklamcılık artıyor! Ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğiniz hakkında daha fazla bilgi edinin. Devamını oku 21. yüzyılın. Önerme basit: resmi bir kanal aracılığıyla size kötü niyetli bir reklam sunulur. Meşru bir uygulama aracılığıyla kötü niyetli bir saldırı beklemiyorsunuz, böylece kullanıcıları şaşırtıyorlar Kötü Amaçlı Reklam Nedir ve Bunu Nasıl Önleyebilirsiniz?Kötü amaçlı reklamcılık artıyor! Ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğiniz hakkında daha fazla bilgi edinin. Devamını oku .

En iyi Android kötü amaçlı reklam örneği Svpeng bankacılık Truva atı Android'de Kötü Amaçlı Yazılım: Gerçekten Bilmeniz Gereken 5 TürKötü amaçlı yazılımlar hem mobil hem de masaüstü cihazları etkileyebilir. Ancak korkmayın: Biraz bilgi ve doğru önlemler sizi fidye yazılımı ve cinsel şantaj dolandırıcılığı gibi tehditlerden koruyabilir. Devamını oku . Truva atı, öncelikle Android kullanıcıları için Google Chrome'u hedefleyen virüslü Google AdSense reklamları aracılığıyla yüklendi. Kötü amaçlı reklamcılıkla ilgili bir şey var: Bir enfeksiyon kapmak için reklama tıklamanız gerekmiyor. Sadece reklamı görüntülemek yeterlidir.

Uygulama Yeniden Yayınlama

Resmi bir uygulama mağazasından indirilen yasal uygulamalara kötü amaçlı yazılım bulaşır. Ardından, resmi adları kullanılarak bir dizi uygulama mağazasında (yasal veya başka türlü) yeniden yayınlanırlar.

Uygulama yeniden yayınlamanın önemli bir özelliği, uygulama adındaki küçük değişikliklerdir. Onun yerine Microsoft Word (resmi Microsoft sürümü), Micr0soft W0rd. Tamam, bu korkunç bir örnek, ama ana fikri anladınız.

Android fidye yazılımı Charger ve kötü amaçlı reklam kötü amaçlı yazılım Skinner (diğer taktiklerin yanı sıra) bu taktiği kullandı.

Uygulama Satışı

Zaman zaman meşru bir uygulama geliştiricisi, değerli uygulamalarını satacaktır. Uygulama ile birlikte kullanıcılar geliyor. Ayrıca, güvenilir güncellemeleri mevcut kullanıcılara gönderme şansı vardır.

Henüz, bu özel saldırı yöntemiyle ilgili belgelenmiş bir vaka yok. Ancak, popüler uygulama geliştiricilerinin edinme istekleri alması nadir görülen bir durum değildir. Chrome Uzantıları ile ilgili benzer olaylar gerçekleşir. Binlerce kullanıcıyla birlikte kullanıcı verilerine erişim iznine sahip popüler bir Chrome Uzantısı, gerçek bir altın madeni. geliştiricileri Bal, bir otomatik kupon uzantısı, kötü niyetli kişiyi geri çevirdi.

Amit Agarwal'ın bir tamamen farklı bir deneyim. Chrome Uzantısını bilinmeyen bir kişiye sattı, yalnızca bir sonraki uygulama güncellemesini (elinde olmayan) "dahil edilmiş" bulmak için uzantıya reklam. ” Kendi deyimiyle sadece bir saat süren eseri, reklam için bir araç haline gelmişti. enjeksiyon.

Apple veya Google Yardım Ediyor mu?

En büyük ve en popüler uygulama havuzlarının sahipleri olarak teknoloji devlerinin kullanıcılarını koruma sorumluluğu vardır. Çoğunlukla, yaparlar. Kötü amaçlı uygulamaların mağazalarını istila etmesi, kullanıcılarına ve itibarlarına zarar veriyor. Ama bir şirket öncülük ediyor.

elma

Apple, iOS kullanıcılarını kötü amaçlı uygulamalardan koruma konusunda şüphesiz çok ileride. App Store'a uygulama oluşturma ve yükleme süreci daha karmaşıktır ve vitrine çıkmadan önce birden fazla kontrol ve onay gerektirir. Ek olarak, bir iOS uygulaması, daha küçük bir işletim sistemi sürümü yelpazesine göre daha küçük bir cihaz yelpazesine sahiptir. Bu nedenle, standartlar genellikle Android'den daha yüksektir.

Android

Google, Play Store'da yer alan kötü amaçlı uygulamaların sayısını azaltmak için çok çalışmak zorunda kaldı. İtibarını riske atan Google, Play Protect, bir "mobil cihazınız için güvenlik battaniyesi". Play Protect, kötü amaçlı uygulamaları aramak için cihazınızı etkin bir şekilde tarar. Ayrıca Play Protect, kötü amaçlı uygulamalar için Play Store'u sürekli olarak tarar, geliştiricileri askıya alır ve rahatsız edici materyali kaldırır.

Algılamadan Kaçınma

Google ve Apple, cihazlarımızı kötü amaçlı yazılımlardan uzak tutmak için ortak çaba gösterirken, kötü amaçlı yazılım yazarları tespit edilmekten kaçınmaya çalışır. Rahatsız edici ama anlaşılabilir.

Bir saldırganın kötü amaçlı kodunu gizlemesinin birkaç yaygın yolu vardır:

  • Yüklemeden sonra kötü amaçlı kodu indirin.
  • "Temiz" kod arasında kötü amaçlı kodu gizleyin.
  • Zaman gecikmesi/uygulamaya, yükü indirmeden veya dağıtmadan önce beklemesi talimatını verin.
  • Harici bir kaynak (ör. kötü amaçlı reklam) aracılığıyla teslimata güvenin.
  • Kötü amaçlı uygulamayı başka bir ortamda gizleyin.

Gördüğünüz gibi, kötü amaçlı bir uygulamayı veya bir uygulama içindeki kötü amaçlı kodu (indirildikleri uygulama mağazası bir yana) kullanıcılardan gizlemenin sayısız yöntemi vardır.

Mobil Kötü Amaçlı Yazılımlardan Uzak Durun

Gördüğünüz gibi, kötü amaçlı kodun bir uygulamaya girmesinin önemli sayıda yolu vardır. Ayrıca, kötü niyetli aktörler, kötü amaçlı kodu akıllı telefonunuza dağıtılana kadar gözden uzak tutmak için çeşitli yöntemlere sahiptir.

O halde kötü amaçlı bir uygulama indirmekten nasıl kaçınabilirsiniz?

  1. Uygulamaları yalnızca resmi uygulama mağazalarından indirin…
  2. …ve üçüncü taraf mağazalardan kaçının Amazon App Store Neden Bir Android Güvenlik Tehdididir?Üçüncü taraf uygulama mağazaları çekici olabilir, ancak bunları yüklemek Android cihazınızın güvenliğini ciddi şekilde tehlikeye atabilir. Devamını oku .
  3. Resmi veya saygın bir uygulama geliştiricisinden indirdiğinizi kontrol edin.
  4. Uygulama incelemelerini okuyun. Sana ihtiyacın olan bilgiyi verecekler.
  5. Uygulama doğrulama araçlarını her zaman açık tutun.
  6. Ücretsiz uygulama tekliflerine kanmayın.
  7. Telefonunuzu güncel tutun!

Özellikle bir Android cihaz kullanıyorsanız, çok sayıda kötü amaçlı uygulama var. Ancak tehditleri anlayarak ve hızlı ipuçlarımıza bağlı kalarak, siz ve cihazınız sağlıklı kalırsınız.

Mobil kötü amaçlı yazılımla karşılaştınız mı? Hangi varyantla karşılaştınız? Akıllı telefonunuza ne oldu? Bir Android veya bir iOS cihazı kullanıyor muydunuz? Son olarak, aşağıdaki yorumlarda mobil kötü amaçlı yazılım deneyimlerinizi bize bildirin!

Image Credit: Shutterstock aracılığıyla iluslab

Gavin, MUO için Kıdemli Yazardır. Aynı zamanda MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoding için Editör ve SEO Yöneticisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çaydan hoşlanır.