Sécurité

Comment les logiciels malveillants pénètrent-ils dans votre smartphone?

Comment les logiciels malveillants pénètrent-ils dans votre smartphone? / Sécurité

Les applications malveillantes sont un fléau pour les utilisateurs de smartphones. Quel que soit votre point de vue entre iOS et Android, nous pouvons tous convenir qu’une application infectée par des logiciels malveillants garantit une journée terrible. Et tandis que le Google Play Store se noie indéniablement dans des applications malveillantes, le sacrement de longue date de l'Apple App Store n'est plus le cas. Comment réparer 5 menaces de sécurité communes pour iPhone et iPad Comment résoudre 5 menaces de sécurité communes pour iPhone et iPad que les appareils Apple ne sont plus "à l'épreuve des balles". Les propriétaires d'iPhone et d'iPad doivent savoir quelles menaces ils pourraient rencontrer et comment les résoudre en cas de problème. Lire la suite .

Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée? Il existe deux raisons simples: l'argent et les données. Comment Android Pornware Malware vole vos données Comment Android Pornware Malware vole vos données Les chevaux de Troie de clicker porno malveillants se font passer pour des applications dupliquées, attendant d'infecter votre appareil Android. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un, et surtout, comment pouvez-vous les éviter? Lire la suite . Il existe d'innombrables applications qui n'arrivent jamais accompagnées d'une attaque malveillante. Alors, comment peuvent-ils éviter les infections et comment les logiciels malveillants parviennent-ils dans une application??

Des applications infectées partout

Il est difficile de mesurer l'omniprésence d'applications mobiles infectées par des programmes malveillants. Dans un marché déjà en mutation, il est difficile d'obtenir une image claire. Une chose est claire: aucun système d’exploitation mobile n’est gratuit. Les utilisateurs d'Android ont récemment rencontré les attaques de HummingWhale, Judy et Xavier. Est-ce que les applications infectées par Xavier Malware sont sur votre appareil Android? Xavier Malware a-t-il infecté des applications sur votre appareil Android? Une nouvelle vulnérabilité, Xavier, a été découverte sur Android - et elle est exploitée depuis un certain temps. Vos appareils sont-ils concernés? Et que pouvez-vous faire à ce sujet? Lire la suite, alors que les utilisateurs d'iOS devaient lutter avec XcodeGhost.

Crédit d'image: Photographe de guitare via Shutterstock

Une étude publiée en 2014 [PDF], dans le cadre du projet ANDRUBIS, a examiné un million d'applications Android (1 034 999 pour être précis). Les applications échantillonnées provenaient d'un large éventail de sources, notamment des marchés non officiels, des torrents et des sites connus pour proposer des applications piratées (ainsi que le Google Play Store)..

Sur les 125 602 applications échantillonnées sur le Google Play Store, 1,6% étaient malveillantes (2 009)..

Malheureusement, les données d'application malveillantes pour l'App Store sont rares. Il existe plusieurs cas bien documentés d'activité d'applications malveillantes sur les appareils iOS. Mais - et c’est un argument de vente majeur pour iOS -, ils sont considérablement minimisés par rapport à leurs homologues Android. Prenons ces deux figures contrastées. Le rapport Pulse Secure 2015 sur les menaces mobiles estime que 97% de tous les logiciels malveillants mobiles sont écrits pour Android. Le rapport F-Secure sur l'état de la sécurité cybernétique 2017 [PDF] relève ce chiffre à 99%. Considérons ensuite qu’en 2013, le département américain de la Sécurité intérieure a estimé [PDF] que seulement 0,7% des programmes malveillants mobiles étaient conçus pour iOS..

Fortunes contrastées pour les deux principaux systèmes d'exploitation mobiles.

Comment les applications sont infectées

Selon vous, qui infecte une application? Le développeur? Gangs criminels? Individus malveillants? Peut-être même le gouvernement? Eh bien, ils vont bien, à certains égards.

Crédit d'image: Georgejmclittle via Shutterstock

Le développeur malicieux est le plus évident: une personne qui conçoit des applications dotées de fonctionnalités malveillantes et les diffuse sur le Play Store (ou un équivalent). Heureusement pour vous et moi, il n'y a pas beaucoup de ces personnes.

C’est probablement pour une raison: la somme d’efforts requise pour développer, lancer et créer un suivant pour l’application, avant de la rendre malveillante, est… trop élevée. Au moment où l'application est devenue assez populaire pour en tirer réellement profit (que ce soit via un clicker publicitaire ou un vol de données), le développeur malveillant pourrait bien générer davantage de revenus publicitaires..

Beaucoup plus souvent, nous voyons du code malveillant inséré dans une application existante, puis republié. Ce processus utilise un certain nombre de techniques différentes.

Malvertising

Le malvertising est un fléau commun Qu'est-ce que le malvertising et comment vous protéger? Qu'est-ce que la publicité malveillante et comment vous protéger? Attention, la publicité malveillante est en augmentation et représente un risque considérable pour la sécurité en ligne. Mais qu'est-ce que c'est, pourquoi est-ce dangereux, où se cache-t-il et comment pouvez-vous rester à l'abri de la publicité malveillante? Lire plus du 21ème siècle. Le principe est simple: vous recevez une annonce malveillante via un canal officiel. Vous ne vous attendez pas à une attaque malveillante via une application légitime. Par conséquent, ils surprennent les utilisateurs. Ne soyez pas victime de publicités malveillantes: restez en sécurité grâce à ces conseils Ne soyez pas victime de la publicité malveillante: restez en sécurité avec ces conseils nous constatons une augmentation du nombre de programmes malveillants avancés atteignant nos ordinateurs, qui est l'amélioration de la diffusion de programmes malveillants. Outre l’augmentation du nombre de campagnes de phishing et de phishing, les chercheurs en sécurité ont constaté une augmentation significative du nombre de publicités malveillantes. Lire la suite .

Le meilleur exemple de publicité malveillante sur Android est le cheval de Troie Svpeng banking sur Android: les 5 types de logiciels malveillants indispensables sur Android: les 5 types de logiciels malveillants pouvant affecter les programmes malveillants peuvent affecter les dispositifs mobiles et de bureau. Mais n’ayez pas peur: un peu de connaissance et les précautions appropriées peuvent vous protéger contre des menaces telles que les attaques de ransomware et de sextorsion. Lire la suite . Le cheval de Troie a été principalement installé via des annonces Google AdSense infectées ciblant les utilisateurs de Google Chrome pour Android. En ce qui concerne la publicité malveillante, il n’est pas nécessaire de cliquer sur l’annonce pour détecter une infection. Il suffit de visionner l'annonce.

Application republication

Les applications légitimes téléchargées depuis un magasin d'applications officiel sont infectées par des logiciels malveillants. Ensuite, ils sont republiés sous leur nom officiel, en une litanie d'appstores (juridiques ou autres)..

Une caractéristique clé de la republication d'applications sont de légères variantes dans le nom de l'application. Au lieu de Microsoft Word (la version officielle de Microsoft), ça va être Microsoft W0rd. Ok, c'est un exemple terrible, mais vous obtenez l'essentiel.

Le ransomware Android, Charger, a utilisé cette tactique, tout comme le malvertising-malware, Skinner (parmi d'autres tactiques).

Vente de l'application

De temps en temps, un développeur d’applications légitime vendra sa précieuse application. Avec l'application vient les utilisateurs. En outre, il est possible de transmettre des mises à jour de confiance aux utilisateurs existants..

À ce jour, il n’existe aucun cas documenté de cette méthode d’attaque. Toutefois, il n'est pas rare que les développeurs d'applications populaires reçoivent des demandes d'acquisition. Des occurrences similaires se produisent concernant les extensions Chrome. Une extension Chrome populaire, avec la permission d'accéder aux données utilisateur, avec des milliers d'utilisateurs, est une véritable mine d'or. Les développeurs de Honey, une extension de coupon automatique, ont rejeté l'individu malveillant.

Amit Agarwal a eu une expérience complètement différente. Il a vendu son extension Chrome à un inconnu, uniquement pour trouver la prochaine mise à jour (hors de ses mains). “publicité incorporée dans l'extension.” Son travail, qui selon ses propres mots ne prenait qu’une heure, était devenu le véhicule de la publicité par injection..

Faire Apple ou Google Aide?

En tant que propriétaires des référentiels d'applications les plus importants et les plus populaires, les géants de la technologie ont la responsabilité de protéger leurs utilisateurs. Pour la plupart, ils le font. Il est préjudiciable pour leurs utilisateurs, ainsi que pour leur réputation, que des applications malveillantes infestent leur magasin. Mais une entreprise montre la voie.

Pomme

Apple est sans aucun doute le meilleur en matière de protection des utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d'une application sur l'App Store est plus complexe, car il nécessite plusieurs vérifications et signatures avant de frapper la vitrine. En outre, une application iOS a une gamme d'appareils plus petite et une gamme de versions de système d'exploitation plus petite à prendre en charge. En tant que tels, les normes sont généralement plus élevées qu'Android.

Android

Google a dû travailler dur pour réduire le nombre d'applications malveillantes présentées dans le Play Store. Avec sa réputation en danger, Google a introduit Play Protect, un “couverture de sécurité pour votre appareil mobile.” Play Protect analyse activement votre appareil pour rechercher des applications malveillantes. De plus, Play Protect analyse constamment le Play Store lui-même à la recherche d’applications malveillantes, de suspendre les développeurs et de supprimer les éléments incriminés..

Détournement de détection

Alors que Google et Apple déploient des efforts concertés pour protéger nos appareils contre les logiciels malveillants, les auteurs de logiciels malveillants tentent d’éviter la détection. Irritant, mais compréhensible.

Un attaquant dissimule son code malveillant de plusieurs manières courantes:

  • Téléchargez le code malveillant après l'installation.
  • Masquer le code malveillant parmi “nettoyer” code.
  • Retard / demande à l'application d'attendre avant de télécharger ou de déployer une charge utile.
  • Faites confiance à la livraison via une source externe (par exemple, la publicité malveillante).
  • Cacher l'application malveillante dans un autre support.

Comme vous pouvez le constater, il existe de nombreuses méthodes pour conserver une application malveillante ou un code malveillant dans une application cachée des utilisateurs (sans parler de la boutique d'applications à partir de laquelle ils ont été téléchargés)..

Evitez les malwares mobiles

Comme vous l'avez vu, un code malveillant peut entrer dans une application de nombreuses manières. En outre, les acteurs malveillants disposent de plusieurs méthodes pour garder le code malveillant hors de vue - jusqu'à son déploiement sur votre smartphone..

Comment pouvez-vous éviter de télécharger une application malveillante, puis?

  1. Ne téléchargez que les applications des magasins d'applications officiels…
  2. … Et évitez les magasins tiers Pourquoi Amazon App Store est une menace pour la sécurité Android Pourquoi Amazon App Store est une menace pour la sécurité Android Les magasins d'applications tiers peuvent être attrayants, mais leur installation peut sérieusement compromettre la sécurité de votre appareil Android. Lire la suite .
  3. Vérifiez que vous téléchargez chez un développeur d'applications officiel ou réputé.
  4. Lire les critiques d'applications. Ils vous donneront les informations dont vous avez besoin.
  5. Gardez les outils de vérification d'application activés à tout moment.
  6. Ne vous laissez pas berner par les offres d'applications gratuites.
  7. Gardez votre téléphone à jour!

Il existe de nombreuses applications malveillantes, en particulier si vous utilisez un appareil Android. Mais en comprenant les menaces et en vous conformant à nos conseils pratiques, votre appareil et vous resterez en bonne santé..

Avez-vous rencontré des logiciels malveillants mobiles? Quelle variante avez-vous rencontrée? Qu'est-il arrivé à votre smartphone? Utilisiez-vous un appareil Android ou iOS? Enfin, indiquez-nous vos expériences sur les programmes malveillants mobiles dans les commentaires ci-dessous!

Crédit d'image: iluslab via Shutterstock

En savoir plus sur: Smartphone Security.