Ứng dụng độc hại là một tai họa đối với người dùng điện thoại thông minh. Bất kể bạn chọn iOS hay Android, tất cả chúng ta đều có thể đồng ý rằng một ứng dụng bị nhiễm phần mềm độc hại sẽ đảm bảo một ngày tồi tệ. Và trong khi Cửa hàng Google Play chắc chắn đang chìm trong các ứng dụng độc hại, thì sự tôn nghiêm lâu đời của Cửa hàng ứng dụng Apple không còn nữa.
Tại sao những kẻ cung cấp phần mềm độc hại lại muốn lây nhiễm ứng dụng bị nhiễm vào điện thoại thông minh của bạn? Có hai lý do đơn giản:tiền và dữ liệu. Có vô số ứng dụng không bao giờ xuất hiện kèm theo một vết nhơ độc hại. Vậy làm cách nào để họ tránh bị lây nhiễm và làm thế nào để phần mềm độc hại xâm nhập vào ứng dụng ngay từ đầu?
Ứng dụng bị nhiễm ở mọi nơi
Việc đo lường mức độ phổ biến của các ứng dụng di động bị nhiễm phần mềm độc hại là rất khó. Trong một thị trường luôn thay đổi, việc chụp được một bức tranh rõ ràng là rất khó. Một điều rõ ràng là không có hệ điều hành di động nào là miễn phí. Người dùng Android gần đây đã gặp phải các cuộc tấn công HummingWhale, Judy và Xavier, trong khi người dùng iOS phải đối đầu với XcodeGhost.
Một nghiên cứu được xuất bản vào năm 2014 [PDF], là một phần của dự án ANDRUBIS, đã kiểm tra một triệu ứng dụng Android (chính xác là 1.034.999). Các ứng dụng được lấy mẫu đến từ nhiều nguồn, bao gồm thị trường không chính thức, torrent và các trang web cung cấp ứng dụng vi phạm bản quyền (cũng như Cửa hàng Google Play).
Trong số 125.602 ứng dụng được lấy mẫu từ Cửa hàng Google Play, 1,6% là độc hại (con số đó là 2,009).
Thật không may, dữ liệu ứng dụng độc hại cho App Store là rất hiếm. Có một số trường hợp được ghi nhận đầy đủ về hoạt động ứng dụng độc hại trên thiết bị iOS. Nhưng - và đây là một điểm bán hàng lớn của iOS - chúng bị giảm thiểu đáng kể so với các đối tác Android. Lấy hai con số tương phản này. Báo cáo về mối đe dọa trên thiết bị di động Pulse Secure 2015 [Đã xóa URL bị hỏng] ước tính rằng 97 phần mềm độc hại dành cho thiết bị di động được viết cho Android. Báo cáo F-Secure State of Cyber Security 2017 [PDF] nâng con số đó lên 99%. Sau đó, hãy xem xét rằng vào năm 2013, Bộ An ninh Nội địa Hoa Kỳ ước tính [PDF] chỉ 0,7% phần mềm độc hại di động được viết cho iOS.
Vận may tương phản đối với hai hệ điều hành di động chính.
Cách Ứng dụng Bị lây nhiễm
Bạn nghĩ ai đã lây nhiễm một ứng dụng? Người sản xuất? Băng đảng tội phạm? Những cá nhân độc hại? Có lẽ ngay cả chính phủ? Chà, theo một số cách thì họ đều ổn.
Rõ ràng nhất là nhà phát triển giả mạo:một cá nhân thiết kế các ứng dụng có khả năng độc hại và công khai chúng trên Cửa hàng Play (hoặc tương đương). May mắn cho bạn và tôi, không có nhiều người trong số này.
Đó có lẽ là vì một lý do:số lượng nỗ lực cần thiết để phát triển, khởi chạy và xây dựng phần sau cho ứng dụng chỉ để sau đó biến nó thành độc hại là ... quá cao. Vào thời điểm ứng dụng trở nên đủ phổ biến để thực sự kiếm lợi (có thể là thông qua trình nhấp quảng cáo hoặc đánh cắp dữ liệu), nhà phát triển độc hại có thể sẽ kiếm được nhiều tiền hơn từ doanh thu quảng cáo.
Thông thường hơn, chúng ta thấy mã độc hại được chèn vào một ứng dụng hiện có, sau đó được xuất bản lại. Quá trình này sử dụng một số kỹ thuật khác nhau.
Quảng cáo độc hại
Quảng cáo độc hại là một tai họa phổ biến của thế kỷ 21. Tiền đề rất đơn giản:bạn được phục vụ một quảng cáo độc hại thông qua một kênh chính thức. Bạn không mong đợi một cuộc tấn công độc hại thông qua một ứng dụng hợp pháp, vì vậy chúng khiến người dùng ngạc nhiên.
Ví dụ về quảng cáo độc hại trên Android tốt nhất là Trojan ngân hàng Svpeng. Trojan chủ yếu được cài đặt thông qua các quảng cáo Google AdSense bị nhiễm nhắm mục tiêu vào Google Chrome dành cho người dùng Android. Đây là vấn đề về quảng cáo độc hại:bạn không thực sự phải nhấp vào quảng cáo để nhận ra sự lây nhiễm. Chỉ cần xem quảng cáo là đủ.
Xuất bản lại ứng dụng
Các ứng dụng hợp pháp được tải xuống từ kho ứng dụng chính thức bị nhiễm phần mềm độc hại. Sau đó, chúng được xuất bản lại bằng tên chính thức của chúng, cho nhiều cửa hàng (hợp pháp hoặc cách khác).
Đặc điểm chính của việc tái xuất bản ứng dụng là các biến thể nhỏ trong tên ứng dụng. Thay vì Microsoft Word (bản phát hành chính thức của Microsoft), nó sẽ là Micr0soft W0rd . Được rồi, đó là một ví dụ khủng khiếp, nhưng bạn hiểu được ý chính.
Phần mềm tống tiền Android, Charger, đã sử dụng chiến thuật này, cũng như phần mềm độc hại quảng cáo, Skinner (trong số các chiến thuật khác).
Bán ứng dụng
Đôi khi, một nhà phát triển ứng dụng hợp pháp sẽ bán ứng dụng có giá trị của họ. Cùng với ứng dụng đi kèm với người dùng. Hơn nữa, có cơ hội gửi các bản cập nhật đáng tin cậy cho người dùng hiện tại.
Chưa có tài liệu nào về phương thức tấn công cụ thể này. Tuy nhiên, không có gì lạ khi các nhà phát triển ứng dụng phổ biến nhận được yêu cầu mua lại. Các trường hợp tương tự cũng diễn ra liên quan đến Tiện ích mở rộng của Chrome. Một Tiện ích mở rộng Chrome phổ biến, với quyền truy cập dữ liệu người dùng, cùng với hàng nghìn người dùng, là một mỏ vàng thực sự. Các nhà phát triển của Honey, một tiện ích mở rộng phiếu giảm giá tự động, đã từ chối cá nhân độc hại.
Amit Agarwal đã có một trải nghiệm hoàn toàn khác. Anh ta đã bán Tiện ích mở rộng Chrome của mình cho một cá nhân không xác định, chỉ để tìm bản cập nhật ứng dụng tiếp theo (ngoài tầm tay của anh ta) "đã kết hợp quảng cáo vào tiện ích mở rộng". Tác phẩm của anh ấy, nói theo cách riêng của anh ấy, chỉ mất một giờ để thực hiện, đã trở thành phương tiện để quảng cáo.
Apple hay Google Trợ giúp?
Là chủ sở hữu của kho ứng dụng lớn nhất và phổ biến nhất, các ông lớn công nghệ có trách nhiệm bảo vệ người dùng của họ. Đối với hầu hết các phần, họ làm. Việc các ứng dụng độc hại xâm nhập vào cửa hàng của họ sẽ gây tổn hại cho người dùng cũng như danh tiếng của họ. Nhưng một công ty đang dẫn đầu.
Quả táo
Không nghi ngờ gì nữa, Apple đang đi trước khi nói đến việc bảo vệ người dùng iOS khỏi các ứng dụng độc hại. Quá trình tạo và tải một ứng dụng lên App Store phức tạp hơn, đòi hỏi nhiều lần kiểm tra và đăng ký trước khi xuất xưởng. Ngoài ra, ứng dụng iOS có phạm vi thiết bị nhỏ hơn, trên một phạm vi phiên bản hệ điều hành nhỏ hơn để phục vụ. Do đó, các tiêu chuẩn thường cao hơn Android.
Android
Google đã phải làm việc chăm chỉ để giảm số lượng ứng dụng độc hại có trong Cửa hàng Play. Với danh tiếng đang bị đe dọa, Google đã giới thiệu Play Protect, một "lớp bảo mật cho thiết bị di động của bạn". Play Protect chủ động quét thiết bị của bạn để tìm kiếm các ứng dụng độc hại. Hơn nữa, Play Protect liên tục quét chính Cửa hàng Play để tìm các ứng dụng độc hại, tạm ngưng các nhà phát triển và xóa tài liệu vi phạm.
Phát hiện trốn tránh
Trong khi Google và Apple nỗ lực phối hợp để giữ cho thiết bị của chúng tôi không bị nhiễm phần mềm độc hại, các tác giả phần mềm độc hại lại cố gắng tránh bị phát hiện. Khó chịu, nhưng có thể hiểu được.
Có một số cách phổ biến mà kẻ tấn công sẽ che giấu mã độc hại của họ:
- Tải xuống mã độc hại sau khi cài đặt.
- Giải mã mã độc hại giữa mã "sạch".
- Thời gian trễ / hướng dẫn ứng dụng đợi trước khi tải xuống hoặc triển khai tải trọng.
- Dựa vào việc phân phối qua một nguồn bên ngoài (ví dụ:quảng cáo độc hại).
- Che giấu ứng dụng độc hại trong một phương tiện khác.
Như bạn có thể thấy, có rất nhiều phương pháp để ẩn một ứng dụng độc hại hoặc mã độc hại trong ứng dụng khỏi người dùng (chưa kể đến cửa hàng ứng dụng mà họ tải xuống).
Steer Clear of Mobile Malware
Như bạn đã thấy, có một số cách đáng kể mà mã độc có thể xâm nhập vào một ứng dụng. Hơn nữa, các tác nhân độc hại có sẵn một số phương pháp để giữ cho mã độc không bị xem - cho đến khi nó được triển khai vào điện thoại thông minh của bạn.
Vậy thì làm cách nào để tránh tải xuống ứng dụng độc hại?
- Chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức ...
- ... và tránh các cửa hàng của bên thứ ba.
- Kiểm tra xem bạn đang tải xuống từ một nhà phát triển ứng dụng chính thức hoặc uy tín.
- Đọc các bài đánh giá ứng dụng. Họ sẽ cung cấp cho bạn thông tin bạn cần.
- Luôn bật các công cụ xác minh ứng dụng.
- Đừng để bị lừa bởi những lời chào mời ứng dụng miễn phí.
- Luôn cập nhật điện thoại của bạn!
Có rất nhiều ứng dụng độc hại trên mạng, đặc biệt nếu bạn đang sử dụng thiết bị Android. Nhưng bằng cách hiểu các mối đe dọa và tuân thủ các mẹo nhanh của chúng tôi, bạn và thiết bị của bạn sẽ duy trì trạng thái tốt.
Bạn đã gặp phải phần mềm độc hại trên điện thoại di động chưa? Bạn đã gặp phải biến thể nào? Điều gì đã xảy ra với điện thoại thông minh của bạn? Bạn đang sử dụng thiết bị Android hay iOS? Cuối cùng, hãy cho chúng tôi biết trải nghiệm phần mềm độc hại trên thiết bị di động của bạn trong phần nhận xét bên dưới!