الإعلانات

التطبيقات الضارة هي آفة لمستخدمي الهواتف الذكية. بغض النظر عن رأيك على iOS مقابل Android ، يمكننا جميعًا أن نتفق على أن التطبيق المصاب بالبرامج الضارة يضمن يومًا فظيعًا. وعلى الرغم من أن متجر Google Play يغرق بلا شك في التطبيقات الضارة ، منذ فترة طويلة حرمة متجر تطبيقات Apple لم تعد موجودة كيفية إصلاح 5 التهديدات الأمنية الشائعة على أجهزة iPhone و iPadتثبت التهديدات الأمنية الجديدة أن أجهزة Apple لم تعد "مقاومة للرصاص". يحتاج مالكو iPhone و iPad إلى معرفة التهديدات التي قد يواجهونها ، وكيفية إصلاحها في حالة حدوث الأسوأ. قراءة المزيد .

لماذا يريد مقدمو البرامج الضارة إصابة هاتفك الذكي بتطبيق مصاب؟ هناك سببان بسيطان: المال والبيانات كيف تسرق برامج Android Porn Malware بياناتكأحصنة طروادة الإباحية الخبيثة تتنكر على أنها تطبيقات مكررة ، في انتظار إصابة جهاز Android الخاص بك. ما مدى انتشارها؟ ماذا يحدث إذا قمت بتنزيل واحد ، والأهم من ذلك ، كيف يمكنك تجنبها؟ قراءة المزيد . هناك عدد لا يحصى من التطبيقات التي لا تصل أبداً مصحوبة بدغة ضارة. فكيف يتجنبون العدوى ، وكيف تدخل البرامج الضارة إلى أحد التطبيقات في المقام الأول؟

instagram viewer

التطبيقات المصابة في كل مكان

من الصعب قياس انتشار تطبيقات الهاتف المحمول المصابة بالبرامج الضارة. في السوق المتغيرة بالفعل ، من الصعب التقاط صورة واضحة. هناك شيء واحد واضح: لا يوجد نظام تشغيل محمول واحد مجاني. واجه مستخدمو Android مؤخرًا HummingWhale ، Judy ، وهجمات كزافييه هل يوجد تطبيقات Xavier Malware مصابة على جهاز Android الخاص بك؟ تم اكتشاف ثغرة جديدة ، Xavier ، على Android - وتم استغلالها لبعض الوقت. هل تتأثر أجهزتك؟ وماذا يمكنك فعله حيال هذا الامر؟ قراءة المزيد ، بينما كان على مستخدمي iOS التعامل مع XcodeGhost.

رمز المصابة
حقوق الصورة: مصور غيتار عبر Shutterstock

أ نشرت الدراسة في عام 2014 [PDF] ، كجزء من مشروع ANDRUBIS ، فحص مليون تطبيق Android (بدقة 1،034،999). جاءت التطبيقات التي تم أخذ عينات منها من مجموعة واسعة من المصادر ، بما في ذلك الأسواق غير الرسمية والتورنت والمواقع المعروفة بتقديمها تطبيقات مقرصنة (بالإضافة إلى متجر Google Play).

من بين 125602 تطبيقًا تم أخذ عينات منها من متجر Google Play ، كان 1.6 بالمائة منها ضارًا (أي 2،009).

لسوء الحظ ، فإن بيانات التطبيقات الضارة لمتجر التطبيقات نادرة. هناك العديد من الحالات الموثقة جيدًا لنشاط التطبيقات الضارة على أجهزة iOS. ولكن - وهذه نقطة بيع رئيسية لنظام iOS - يتم تقليلها إلى حد كبير مقارنة بنظرائها من Android. خذ هذين الرقمين المتناقضين. ال تقرير Pulse Secure 2015 Mobile Threat قدرت أن 97 من جميع البرامج الضارة للجوّال مكتوبة لنظام Android. ال F-Secure State of Cyber ​​Security 2017 تقرير [PDF] يرفع هذا الرقم إلى 99 بالمائة. ثم ضع في اعتبارك أنه في عام 2013 تقدر وزارة الأمن الداخلي الأمريكية [PDF] تمت كتابة 0.7 بالمائة فقط من البرامج الضارة للجوّال لنظام iOS.

تناقض الثروات لأنظمة تشغيل الجوال الرئيسية اثنين.

كيف تصاب التطبيقات

من برأيك يصيب التطبيق؟ المطور؟ العصابات الإجرامية؟ الأفراد الخبيثة؟ ربما حتى الحكومة؟ حسنًا ، إنهم بخير من بعض النواحي.

وهمية فيروس تنبيه البرامج الضارة للجوال
حقوق الصورة: Georgejmclittle عبر Shutterstock

الأكثر وضوحا هو المطور المخادع: فرد يقوم بتصميم التطبيقات ذات القدرات الخبيثة ، ونشرها على متجر Play (أو ما يعادله). لحسن الحظ بالنسبة لي ولكم ، ليس هناك الكثير من هؤلاء الأفراد.

ربما يكون ذلك لسبب واحد: مقدار الجهد المطلوب لتطوير وإطلاق وبناء ما يلي للتطبيق فقط ثم تحويله إلى خبيث هو... حسنا ، مرتفع للغاية. في الوقت الذي أصبح فيه التطبيق شائعًا بما يكفي لتحقيق الربح حقًا (سواء كان ذلك عن طريق النقر على الإعلانات أو سرقة البيانات) ، فقد يحقق المطور الضار المزيد من أرباح الإعلانات.

بشكل عام ، نرى رمزًا ضارًا مدرجًا في تطبيق موجود ، ثم أعيد نشره. تستخدم هذه العملية عددًا من التقنيات المختلفة.

Malvertising

Malvertising آفة شائعة ما هو Malvertising وكيف يمكنك منعه؟Malvertising في ارتفاع! تعرف على المزيد حول ما هو وسبب خطورته وكيف يمكنك البقاء آمنًا من هذا التهديد عبر الإنترنت. قراءة المزيد القرن ال 21. الفرضية بسيطة: لقد تلقيت إعلانًا ضارًا من خلال قناة رسمية. أنت لا تتوقع هجومًا ضارًا من خلال تطبيق شرعي ، حتى يدهشوا المستخدمين ما هو Malvertising وكيف يمكنك منعه؟Malvertising في ارتفاع! تعرف على المزيد حول ما هو وسبب خطورته وكيف يمكنك البقاء آمنًا من هذا التهديد عبر الإنترنت. قراءة المزيد .

أفضل مثال على malvertising الروبوت هو حصان طروادة Svpeng المصرفي البرامج الضارة على Android: الأنواع الخمسة التي تحتاج حقًا إلى معرفتهايمكن أن تؤثر البرامج الضارة على الأجهزة المحمولة وأجهزة سطح المكتب. ولكن لا تخف: القليل من المعرفة والاحتياطات الصحيحة يمكن أن تحميك من التهديدات مثل برامج الفدية والاحتيال الجنسي. قراءة المزيد . تم تثبيت Trojan في المقام الأول عبر إعلانات Google AdSense المصابة التي تستهدف Google Chrome لمستخدمي Android. إليك الشيء حول الإعلانات الخبيثة: ليس عليك بالفعل النقر على الإعلان لالتقاط العدوى. يكفي مجرد مشاهدة الإعلان.

إعادة نشر التطبيق

التطبيقات الشرعية التي تم تنزيلها من متجر تطبيقات رسمي مصابة ببرامج ضارة. بعد ذلك ، يتم إعادة نشرهم باستخدام اسمهم الرسمي ، إلى مجموعة من متاجر التطبيقات (قانونية أو غير ذلك).

السمة الرئيسية لإعادة نشر التطبيق هي متغيرات طفيفة في اسم التطبيق. بدلا من مايكروسوفت وورد (الإصدار الرسمي من Microsoft) ، سيكون Micr0soft W0rd. حسنًا ، هذا مثال رهيب ، لكنك تحصل على الجوهر.

استخدم Android Ransomware ، Charger ، هذا التكتيك ، كما فعل malvertising-malware ، Skinner (من بين التكتيكات الأخرى).

بيع التطبيق

من وقت لآخر ، سيبيع مطور التطبيقات الشرعي تطبيقه القيّم. جنبا إلى جنب مع التطبيق يأتي المستخدمون. علاوة على ذلك ، هناك فرصة لدفع التحديثات الموثوق بها للمستخدمين الحاليين.

حتى الآن ، لا توجد حالات موثقة من هذه الطريقة الخاصة للهجوم. ومع ذلك ، ليس من غير المألوف أن يتلقى مطورو التطبيقات المشهورين طلبات الاكتساب. تحدث حالات مماثلة فيما يتعلق ملحقات Chrome. يعد ملحق Chrome الشهير ، مع الإذن للوصول إلى بيانات المستخدم ، إلى جانب آلاف المستخدمين ، منجم ذهب حقيقي. مطوري عسل، تمديد القسيمة التلقائية ، رفض الشخص الخبيث.

أميت أغاروال كان لديه تجربة مختلفة تمامًا. لقد باع ملحق Chrome الخاص به إلى فرد غير معروف ، ليجد تحديث التطبيق التالي (بعيدًا عن يديه) "مدمجًا الإعلان في التمديد. " وقد أصبح عمله ، الذي استغرق بكلماته الخاصة ساعة واحدة فقط ، وسيلة للإعلان حقنة.

هل أبل أو جوجل مساعدة؟

بصفتهم أصحاب أكبر مستودعات التطبيقات وأكثرها شيوعًا ، تقع على عاتق عمالقة التكنولوجيا مسؤولية حماية مستخدميهم. بالنسبة للجزء الأكبر ، يفعلون. إنه ضار لمستخدميهم ، بالإضافة إلى سمعتهم بالتطبيقات الضارة التي تغزو متجرهم. لكن شركة واحدة تقود الطريق.

تفاحة

تقدم Apple بلا شك شوارع متقدمة عندما يتعلق الأمر بحماية مستخدمي iOS من التطبيقات الضارة. تعتبر عملية إنشاء التطبيق وتحميله إلى App Store أكثر تعقيدًا ، حيث تتطلب عمليات تحقق متعددة وعمليات تسجيل خروج قبل الوصول إلى واجهة المتجر. بالإضافة إلى ذلك ، يحتوي تطبيق iOS على مجموعة أصغر من الأجهزة ، على نطاق أصغر من إصدارات نظام التشغيل لتلبية احتياجاتك. على هذا النحو ، تكون المعايير أعلى بشكل عام من Android.

ذكري المظهر

كان على Google أن تعمل بجد لتقليل عدد التطبيقات الضارة المعروضة في متجر Play. مع سمعتها في خطر ، قدم جوجل Play للحماية، "بطانية أمان لجهازك المحمول". يقوم Play Protect بمسح جهازك ضوئيًا للبحث عن التطبيقات الضارة. علاوة على ذلك ، يقوم Play Protect بمسح متجر Play نفسه باستمرار بحثًا عن التطبيقات الضارة ، وتعليق المطورين ، وإزالة المواد المسيئة.

التهرب من الكشف

بينما تبذل Google و Apple جهودًا متضافرة للحفاظ على أجهزتنا خالية من البرامج الضارة ، يحاول مؤلفو البرامج الضارة التهرب من الكشف. مزعج ولكن مفهوم.

هناك عدة طرق شائعة يخفيها المهاجم في شفرته الخبيثة:

  • قم بتنزيل الكود الضار بعد التثبيت.
  • قم بتعتيم الكود الخبيث بين الكود "النظيف".
  • تأخير الوقت / توجيه التطبيق للانتظار قبل تنزيل أو نشر الحمولة.
  • اعتمد على التسليم من خلال مصدر خارجي (مثل malvertising).
  • إخفاء التطبيق الضار في وسط آخر.

كما ترى ، هناك العديد من الطرق للاحتفاظ بتطبيق ضار أو رمز ضار داخل تطبيق مخفي عن المستخدمين (ناهيك عن متجر التطبيقات الذي تم تنزيله منه).

الابتعاد عن البرامج الضارة للجوال

كما رأيت ، هناك عدد كبير من الطرق التي يمكن أن تدخل بها التعليمات البرمجية الضارة إلى التطبيق. علاوة على ذلك ، لدى الجهات الفاعلة الضارة العديد من الطرق المتاحة لإبقاء التعليمات البرمجية الضارة بعيدًا عن الأنظار - حتى يتم نشرها على هاتفك الذكي.

كيف يمكنك الابتعاد عن تنزيل تطبيق ضار ، إذن؟

  1. تنزيل التطبيقات فقط من متاجر التطبيقات الرسمية ...
  2. ... و تجنب متاجر الطرف الثالث لماذا يعد متجر تطبيقات أمازون تهديدًا لأمن Androidيمكن أن تكون متاجر التطبيقات التابعة لجهات خارجية جذابة ، ولكن تثبيتها يمكن أن تعرض أمن جهاز Android الخاص بك للخطر الشديد. قراءة المزيد .
  3. تحقق من أنك تقوم بالتنزيل من مطور تطبيق رسمي أو مرموق.
  4. قراءة مراجعات التطبيق. سيقدمون لك المعلومات التي تحتاجها.
  5. حافظ على تشغيل أدوات التحقق من التطبيق في جميع الأوقات.
  6. لا تنخدع بعروض التطبيقات المجانية.
  7. حافظ على تحديث هاتفك!

هناك الكثير من التطبيقات الضارة ، خاصة إذا كنت تستخدم جهاز Android. ولكن من خلال فهم التهديدات والالتزام بنصائحنا السريعة ، ستظل أنت وجهازك بصحة جيدة.

هل واجهت برامج ضارة للجوال؟ ما البديل الذي صادفته؟ ماذا حدث لهاتفك الذكي؟ هل كنت تستخدم جهاز Android أو iOS؟ أخيرًا ، أخبرنا بتجاربك المتعلقة بالبرامج الضارة للجوال في التعليقات أدناه!

حقوق الصورة: iluslab عبر Shutterstock

جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.