Comment les logiciels malveillants infectent-ils les appareils mobiles? Et comment léviter

Les applications malveillantes sont un désastre pour les utilisateurs de smartphones. Que vous utilisiez un appareil mobile iOS ou Android, nous hochons tous la tête en convenant qu'une application infectée par des logiciels malveillants apporte une mauvaise journée.

Pourquoi un fournisseur de logiciels malveillants voudrait-il infecter votre smartphone avec une application infectée? Il y a deux raisons simples: l'argent et les données. Alors, comment les logiciels malveillants parviennent-ils à votre téléphone et comment éviter d'être infecté?

L'application est infectée partout

Il est difficile de mesurer la prévalence des applications mobiles infectées par des logiciels malveillants. C'est comme dans une scène où il y a beaucoup d'objets en mouvement, prendre une photo n'est évidemment pas possible. La vérité est qu'aucun système d'exploitation mobile n'est à l'abri. Les utilisateurs d'Android ont récemment rencontré des attaques de HummingWhale, Judy et Xavier, tandis que les utilisateurs d'iOS ont été confrontés à XcodeGhost.

Selon une étude publiée en 2014, dans le cadre du projet ANDRUBIS, qui a interrogé un million d'applications Android (1.034.999 pour être exact), les applications ont été échantillonnées à partir de diverses sources, notamment du marché, des liens de téléchargement torrent et des sites Web non officiels proposant des applications piratées (ainsi que CH Play). Sur 125 602 applications issues de CH Play, 1,6% étaient des logiciels malveillants (applications 2009).

Cependant, les données sur les applications malveillantes pour l'App Store sont rares. Il existe plusieurs cas de vérification claire de l'activité des applications malveillantes sur les appareils iOS. Mais, ce sont les principaux arguments de vente d'iOS, ils sont donc considérablement réduits par rapport à leurs homologues Android. Le rapport 2015 de Pulse Secure sur les menaces mobiles estime que 97% des logiciels malveillants mobiles ont été écrits pour Android. Le rapport de F-Secure sur la sécurité des réseaux en 2017 est de 99%. Ensuite, selon la U.S.National Safety Division 2013, environ 0,7% seulement des logiciels malveillants mobiles ont été écrits pour iOS.

C'est le contraste entre les deux principaux systèmes d'exploitation mobiles.

Comment les applications sont-elles infectées?

Selon vous, qui infecte une application avec des logiciels malveillants? Producteur? Gang criminel? Un individu? Peut-être l'ensemble du gouvernement? Oui, tout est vrai à certains égards.

Le plus évident est le "faux" développeur - une personne qui conçoit des applications potentiellement dangereuses et les publie sur CH Play (ou l'équivalent). Heureusement pour les utilisateurs, il n'y en a pas beaucoup.

Cela pourrait être pour une raison: l'effort requis pour développer, lancer et construire une application pour ensuite le transformer en malware est assez élevé. Au moment où l'application devient suffisamment populaire pour réaliser un réel profit, le "pseudo" développeur peut tirer davantage de revenus publicitaires.

Plus communément, nous voyons du code malveillant inséré dans une application existante, qui est ensuite republiée. Ce processus utilise un certain nombre de techniques différentes.

1. Malvertising - Publicité malveillante

Malvertising - la publicité malveillante est un désastre courant du 21ème siècle. Le principe est très simple, on vous propose des publicités malveillantes via le canal officiel. Vous ne vous attendez pas à une attaque malveillante via une application légitime, ils "piégent" donc l'utilisateur par surprise.

Le meilleur exemple pour l'application publicitaire malveillante d'Android est le cheval de Troie bancaire Svpeng . Le cheval de Troie est installé principalement via des annonces Google AdSense qui ont infecté des utilisateurs Android. Vous n'avez pas vraiment besoin de cliquer sur une annonce pour être infecté, il suffit de voir l'annonce suffit.

2. Réémission de la demande

Les applications légitimes téléchargées à partir d'une boutique officielle ont été infectées par des logiciels malveillants. Plus tard, ils ont été réémis en utilisant leurs noms officiels.

Une caractéristique clé de la republication de l'application est de légères variations dans le nom de l'application. Par exemple, au lieu de Microsoft Word (la version officielle de Microsoft), ce sera Micr0soft W0rd.

3. Vente d'application

Au fil du temps, un développeur d'applications légitime vendra ses précieuses applications ainsi que celles qui comptent de nombreux utilisateurs.

Cependant, aucun cas de cette méthode d'attaque spécifique n'a été enregistré. En fait, il n'est pas rare que les développeurs d'applications populaires obtiennent un rachat. Le même problème est lié aux extensions Chrome. L'extension Chrome populaire, avec accès aux données des utilisateurs, avec des milliers d'utilisateurs est une véritable mine d'or.

Aide d'Apple et de Google

En tant que deux propriétaires de l'App Store le plus grand et le plus populaire, les géants de la technologie sont responsables de la protection de leurs utilisateurs. Pour la plupart, ils le font. Les applications malveillantes nuisent aux utilisateurs, ainsi qu'à leur réputation. Cependant, Apple est le leader dans ce cas.

Apple

Apple est sans aucun doute le leader en matière de protection des utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d'une application pour l'App Store est plus compliqué, nécessitant beaucoup de vérification et de journalisation avant de frapper la boutique. De plus, l'application iOS dispose d'un plus petit nombre d'appareils utilisés dans une gamme plus petite de versions de système d'exploitation. À ce titre, les normes d'Apple sont souvent supérieures à celles d'Android.

Android

Google a dû travailler dur pour réduire le nombre d'applications malveillantes sur CH Play. Avec une réputation menacée, Google a présenté Play Protect , une "couverture de protection pour votre appareil mobile". Play Protect recherche proactivement sur votre appareil les applications malveillantes. De plus, Play Protect lui-même analyse CH Play lui-même pour les applications malveillantes, interrompt les développeurs et supprime les violations.

Cacher la découverte

Alors que Google et Apple tentent d'empêcher leurs appareils d'être infectés, les auteurs de logiciels malveillants tentent d'échapper à la détection. C'est compréhensible.

Il existe plusieurs façons courantes pour un attaquant de masquer son code malveillant:

• Téléchargez le code malveillant après l'installation.
• "Masquerade" de code malveillant parmi les codes "propres".
• Comptez sur la distribution via une source externe (par exemple, publicité malveillante).
• Masquez les applications malveillantes dans d'autres environnements.

Comment éviter les malwares?

Comme vous pouvez le voir, il existe d'innombrables façons d'infecter des logiciels malveillants ou malveillants dans l'application. De plus, ils utilisent certaines des méthodes intégrées pour garder le code malveillant caché - jusqu'à ce qu'il soit déployé sur votre smartphone.

Alors, comment éviter les logiciels malveillants?

• Téléchargez uniquement les applications de l'App Store officiel et évitez les boutiques de tiers.
• Vérifiez le processus de téléchargement auprès d'un développeur d'applications réputé et officiel.
• Lisez les avis de candidature. Ils vous donneront les informations nécessaires.
• Activez toujours les outils de validation.
• Restez attentif aux suggestions d'applications gratuites.
• Mettez l'équipement à jour régulièrement.

Vous pouvez protéger votre téléphone Android avec un certain nombre d' applications de sécurité et antivirus comme ESET Mobile Security RC , Lookout Security & Antivirus , MalwareBytes Anti-Malware ... et Avira Mobile Security , VirusBarrier pour iOS .

Si vous utilisez un appareil Android, il existe de nombreuses applications malveillantes sur le marché. Ainsi, lorsque vous comprendrez les dangers, vous vous protégerez mieux ainsi que votre appareil.