Вредоносное ПО на популярных мобильных платформах, таких как iOS и Android, в лучшем случае создает неудобства, а в худшем - угрозу безопасности для частных лиц и предприятий. Известные как вредоносные программы, некоторые злоумышленники используют его для заражения приложений и проникновения в ваш смартфон. Почему они это делают? Из-за денег, в основном.
Распространенность вредоносных программ для мобильных приложений
Например, недавно появившаяся вредоносная программа Judy была обнаружена в 41 приложении в магазине Google Play. Похоже, он заработал деньги для своих создателей, неоднократно автоматически нажимая на рекламу. Другие механизмы монетизации мобильных вредоносных программ включают в себя скрытую отправку SMS-сообщений с премиальной скоростью, финансовое мошенничество и кражу учетных данных. Трудно получить четкое представление о размерах проблемы с вредоносным ПО, когда речь заходит о приложениях. Исследование, проведенное в рамках проекта ANDRUBIS, опубликованного в 2014 году, изучило миллион приложений Android. Они были получены непосредственно с рынка приложений Google Play, а также с неофициальных торговых площадок и сервисов, предлагающих пиратские приложения. Исследование показало, что 1,6% приложений, отобранных из Google Play, в то время были вредоносными по своему характеру, но другие исследования показали другое соотношение. В Apple App Store не хватает исчерпывающих данных о вредоносных программах, хотя существует несколько известных примеров.
Как приложения заражаются
Наиболее очевидный способ проникновения вредоносных программ на торговые площадки - разработчики намеренно выпускают вредоносные приложения. Однако этот путь атаки требует от разработчика, который желает создать приложение, продать его, получить следующее, а затем активировать враждебные подпрограммы в приложении. Чаще всего вредоносное ПО вставляется в уже существующие приложения. Существует ряд различных механизмов, с помощью которых преступники достигают этого подвига: Повторная публикация приложений: приложения автоматически загружаются, заражаются вредоносным ПО, а затем публикуются в магазинах приложений, как официальных, так и неофициальных. Злоумышленники, использующие эту стратегию, могут публиковаться под первоначальным именем приложения или с именем, которое немного отличается. Пример повторной публикации вредоносных программ был недавно замечен с вредоносной программой MilkyDoor, которая позволяет злоумышленникам обходить межсетевые экраны.
Вредоносная реклама
Рекламодатели предоставляют пакеты кода, позволяющие разработчикам включать рекламу в свои приложения. Были случаи, когда злоумышленникам удавалось приобретать рекламные объявления, которые совершают злонамеренные действия, через безобидное в противном случае приложение. Примером этого является вредоносная программа Svpeng, которая была установлена с помощью рекламы Google AdSense, ориентированной на пользователей Google Chrome в России.