マルウェアはどのようにしてスマートフォンに侵入しますか?
悪意のあるアプリは、スマートフォンユーザーにとっては惨劇です。 iOSとAndroidのどちらを採用しても、マルウェアに感染したアプリがひどい日を保証することに同意することができます。そして、Google Playストアは間違いなく悪意のあるアプリに溺れていますが、AppleAppStoreの長年の神聖さはもはやありません。
マルウェアの提供者がスマートフォンを感染したアプリに感染させたいのはなぜですか?お金とデータという2つの単純な理由があります。悪意のある刺し傷を伴って到着することのないアプリは無数にあります。では、どのようにして感染を回避し、マルウェアが最初にアプリに侵入するのでしょうか?
マルウェアに感染したモバイルアプリケーションの普及率を測定することは困難です。すでに変化している市場では、明確な画像をキャプチャすることは困難です。明らかなことの1つは、単一のモバイルオペレーティングシステムが無料ではないということです。 Androidユーザーは最近HummingWhale、Judy、Xavierの攻撃に遭遇しましたが、iOSユーザーはXcodeGhostと戦わなければなりませんでした。
ANDRUBISプロジェクトの一環として2014年に公開された調査[PDF]では、100万個のAndroidアプリ(正確には1,034,999個)が調査されました。サンプリングされたアプリは、非公式のマーケットプレイス、急流、海賊版アプリを提供することが知られているサイト(およびGoogle Playストア)など、さまざまなソースから提供されました。
Google Playストアからサンプリングされた125,602個のアプリのうち、1.6%が悪意のあるものでした(2,009)。
残念ながら、AppStoreの悪意のあるアプリデータはまれです。 iOSデバイスでの悪意のあるアプリアクティビティの十分に文書化されたケースがいくつかあります。しかし、これはiOSの主要なセールスポイントであり、Androidに比べて大幅に最小化されています。これらの2つの対照的な図を見てください。 Pulse Secure 2015モバイル脅威レポート[壊れたURLが削除されました]は、すべてのモバイルマルウェアの97%がAndroid向けに作成されていると推定しています。 F-Secure State of Cyber Security 2017 [PDF]レポートは、その数値を99%に引き上げています。次に、2013年に米国国土安全保障省が[PDF]モバイルマルウェアのわずか0.7%がiOS用に作成されたと推定したことを考慮してください。
2つの主要なモバイルオペレーティングシステムの対照的な運命。
誰がアプリケーションに感染すると思いますか?開発者?犯罪組織?悪意のある個人?おそらく政府でさえ?まあ、いくつかの点で大丈夫です。
最も明白なのは、不正な開発者です。悪意のある機能を備えたアプリを設計し、Playストア(または同等のもの)で公開する個人です。あなたと私にとって幸運なことに、これらの個人はそれほど多くありません。
これはおそらく1つの理由です。アプリのフォロワーを開発、起動、構築してから悪意のあるものにするために必要な労力は...まあ、非常に高すぎます。アプリが本当に利益を得るのに十分な人気を博すまでに(広告クリッカーやデータの盗難など)、悪意のある開発者は広告収入を増やしている可能性があります。
はるかに一般的には、悪意のあるコードが既存のアプリに挿入されてから再公開されることがあります。このプロセスでは、さまざまな手法を使用します。
マルバタイジングは21世紀の一般的な惨劇です。前提は単純です。公式チャネルを通じて悪意のある広告が配信されます。正規のアプリを介した悪意のある攻撃を予期していないため、ユーザーを驚かせます。
Androidのマルバタイジングの最良の例は、Svpengバンキング型トロイの木馬です。このトロイの木馬は主に、Androidユーザー向けのGoogleChromeをターゲットとする感染したGoogleAdSense広告を介してインストールされました。これがマルバタイジングに関することです。感染を拾うために実際に広告をクリックする必要はありません。広告を見るだけで十分です。
公式アプリストアからダウンロードした正規のアプリはマルウェアに感染しています。その後、正式な名前を使用して、多数のアプリストア(合法またはその他)に再公開されます。
アプリケーションの再公開の主な機能は、アプリ名のわずかな違いです。 Microsoft Wordの代わりに (Microsoftの公式リリース)、 Micr0soft W0rd 。さて、それはひどい例ですが、要点はわかります。
AndroidランサムウェアであるChargerは、マルウェア、Skinner(他の戦術の中でも)と同様に、この戦術を使用しました。
時々、合法的なアプリ開発者は彼らの大切なアプリを販売します。アプリと一緒にユーザーが来ます。さらに、信頼できる更新を既存のユーザーにプッシュする機会があります。
まだ、この特定の攻撃方法の文書化されたケースはありません。ただし、人気のあるアプリ開発者が取得リクエストを受け取ることは珍しくありません。 Chrome拡張機能に関しても同様のことが起こります。何千人ものユーザーとともにユーザーデータにアクセスする権限を持つ人気のChrome拡張機能は、真の金鉱です。自動クーポン拡張機能であるHoneyの開発者は、悪意のある個人を断りました。
AmitAgarwalはまったく異なる経験をしました。彼は自分のChrome拡張機能を未知の個人に販売しましたが、次のアプリのアップデート(彼の手から)が「拡張機能に広告を組み込んだ」ことを発見しただけでした。彼自身の言葉で作るのに1時間しかかからなかった彼の作品は、広告インジェクションの手段になりました。
AppleまたはGoogleのヘルプはありますか?
最大かつ最も人気のあるアプリリポジトリの所有者として、テクノロジーの巨人はユーザーを保護する責任があります。ほとんどの場合、彼らはそうします。これは、ユーザーだけでなく、悪意のあるアプリがストアに侵入するという評判にも悪影響を及ぼします。しかし、ある会社が先導しています。
悪意のあるアプリからiOSユーザーを保護することに関しては、Appleは間違いなく先を行っています。アプリを作成してAppStoreにアップロードするプロセスはより複雑で、ストアフロントにアクセスする前に複数のチェックとサインオフが必要です。さらに、iOSアプリのデバイスの範囲は狭く、オペレーティングシステムのバージョンの範囲も狭くなっています。そのため、標準は一般的にAndroidよりも高くなっています。
Android
Googleは、Playストアに掲載される悪意のあるアプリの数を減らすために懸命に努力しなければなりませんでした。その評判が危険にさらされているため、Googleは「モバイルデバイス用のセキュリティブランケット」であるPlayProtectを導入しました。 Play Protectはデバイスを積極的にスキャンして、悪意のあるアプリを検索します。さらに、Playプロテクトは常にPlayストア自体をスキャンして悪意のあるアプリを探し、開発者を一時停止し、問題のあるコンテンツを削除します。
GoogleとAppleは、デバイスをマルウェアから解放するために協力して努力していますが、マルウェアの作成者は検出を回避しようとしています。刺激的ですが、理解できます。
攻撃者が悪意のあるコードを隠す一般的な方法はいくつかあります。
- インストール後に悪意のあるコードをダウンロードします。
- 「クリーンな」コードの中で悪意のあるコードを難読化します。
- 時間遅延/ペイロードをダウンロードまたはデプロイする前に待機するようアプリに指示します。
- 外部ソース(マルバタイジングなど)を介した配信に依存します。
- 悪意のあるアプリを別のメディアに隠します。
ご覧のとおり、悪意のあるアプリ、またはアプリ内の悪意のあるコードをユーザーから隠しておく方法は多数あります(ダウンロード元のアプリストアは言うまでもありません)。
モバイルマルウェアを排除する
これまで見てきたように、悪意のあるコードがアプリに侵入する方法は多数あります。さらに、悪意のある攻撃者には、スマートフォンにデプロイされるまで、悪意のあるコードを見えないようにするためのいくつかの方法があります。
では、どうすれば悪意のあるアプリのダウンロードを回避できますか?
- 公式アプリストアからのみアプリをダウンロードします...
- ...サードパーティストアは避けてください。
- 公式または評判の良いアプリ開発者からダウンロードしていることを確認してください。
- アプリのレビューを読む。彼らはあなたが必要とする情報をあなたに与えるでしょう。
- アプリ検証ツールを常にオンにしておいてください。
- 無料アプリの提供にだまされないでください。
- スマートフォンを最新の状態に保ちます。
特にAndroidデバイスを使用している場合は、悪意のあるアプリがたくさんあります。しかし、脅威を理解し、私たちの簡単なヒントに固執することで、あなたとあなたのデバイスは健康を維持します。
モバイルマルウェアを経験したことがありますか?どのような変種に遭遇しましたか?スマートフォンはどうなりましたか? AndroidまたはiOSデバイスを使用していましたか?最後に、以下のコメントでモバイルマルウェアの経験をお知らせください!
-
GPU とは?スマートフォンでの動作は?
はじめに: GPUとは?スマートフォンにおける GPU の役割は何ですか?これらは、携帯電話を購入する前に確認すべき重要な質問ですが、一般的に、このような質問は避けられます。多くの人は、GPU が携帯電話のパフォーマンスにどのように影響するかは言うまでもなく、GPU についても認識していません。そのため、このブログでは、スマートフォンの GPU の機能について学びますか? GPU- それは何ですか? GPU はグラフィックス プロセッシング ユニットを意味し、その主な目的は、グラフィックス処理操作または浮動小数点計算を実行することです。簡単に言えば、デバイスが表示する画像を生成すること
-
Android スマートフォンでバックグラウンドで実行中のアプリを停止する方法
私たちの Android スマートフォンは非常に強力なデバイスであり、デジタル カメラ、eBook リーダー、MP3 プレーヤー、電卓、懐中電灯、フォト ビューアー、ラジオなど、多くのデバイスの破壊的なテクノロジーとして機能してきました。ただし、各デバイスを排除するには、Android に対応するアプリが必要であり、その結果、多くのアプリが携帯電話を過密状態にしています. ただし、多くのアプリがインストールされているという問題は、Android デバイスのディスク容量を増やすことで解決できます。本当の問題は、これらのアプリの多くがバックグラウンドで実行され、限られたリソースを消費するときに発