William Charles
0 
1731
375
Czy masz na swoim komputerze złośliwe oprogramowanie? O ile nie zrootowałeś lub nie uszkodziłeś urządzenia, odpowiedź brzmi prawdopodobnie nie. Wirusy na smartfonach są prawdziwe Wirusy na smartfonach są prawdziwe: Jak zachować ochronę Wirusy na smartfonach są prawdziwe: Jak zachować ochronę, ale sklepy z aplikacjami całkiem nieźle je odfiltrowują.
Oczywiście żaden proces nie jest idealny. Przedostały się rzeczy, do których dojdziemy.
Ale zakładając, że trzymasz się oficjalnego sklepu z oprogramowaniem telefonu - App Store na iOS i Google Play na Androida - prawdopodobieństwo infekcji jest bardzo niskie dzięki procesom zatwierdzania na obu platformach. Porozmawiajmy o tym, jak działają te systemy, jakie rodzaje złośliwego oprogramowania przeszły i jak możesz się chronić.
Jak działają filtry?
Od wiosny 2015 r. Obie główne platformy mobilne przeglądają oprogramowanie przed dodaniem go do swoich sklepów z aplikacjami. W przypadku jednej platformy jest to ostatnia zmiana.
Android Market Google (obecnie Google Play) był kiedyś znany, co oznacza, że wszelkiego rodzaju aplikacje były wprowadzane do sklepu bez większego nadzoru. Problemy takie jak złośliwe oprogramowanie zostały złapane przez użytkowników - Google usuwałoby aplikacje po zgłoszeniu problemów. W końcu dodano filtr złośliwego oprogramowania, który skanował wszystkie zgłoszenia pod kątem znanych infekcji.
Jakiś czas pod koniec 2014 roku Google poszedł jeszcze dalej, zatrudniając kogoś do przeglądania każdej aplikacji.
Recenzenci (nie kocięta) ręcznie sprawdzają każdą aplikację, która trafi do sklepu. Zatwierdzenie aplikacji przez Google wydaje się być szybkie - zwykle kilka godzin, czasem kilka dni.
Apple nie jest tak szybkie - aplikacje potrzebują czasem tygodnia, aby przejść proces zatwierdzania w App Store. Ludzcy recenzenci przeglądali każdą aplikację od momentu uruchomienia Sklepu, co oznacza, że programiści muszą długo czekać po przesłaniu aplikacji, zanim pojawi się ona w sklepie. Oprogramowanie ze złośliwym oprogramowaniem jest zwykle odrzucane (wraz z wieloma innymi aplikacjami) 8 Śmieszne i niespójne wytyczne Apple App Store [Opinia] 8 Śmieszne i niespójne wytyczne Apple App Store [Opinia] Oto radykalna opinia - powinieneś być w stanie uruchomić dowolne aplikacje jak na urządzeniach, które posiadasz. Apple się nie zgadza i przekręca się w precle, tworząc dowolne reguły dla jakiej aplikacji…).
Powiedz, co zrobisz, ile czasu zajmuje ten proces - a wiele z nich powiedziało wiele - ale w rezultacie bardzo niewiele z milionów aplikacji w App Store kiedykolwiek zawierało złośliwe oprogramowanie.
Oba systemy oznaczają, że oprogramowanie instalowane w oficjalnych sklepach na telefonie zostało sprawdzone przez pewną kombinację filtrów złośliwego oprogramowania i recenzentów. Szanse na coś nieprzyjemnego w przejściu wszystkiego, co jest niskie, ale nie niemożliwe: niektóre rzeczy przetrwały na obu platformach.
Przykłady przenikania złośliwego oprogramowania
Wbrew powszechnemu przekonaniu, iPhone'y mogą uzyskać złośliwe oprogramowanie Zabezpieczenia smartfonów: czy iPhone'y mogą dostać złośliwe oprogramowanie? Zabezpieczenia smartfonów: czy iPhone'y mogą dostać złośliwe oprogramowanie? Złośliwe oprogramowanie, które wpływa na „tysiące” iPhone'ów, może wykraść dane logowania do App Store, ale większość użytkowników iOS jest całkowicie bezpieczna - więc co to za sprawa z iOS i nieuczciwym oprogramowaniem? , głównie jeśli są zepsute. Ale teoretycznie udowodniono, że złośliwe oprogramowanie może przejść przez słynny ścisły proces filtrowania Apple. Zespołowi badawczemu z Georgia Tech udało się zakraść niektóre złośliwe oprogramowanie do aplikacji, a proces Apple go nie wykrył. Jako badacze sami ściągnęli aplikację - dzięki uprzejmości faktyczni oszuści prawdopodobnie nie zawracaliby sobie głowy.
Rzeczywiste oprogramowanie reklamowe przeszło proces Google Play. Na początku tego roku stwierdzono, że Durak, dość popularna gra karciana, zawiera złośliwe oprogramowanie. To pozostanie nieaktywne przez pewien czas - prawdopodobnie powodem, dla którego nie został złapany - przed wyświetleniem wyskakujących reklam dla zewnętrznych sklepów z aplikacjami. (Przypuszczalnie, jeśli zainstalujesz te zewnętrzne sklepy z aplikacjami, możesz mieć jeszcze więcej problemów).
Od tego czasu firma Google usunęła Duraka z Play, ale możliwe, że podobne aplikacje mogą się w przyszłości wymknąć. Jeśli jesteś podejrzany, wykonaj nasze kroki, aby dowiedzieć się, czy Twoje urządzenie z Androidem ma złośliwe oprogramowanie. Czy Twój telefon z Androidem został zainfekowany złośliwym oprogramowaniem? Czy Twój telefon z Androidem został zainfekowany złośliwym oprogramowaniem? W jaki sposób złośliwe oprogramowanie dostaje się na urządzenie z Androidem? W końcu większość użytkowników instaluje aplikacje tylko za pośrednictwem Sklepu Play, a Google pilnuje tego, aby złośliwe oprogramowanie się nie przedostało, prawda? .
Nie panikuj, ale bądź czujny
Warto zauważyć, że w obu tych przypadkach aplikacje zostały w końcu odnalezione i usunięte z odpowiednich sklepów. W ten sposób użytkownicy służą jako drugi proces zatwierdzania: wykrywanie złośliwego oprogramowania i zgłaszanie go, co daje Apple i Google szansę na usunięcie szkodliwych aplikacji.
Oznacza to, że jeśli chcesz uniknąć takiego złośliwego oprogramowania, następujące kroki przejdą długą drogę:
- Trzymaj się oprogramowania znajdującego się w oficjalnych sklepach z aplikacjami: Google Play na Androida i App Store na iOS.
- Unikaj aplikacji z bardzo małą liczbą recenzji lub dodanych do sklepu z aplikacjami dopiero niedawno, chyba że naprawdę ufasz firmie, która je tworzy.
- Aplikacje Google, których nie jesteś pewien, aby znajdować recenzje innych firm z zaufanych witryn.
Szkodliwe sklepy z aplikacjami zewnętrznymi
Chociaż oficjalne infekcje w sklepie z aplikacjami są możliwe, nie powinny być głównym problemem użytkowników mobilnych. Na przykład większość złośliwego oprogramowania dla Androida pochodzi ze sklepów z aplikacjami innych firm (tj. Nie z Google Play) lub pirackiego oprogramowania z podejrzanych stron (przeczytaj to przed pobraniem pękniętych aplikacji na Androida Pęknięte aplikacje i gry na Androida: Przeczytaj to przed pobraniem pękniętych aplikacji i gier na Androida : Przeczytaj to przed pobraniem Statystyki nie kłamią: większość złośliwego oprogramowania dla Androida pochodzi spoza Google Play. Pobieranie pękniętych aplikacji - lub dowolnego rodzaju aplikacji - z podejrzanej strony internetowej lub niewiarygodnego sklepu z aplikacjami innej firmy jest najbardziej…).
Ale złośliwe oprogramowanie wcale nie musi pochodzić z aplikacji. Wirelurker, na przykład, infekuje urządzenia z systemem iOS przez OS X, przez USB - i działa niezależnie od tego, czy Twoje urządzenie z systemem iOS jest zepsute. Cytując firmę Palo Alto Networks, firmę ochroniarską:
WireLurker monitoruje każde urządzenie iOS podłączone przez USB z zainfekowanym komputerem z systemem OS X i instaluje na urządzeniu pobrane aplikacje innych firm lub automatycznie generowane złośliwe aplikacje, niezależnie od tego, czy jest to jailbreak.
Częścią ochrony urządzeń mobilnych przed infekcją jest utrzymanie ich w czystości - nawet użytkownicy komputerów Mac muszą zachować czujność. Oto, jak stwierdzić, czy komputer Mac ma złośliwe oprogramowanie 3 Oznaki, że Mac jest zainfekowany wirusem (i jak to sprawdzić) 3 Oznaki, że Mac jest zainfekowany wirusem (i jak to sprawdzić) Jeśli komputer Mac działa dziwnie, może być zainfekowany z wirusem. Jak sprawdzić wirusa na komputerze Mac? Pokażemy ci. .
Nie panikuj
Nie jestem wielkim fanem ogrodzonego ogrodu do dystrybucji aplikacji, ale muszę przyznać: złośliwe oprogramowanie jest dość silnym argumentem za tym podejściem. Ale jestem pewien, że wszyscy macie opinie, więc daj mi znać, co myślisz w komentarzach poniżej (nawet jeśli to dlatego, że jestem okropnie złą osobą, która się myli).