Iklan

Aplikasi berbahaya adalah momok bagi pengguna ponsel cerdas. Apa pun pendapat Anda tentang iOS versus Android, kita semua dapat setuju bahwa aplikasi yang terinfeksi malware menjamin hari yang buruk. Dan sementara Google Play Store tidak diragukan lagi tenggelam dalam aplikasi berbahaya, yang sudah lama ada kesucian Apple App Store tidak ada lagi Cara Memperbaiki 5 Ancaman Keamanan iPhone & iPad UmumAncaman keamanan baru membuktikan bahwa perangkat Apple tidak lagi "anti peluru". Pemilik iPhone dan iPad perlu mengetahui ancaman mana yang dapat mereka hadapi, dan cara memperbaikinya jika yang terburuk terjadi. Baca selengkapnya .

Mengapa pemasok malware ingin menginfeksi ponsel cerdas Anda dengan aplikasi yang terinfeksi? Ada dua alasan sederhana: uang dan data Bagaimana Malware Porno Android Mencuri Data AndaTrojan clicker porno berbahaya menyamar sebagai aplikasi duplikat, menunggu untuk menginfeksi perangkat Android Anda. Seberapa lazim mereka? Apa yang terjadi jika Anda mengunduhnya, dan yang terpenting, bagaimana Anda bisa menghindarinya? Baca selengkapnya

instagram viewer
. Ada banyak aplikasi di luar sana yang tidak pernah datang disertai dengan sengatan berbahaya. Jadi bagaimana mereka menghindari infeksi, dan bagaimana malware masuk ke aplikasi?

Aplikasi Terinfeksi Di Mana Saja

Mengukur penyebaran aplikasi seluler yang terinfeksi malware itu sulit. Di pasar yang sudah berubah, menangkap gambaran yang jelas itu sulit. Satu hal yang jelas: tidak ada satu pun sistem operasi seluler yang gratis. Pengguna Android baru-baru ini menemukan HummingWhale, Judy, dan serangan Xavier Apakah Xavier Malware Menginfeksi Aplikasi di Perangkat Android Anda? Kerentanan baru, Xavier, telah ditemukan di Android -- dan telah dieksploitasi selama beberapa waktu. Apakah perangkat Anda terpengaruh? Dan apa yang dapat Anda lakukan? Baca selengkapnya , sementara pengguna iOS harus bersaing dengan XcodeGhost.

kode terinfeksi
Kredit Gambar: Fotografer gitar melalui Shutterstock

A studi yang diterbitkan pada tahun 2014 [PDF], sebagai bagian dari proyek ANDRUBIS, memeriksa satu juta aplikasi Android (tepatnya 1.034.999). Aplikasi yang dijadikan sampel berasal dari berbagai sumber, termasuk pasar tidak resmi, torrent, dan situs yang dikenal menawarkan aplikasi bajakan (serta Google Play Store).

Dari 125.602 aplikasi yang diambil sampelnya dari Google Play Store, 1,6 persen berbahaya (yaitu 2.009).

Sayangnya, data aplikasi berbahaya untuk App Store jarang terjadi. Ada beberapa kasus aktivitas aplikasi berbahaya yang terdokumentasi dengan baik di perangkat iOS. Tapi – dan ini adalah nilai jual utama iOS – mereka sangat diminimalkan dibandingkan dengan rekan-rekan Android mereka. Ambil dua sosok yang kontras ini. NS Laporan Ancaman Seluler Pulse Secure 2015 memperkirakan bahwa 97 persen dari semua malware seluler ditulis untuk Android. NS F-Secure State of Cyber ​​Security 2017 Laporan [PDF] meningkatkan angka itu menjadi 99 persen. Kemudian pertimbangkan bahwa pada tahun 2013 Perkiraan Departemen Keamanan Dalam Negeri AS [PDF] hanya 0,7 persen malware seluler yang ditulis untuk iOS.

Keberuntungan yang kontras untuk dua sistem operasi seluler utama.

Bagaimana Aplikasi Terinfeksi

Menurut Anda siapa yang menginfeksi aplikasi? Pengembang? Geng kriminal? Individu yang jahat? Bahkan mungkin pemerintah? Yah, mereka baik-baik saja, dalam beberapa hal.

malware seluler peringatan virus palsu
Kredit Gambar: Georgejmclittle melalui Shutterstock

Yang paling jelas adalah pengembang nakal: individu yang mendesain aplikasi dengan kemampuan jahat, dan mempublikasikannya di Play Store (atau yang setara). Beruntung bagi Anda dan saya, tidak banyak dari individu-individu ini.

Itu mungkin karena satu alasan: jumlah upaya yang diperlukan untuk mengembangkan, meluncurkan, dan membangun pengikut untuk aplikasi hanya untuk kemudian mengubahnya menjadi berbahaya adalah… yah, terlalu tinggi. Pada saat aplikasi menjadi cukup populer untuk benar-benar mendapat untung (baik itu melalui clicker iklan atau pencurian data), pengembang jahat mungkin menghasilkan lebih banyak pendapatan iklan.

Jauh lebih umum kita melihat kode berbahaya dimasukkan ke dalam aplikasi yang ada, kemudian diterbitkan ulang. Proses ini menggunakan sejumlah teknik yang berbeda.

Malvertising

Malvertising adalah momok umum Apa Itu Malvertising dan Bagaimana Cara Mencegahnya?Malvertising sedang meningkat! Pelajari lebih lanjut tentang apa itu, mengapa itu berbahaya, dan bagaimana Anda bisa tetap aman dari ancaman online ini. Baca selengkapnya abad ke-21. Premisnya sederhana: Anda disuguhi iklan jahat melalui saluran resmi. Anda tidak mengharapkan serangan berbahaya melalui aplikasi yang sah, jadi mereka mengejutkan pengguna Apa Itu Malvertising dan Bagaimana Cara Mencegahnya?Malvertising sedang meningkat! Pelajari lebih lanjut tentang apa itu, mengapa itu berbahaya, dan bagaimana Anda bisa tetap aman dari ancaman online ini. Baca selengkapnya .

Contoh malvertising Android terbaik adalah Trojan perbankan Svpeng Malware di Android: 5 Jenis yang Perlu Anda KetahuiMalware dapat memengaruhi perangkat seluler maupun desktop. Tapi jangan takut: sedikit pengetahuan dan tindakan pencegahan yang tepat dapat melindungi Anda dari ancaman seperti ransomware dan penipuan sextortion. Baca selengkapnya . Trojan terutama dipasang melalui iklan Google AdSense yang terinfeksi yang menargetkan Google Chrome untuk pengguna Android. Inilah hal tentang malvertising: Anda sebenarnya tidak perlu mengklik iklan untuk mendeteksi infeksi. Melihat iklan saja sudah cukup.

Penerbitan Ulang Aplikasi

Aplikasi sah yang diunduh dari toko aplikasi resmi terinfeksi malware. Kemudian, mereka diterbitkan ulang menggunakan nama resmi mereka, ke sejumlah toko aplikasi (legal atau lainnya).

Fitur utama dari penerbitan ulang aplikasi adalah sedikit variasi dalam nama aplikasi. Dari pada Microsoft Word (rilis resmi Microsoft), itu akan menjadi Micro0soft W0rd. Oke, itu contoh yang buruk, tapi Anda mengerti intinya.

Ransomware Android, Charger, menggunakan taktik ini, seperti halnya malvertising-malware, Skinner (di antara taktik lainnya).

Penjualan Aplikasi

Dari waktu ke waktu, pengembang aplikasi yang sah akan menjual aplikasi berharga mereka. Seiring dengan aplikasi datang pengguna. Selain itu, ada peluang untuk mendorong pembaruan tepercaya ke pengguna yang ada.

Sampai saat ini, tidak ada kasus yang terdokumentasi dari metode serangan khusus ini. Namun, tidak jarang pengembang aplikasi populer menerima permintaan akuisisi. Kejadian serupa terjadi terkait Ekstensi Chrome. Ekstensi Chrome yang populer, dengan izin untuk mengakses data pengguna, bersama dengan ribuan pengguna, adalah tambang emas yang sesungguhnya. Para pengembang Sayang, ekstensi kupon otomatis, menolak individu jahat itu.

Amit Agarwal memiliki pengalaman yang sama sekali berbeda. Dia menjual Ekstensi Chrome-nya kepada individu yang tidak dikenal, hanya untuk menemukan pembaruan aplikasi berikutnya (di luar tangannya) "digabungkan beriklan ke ekstensi.” Karyanya, yang dalam kata-katanya sendiri hanya membutuhkan waktu satu jam untuk dibuat, telah menjadi kendaraan untuk iklan injeksi.

Apakah Apple atau Google Membantu?

Sebagai pemilik repositori aplikasi terbesar dan terpopuler, raksasa teknologi memiliki tanggung jawab untuk melindungi penggunanya. Sebagian besar, mereka melakukannya. Ini merusak pengguna mereka, serta reputasi mereka untuk aplikasi jahat yang masuk ke toko mereka. Tapi satu perusahaan memimpin.

apel

Apple tidak diragukan lagi berada di depan dalam hal melindungi pengguna iOS dari aplikasi berbahaya. Proses membuat dan mengunggah aplikasi ke App Store lebih rumit, membutuhkan banyak pemeriksaan dan persetujuan sebelum masuk ke etalase. Selain itu, aplikasi iOS memiliki rentang perangkat yang lebih kecil, dengan rentang versi sistem operasi yang lebih kecil. Dengan demikian, standar umumnya lebih tinggi dari Android.

Android

Google harus bekerja keras untuk mengurangi jumlah aplikasi berbahaya yang ditampilkan di Play Store. Dengan reputasinya yang terancam, Google memperkenalkan Mainkan Lindungi, "selimut keamanan untuk perangkat seluler Anda". Play Protect secara aktif memindai perangkat Anda untuk mencari aplikasi berbahaya. Selain itu, Play Protect terus-menerus memindai Play Store itu sendiri untuk mencari aplikasi berbahaya, menangguhkan pengembang, dan menghapus materi yang menyinggung.

Menghindari Deteksi

Sementara Google dan Apple melakukan upaya bersama untuk menjaga perangkat kami bebas dari malware, pembuat malware berusaha menghindari deteksi. Menjengkelkan, tapi bisa dimengerti.

Ada beberapa cara umum yang dilakukan penyerang untuk menyembunyikan kode berbahaya mereka:

  • Unduh kode berbahaya setelah instalasi.
  • Mengaburkan kode berbahaya di antara kode "bersih".
  • Waktu tunda/perintahkan aplikasi untuk menunggu sebelum mengunduh atau menyebarkan muatan.
  • Andalkan pengiriman melalui sumber eksternal (mis. malvertising).
  • Sembunyikan aplikasi berbahaya dalam media lain.

Seperti yang Anda lihat, ada banyak metode untuk menyembunyikan aplikasi berbahaya, atau kode berbahaya di dalam aplikasi dari pengguna (apalagi toko aplikasi tempat mereka mengunduh).

Jauhi Malware Seluler

Seperti yang Anda lihat, ada banyak cara kode berbahaya dapat memasuki aplikasi. Selain itu, pelaku kejahatan memiliki beberapa metode yang tersedia untuk menjaga agar kode berbahaya tidak terlihat — hingga diterapkan ke ponsel cerdas Anda.

Lalu, bagaimana Anda bisa menghindari mengunduh aplikasi berbahaya?

  1. Hanya unduh aplikasi dari toko aplikasi resmi…
  2. …dan hindari toko pihak ketiga Mengapa Amazon App Store Merupakan Ancaman Keamanan AndroidToko aplikasi pihak ketiga dapat menarik, tetapi menginstalnya dapat membahayakan keamanan perangkat Android Anda secara serius. Baca selengkapnya .
  3. Pastikan Anda mengunduh dari pengembang aplikasi resmi atau bereputasi baik.
  4. Baca ulasan aplikasi. Mereka akan memberi Anda informasi yang Anda butuhkan.
  5. Tetap aktifkan alat verifikasi aplikasi setiap saat.
  6. Jangan tertipu oleh penawaran aplikasi gratis.
  7. Perbarui ponsel Anda!

Ada banyak aplikasi berbahaya di luar sana, terutama jika Anda menggunakan perangkat Android. Tetapi dengan memahami ancamannya, dan tetap berpegang pada tip cepat kami, Anda dan perangkat Anda akan tetap sehat.

Pernahkah Anda mengalami malware seluler? Varian apa yang Anda temui? Apa yang terjadi dengan ponsel cerdas Anda? Apakah Anda menggunakan perangkat Android atau iOS? Terakhir, beri tahu kami pengalaman malware seluler Anda di komentar di bawah!

Kredit Gambar: iluslab melalui Shutterstock

Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan MakeUseOf yang berfokus pada kripto, Blocks Decoded. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh dalam jumlah banyak.