Les applications malveillantes sont un désastre pour les utilisateurs de smartphones. Que vous utilisiez iOS ou Android , ce serait terrible si l'application était infectée par un malware . Le Google Play Store est progressivement inondé d'applications malveillantes, et la réputation de l'App Store d'Apple s'en ressent également.
Pourquoi les méchants veulent-ils que des logiciels malveillants infectent les smartphones à l’aide d’applications infectées par des logiciels malveillants ? Il y a deux raisons simples : l’argent et les données. Il existe d’innombrables applications. Alors, comment éviter que des logiciels malveillants ne pénètrent dans vos applications ? Découvrons-le à travers l'article d'aujourd'hui.
Comment les malwares pénètrent-ils dans les smartphones ?
Il est difficile de mesurer l’étendue des applications mobiles infectées par des logiciels malveillants. Une chose est claire : aucun système d’exploitation mobile n’est gratuit. Récemment, les utilisateurs d'Android ont été confrontés à des attaques de HummingWhale, Judy et Xavier, tandis que les utilisateurs d'iOS ont été confrontés à XcodeGhost.
Une étude publiée en 2014, dans le cadre du projet ANDRUBIS, a examiné plus d'un million d'applications Android (1 034 999 pour être exact). Les applications échantillonnées proviennent de diverses sources, notamment de marchés non officiels, de torrents, de sites Web proposant des applications piratées et également du Google Play Store.
Sur les 125 602 applications échantillonnées sur le Google Play Store, 1,6 % étaient malveillantes (soit 2 009 applications).
Les données d’applications malveillantes pour l’App Store sont rares. Il n’y a eu que quelques cas documentés d’applications malveillantes sur les appareils iOS. Les applications iOS sont nettement moins vulnérables aux logiciels malveillants que les applications Android . Le rapport 2015 sur les menaces mobiles de Pulse Secure estime que 97 % des logiciels malveillants mobiles ciblent les appareils Android. Le rapport F-Secure State of Cyber Security 2017 évalue ce chiffre à 99 %. En 2013, le Département américain de la Sécurité intérieure estimait que seulement 0,7 % des logiciels malveillants mobiles ciblaient les appareils iOS. Un contraste assez saisissant.
Selon vous, qu’est-ce qui fait qu’une application est infectée par un malware ? Des développeurs ? Bande criminelle ? Des individus causant du tort ? Ou le gouvernement ? Ces possibilités peuvent toutes se produire de plusieurs manières.
Le plus évident est le développeur malveillant : un individu qui conçoit des applications malveillantes et les publie sur le Play Store (ou quelque part similaire). Heureusement pour les utilisateurs, il n'y a pas trop d'applications malveillantes sur le Play Store.
C'est probablement pour une raison : l'effort requis pour développer, lancer et créer une application, puis la rendre malveillante, est trop important. Au moment où l'application devient suffisamment populaire pour réellement réaliser des bénéfices (peut-être grâce à des clics publicitaires ou au vol de données), le développeur du logiciel malveillant peut également gagner plus d'argent grâce aux revenus publicitaires.
En règle générale, vous verrez du code malveillant inséré dans une application existante, puis republié. Ce processus utilise un certain nombre de techniques différentes.
La publicité malveillante est un fléau courant du 21e siècle. Le mécanisme est simple : la publicité malveillante est distribuée via les canaux officiels. Vous ne vous attendez pas à une attaque malveillante via une application légitime, c'est pourquoi ils attaquent les utilisateurs par surprise.
L’exemple le plus typique de publicité malveillante sur Android est le cheval de Troie bancaire Svpeng. Le cheval de Troie est installé principalement via des publicités Google AdSense infectées par des logiciels malveillants, ciblant les utilisateurs de Google Chrome et d'Android. En fait, vous n'avez pas besoin de cliquer sur l'annonce pour être infecté par un malware, il vous suffit de regarder l'annonce pour être infecté.
Les applications légitimes téléchargées depuis une boutique d'applications officielle sont infectées par des logiciels malveillants. Ils sont ensuite republiés en utilisant le nom officiel de l'application, sur divers autres magasins d'applications (qui peuvent être légaux ou non).
Une caractéristique clé de la republication d’applications réside dans les légères variations du nom de l’application. Par exemple, au lieu de Microsoft Word (la version officielle de Microsoft), ce serait Micr0soft W0rd. Charger, le ransomware Android et le malware malveillant Skinner utilisent également cette tactique (parmi plusieurs autres).
Au fil du temps, un développeur d’applications légitime vendra sa précieuse application. Les applications arriveront progressivement aux utilisateurs. Ensuite, des mises à jour fiables sont également fournies aux utilisateurs.
Cependant, il n’existe aucune documentation sur les méthodes d’attaque spécifiques contre ces applications légitimes. Des problèmes similaires se produisent concernant les extensions Chrome . Une extension Chrome populaire avec accès aux données utilisateur. Avec des milliers d’utilisateurs, c’est une véritable mine d’or. Les développeurs de Honey ont essayé de minimiser la quantité de logiciels malveillants.
Amit Agarwal a vendu son extension Chrome à un inconnu et a vu la prochaine mise à jour de l'application "incorporer des publicités dans l'extension", ce qui était indépendant de sa volonté. Son travail est désormais devenu un moyen de diffusion publicitaire.
En tant que propriétaires des boutiques d’applications les plus grandes et les plus populaires, ces géants de la technologie ont la responsabilité de protéger leurs utilisateurs. La plupart d’entre eux s’en sortent très bien. L’intrusion d’applications malveillantes dans la boutique d’applications nuit aux utilisateurs, ainsi qu’à la réputation de ces entreprises.
Apple est définitivement le « leader » en matière de protection des utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d'applications sur l'App Store est assez compliqué et nécessite de nombreuses vérifications. De plus, une application iOS a une distribution plus petite que les applications Android.
Google a dû travailler très dur pour réduire le nombre d'applications malveillantes sur le Play Store. Sa réputation étant menacée, Google a lancé Play Protect , un « bouclier de sécurité pour les appareils mobiles ». Play Protect analyse activement les appareils des utilisateurs à la recherche d'applications malveillantes. De plus, Play Protect analyse également automatiquement le Play Store à la recherche d'applications malveillantes, suspend les développeurs nuisibles et supprime les applications incriminées.
Alors que Google et Apple déploient des efforts concertés pour protéger les appareils des utilisateurs contre les logiciels malveillants, les développeurs de logiciels malveillants ont du mal à éviter d'être détectés. Il existe plusieurs façons courantes pour les attaquants de masquer leur code malveillant :
Comme vous pouvez le constater, il existe de nombreuses méthodes pour créer des applications malveillantes ou du code malveillant dans des applications cachées aux utilisateurs.
Comme vous l'avez vu, il existe un nombre important de façons par lesquelles un code malveillant peut pénétrer dans une application. De plus, les développeurs de logiciels malveillants disposent de plusieurs méthodes pour que les utilisateurs ne puissent pas détecter le code malveillant jusqu'à ce qu'il pénètre dans le téléphone.
Comment éviter de télécharger une application malveillante ?
Il existe de nombreuses applications malveillantes, surtout si vous utilisez un appareil Android. Mais en comprenant les menaces et en gardant en mémoire les conseils de cet article, vous et vos appareils serez en sécurité.
Avez-vous rencontré des logiciels malveillants sur votre appareil mobile ? Utilisez-vous un appareil Android ou iOS ? Qu'est-il arrivé à votre smartphone ? Faites-nous part de votre avis dans la section commentaires ci-dessous !
En savoir plus :
La version macOS Big Sur a été officiellement annoncée lors de la récente conférence WWDC. Et vous pouvez complètement amener l'interface de macOS Big Sur sur Windows 10 avec l'outil Rainmeter.
RDStealer est un malware qui tente de voler des informations d'identification et des données en infectant un serveur RDP et en surveillant ses connexions à distance.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
Chaque fois que vous vous inscrivez à un nouveau service, vous pouvez choisir un nom d'utilisateur et un mot de passe ou simplement vous connecter avec Facebook ou Twitter. Mais faut-il le faire ?
DNS Google 8.8.8.8 8.8.4.4 est l'un des DNS que de nombreux utilisateurs choisissent d'utiliser, notamment pour accélérer l'accès au réseau ou l'accès bloqué à Facebook.
Si vous utilisez Microsoft Edge sur un ordinateur Windows 10 partagé et que vous souhaitez garder votre historique de navigation privé, vous pouvez faire en sorte qu'Edge se lance toujours en mode InPrivate.
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
Le mode plein écran sur votre ordinateur supprimera le contenu inutile. Alors comment quitter le mode plein écran de Windows ?
