Comment les logiciels malveillants pénètrent-ils dans votre smartphone?

Les applications malveillantes sont un fléau pour les utilisateurs de smartphones. Peu importe votre opinion sur iOS par rapport à Android, nous pouvons tous convenir qu’une application infectée par un logiciel malveillant garantit une journée terrible. Et tandis que le Google Play Store se noie sans aucun doute dans les applications malveillantes, le caractère sacré de longue date de l’App Store d’Apple n’est plus.

Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée? Il y a deux raisons simples: l’argent et les données. Il existe d’innombrables applications qui n’arrivent jamais accompagnées d’une piqûre malveillante. Alors, comment évitent-ils les infections et comment les logiciels malveillants pénètrent-ils dans une application en premier lieu?

Des applications infectées partout

Il est difficile de mesurer l’omniprésence des applications mobiles infectées par des logiciels malveillants. Dans un marché déjà en mutation, il est difficile de saisir une image claire. Une chose est claire: aucun système d’exploitation mobile n’est gratuit. Les utilisateurs d’Android ont récemment rencontré des attaques de HummingWhale, Judy et Xavier, tandis que les utilisateurs d’iOS ont dû faire face à XcodeGhost.

code infecté
Crédit d’image: Photographe de guitare via Shutterstock

UNE étude publiée en 2014 [PDF], dans le cadre du projet ANDRUBIS, a examiné un million d’applications Android (1 034 999 pour être précis). Les applications échantillonnées provenaient d’un large éventail de sources, y compris des marchés non officiels, des torrents et des sites connus pour offrir des applications piratées (ainsi que le Google Play Store).

Sur les 125 602 applications échantillonnées sur le Google Play Store, 1,6% étaient malveillantes (soit 2 009).

Malheureusement, les données d’application malveillantes pour l’App Store sont rares. Il existe plusieurs cas bien documentés d’activité d’application malveillante sur les appareils iOS. Mais – et c’est un argument de vente majeur pour iOS – ils sont largement minimisés par rapport à leurs homologues Android. Prenez ces deux figures contrastées. le Rapport sur les menaces mobiles de Pulse Secure 2015 estime que 97% de tous les logiciels malveillants mobiles sont écrits pour Android. le État de la cybersécurité F-Secure 2017 [PDF] rapport porte ce chiffre à 99%. Considérez ensuite qu’en 2013 le US Department of Homeland Security estimé [PDF] seulement 0,7% des logiciels malveillants mobiles ont été écrits pour iOS.

Des fortunes contrastées pour les deux principaux systèmes d’exploitation mobiles.

Comment les applications sont infectées

Selon vous, qui infecte une application? Le développeur? Des gangs criminels? Des individus malveillants? Peut-être même le gouvernement? Eh bien, ils vont bien, à certains égards.

faux virus alerte mobile malware
Crédit d’image: Georgejmclittle via Shutterstock

Le plus évident est le développeur voyou: un individu qui conçoit des applications avec des capacités malveillantes et les publie sur le Play Store (ou un équivalent). Heureusement pour vous et moi, il n’y a pas beaucoup de ces individus.

C’est probablement pour une raison: la quantité d’effort requise pour développer, lancer et créer un suivant pour l’application pour ensuite la rendre malveillante est … eh bien, trop sacrément élevée. Au moment où l’application est devenue assez populaire pour vraiment profiter (que ce soit via le clicker publicitaire ou le vol de données), le développeur malveillant pourrait bien gagner plus de revenus publicitaires.

En relation :  Faites savoir à maman que la batterie de votre iPhone est faible pour qu'elle ne s'inquiète pas

De manière plus courante, nous voyons du code malveillant inséré dans une application existante, puis republié. Ce processus utilise un certain nombre de techniques différentes.

Malvertising

La malvertisation est un fléau courant du 21e siècle. La prémisse est simple: vous recevez une annonce malveillante via un canal officiel. Vous ne vous attendez pas à une attaque malveillante via une application légitime. Ils surprennent donc les utilisateurs.

Le meilleur exemple de malvertising Android est le cheval de Troie bancaire Svpeng. Le cheval de Troie a été principalement installé via des annonces Google AdSense infectées ciblant Google Chrome pour les utilisateurs d’Android. Voici le problème de la publicité malveillante: vous n’avez pas besoin de cliquer sur l’annonce pour détecter une infection. Le simple fait de voir l’annonce suffit.

Republication de l’application

Les applications légitimes téléchargées à partir d’un magasin d’applications officiel sont infectées par des logiciels malveillants. Ensuite, ils sont republiés en utilisant leur nom officiel, dans une litanie d’appstores (légaux ou non).

Une caractéristique clé de la republication d’application est de légères variantes dans le nom de l’application. Au lieu de Microsoft Word (la version officielle de Microsoft), ce sera Micr0soft W0rd. D’accord, c’est un terrible exemple, mais vous obtenez l’essentiel.

Le ransomware Android, Charger, a utilisé cette tactique, tout comme le logiciel malveillant de publicité, Skinner (entre autres tactiques).

Vente d’App

De temps en temps, un développeur d’application légitime vendra son application appréciée. Avec l’application vient les utilisateurs. En outre, il est possible d’envoyer des mises à jour fiables aux utilisateurs existants.

Pour l’instant, il n’y a aucun cas documenté de cette méthode d’attaque particulière. Cependant, il n’est pas rare que les développeurs d’applications populaires reçoivent des demandes d’acquisition. Des événements similaires se produisent concernant les extensions Chrome. Une extension Chrome populaire, avec la permission d’accéder aux données des utilisateurs, ainsi que des milliers d’utilisateurs, est une véritable mine d’or. Les développeurs de Mon chéri, une extension de coupon automatique, refusé l’individu malveillant.

Amit Agarwal avait un expérience complètement différente. Il a vendu son extension Chrome à une personne inconnue, seulement pour trouver la prochaine mise à jour de l’application (hors de ses mains) «incorporer de la publicité dans l’extension». Son travail, qui selon ses propres mots n’a pris qu’une heure à faire, était devenu le véhicule de l’injection publicitaire.

Aide Apple ou Google?

En tant que propriétaires des référentiels d’applications les plus importants et les plus populaires, les géants de la technologie ont la responsabilité de protéger leurs utilisateurs. Pour la plupart, ils le font. Il est préjudiciable à leurs utilisateurs, ainsi qu’à leur réputation pour les applications malveillantes, d’infester leur magasin. Mais une entreprise ouvre la voie.

Pomme

Apple est sans aucun doute en avance sur la protection des utilisateurs iOS contre les applications malveillantes. Le processus de création et de téléchargement d’une application sur l’App Store est plus complexe, nécessitant plusieurs vérifications et approbations avant d’accéder à la vitrine. De plus, une application iOS a une gamme d’appareils plus petite, sur une gamme plus petite de versions de système d’exploitation pour répondre. En tant que tels, les normes sont généralement plus élevées qu’Android.

En relation :  Comment éditer des vidéos sur votre iPhone: 7 tâches essentielles simplifiées

Android

Google a dû travailler dur pour réduire le nombre d’applications malveillantes présentes sur le Play Store. Avec sa réputation en péril, Google a présenté Jouer à Protect, une «couverture de sécurité pour votre appareil mobile». Play Protect analyse activement votre appareil pour rechercher des applications malveillantes. En outre, Play Protect analyse en permanence le Play Store lui-même pour détecter les applications malveillantes, suspendre les développeurs et supprimer le matériel incriminé.

Contournement de la détection

Alors que Google et Apple déploient des efforts concertés pour protéger nos appareils contre les logiciels malveillants, les auteurs de logiciels malveillants tentent d’échapper à la détection. Irritant, mais compréhensible.

Il existe plusieurs façons courantes pour un attaquant de cacher son code malveillant:

  • Téléchargez le code malveillant après l’installation.
  • Obscurcissez le code malveillant parmi le code «propre».
  • Délai / demande à l’application d’attendre avant de télécharger ou de déployer la charge utile.
  • Comptez sur la livraison via une source externe (par exemple, la publicité).
  • Dissimulez l’application malveillante sur un autre support.

Comme vous pouvez le voir, il existe de nombreuses méthodes pour garder une application malveillante ou du code malveillant dans une application cachée aux utilisateurs (sans parler de la boutique d’applications à partir de laquelle ils sont téléchargés).

Évitez les logiciels malveillants mobiles

Comme vous l’avez vu, il existe un nombre important de façons dont un code malveillant peut entrer dans une application. En outre, les acteurs malveillants disposent de plusieurs méthodes pour garder le code malveillant hors de vue – jusqu’à ce qu’il soit déployé sur votre smartphone.

Comment pouvez-vous éviter de télécharger une application malveillante?

  1. Téléchargez uniquement les applications des boutiques d’applications officielles…
  2. … Et évitez les magasins tiers.
  3. Vérifiez que vous téléchargez depuis un développeur d’application officiel ou réputé.
  4. Lisez les avis sur les applications. Ils vous donneront les informations dont vous avez besoin.
  5. Gardez les outils de vérification des applications activés à tout moment.
  6. Ne vous laissez pas berner par les offres d’applications gratuites.
  7. Gardez votre téléphone à jour!

Il existe de nombreuses applications malveillantes, surtout si vous utilisez un appareil Android. Mais en comprenant les menaces et en respectant nos conseils rapides, vous et votre appareil resterez en bonne santé.

Avez-vous rencontré des logiciels malveillants mobiles? Quelle variante avez-vous rencontrée? Qu’est-il arrivé à votre smartphone? Utilisez-vous un appareil Android ou iOS? Enfin, faites-nous savoir vos expériences de malware mobile dans les commentaires ci-dessous!

Crédit d’image: iluslab via Shutterstock

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.