Опубликовано 15 июня 2016, 16:32
Реклама

Game Over для вредоносного ПО: 3 важных шага при загрузке новой игры

Из этой статьи вы узнаете, что разработчикам вредоносного ПО на руку огромное количество приложений в магазинах, поскольку они могут скрывать вредоносный код в источниках, которым доверяют пользователи. А пользователям также стоит знать о популярных игровых уловках, которые обманом заставляют их загружать опасную версию игры.
Game Over для вредоносного ПО: 3 важных шага при загрузке новой игры

Эксперты по безопасности давно и настоятельно советуют загружать приложения на смартфоны и планшеты только из достоверных и проверенных источников: официальных магазинов приложений, например, App Store или Google Play, или непосредственно с сайта разработчика. Они предупреждают: держитесь подальше от магазинов третьих сторон, поскольку приложения в них не проверяются и могут содержать вредоносный код.

Однако, разработчики вредоносного ПО достаточно умны, и в прошлом году им удалось пройти через процесс сертификации и разместить свои приложения на официальных ресурсах. Особенно часто эта проблема касалась игровых приложений.

Android уже достаточно давно испытывал проблему с вредоносными приложениями, которые попадали в Google Play, поскольку их процесс сертификации был относительно проще. Но это не означает, что пользователи Apple могут быть спокойны. Осенью 2015 года вредоносный код нашли почти в 100 приложениях в App Store.   

С чем связано распространение опасных приложений?

Согласно с мнением Марка Паркера (Mark Parker), старшего менеджера по продукту в iSheriff, появлению вредоносного ПО среди игровых и музыкальных приложений способствует несколько факторов. Первый – количество доступных приложений.

«Множество новых приложений, которые загружаются в магазины каждый день, плюс масса обновлений уже существующих – это миллионы строчек кода» - объясняет Паркер. Хотя магазины проверяют приложения на вредоносный код, невозможно просмотреть каждую строку. Разработчики вредоносного ПО этим пользуются и учатся все лучше маскировать свой код.

Им способствует также то, что многие пользователи приложений несведущи в вопросах безопасности – им интересно загрузить веселое развлечение, а не вчитываться, к чему приложение запрашивает доступ. Создатели вирусов могут с легкостью прятать их в приложениях, которые скачивают невнимательные пользователи.

Настоящая ли это Flappy Bird?

Разработчики вредоносных программ часто клонируют популярные игры, чтобы обманом заставить пользователей загрузить опасную версию. Они генерируют ключевые слова для SEO, которые повторяют оригинальную игру, и имитируют оформление. Популярная игра Flappy Bird стала жертвой таких махинаций – создатели вирусов распространяли клоны игры, которые позиционировались, как расширения или продолжения настоящей игры. Вирусы начинали жить своей жизнью в телефоне – делали звонки и рассылали сообщения без ведома пользователя, устанавливали новые приложения без разрешения. Не так давно в магазине приложений для Android было целое собрание таких опасных приложений – Brain Test, Jump Planet, Just Fire, Tiny Puzzle, Hot Planet, Cake Tower, Crazy Block.

Как только вредоносное ПО установлено, оно получает доступ ко всему – от данных во всех приложениях до данных на самом устройстве. Если это личный телефон, который использовался для работы, через развлекательное приложение может произойти утечка корпоративной переписки или документов. 

3 способа избежать вредоносного ПО

По словам Стива Лоуинга (Steve Lowing), директор по продукту в Promisec, за прошедший год среди развлекательных приложений стало появляться все больше программ-вымогателей, посредством которых злоумышленники выманивают деньги. Такие программы становятся все более изощренными. Для борьбы с ними важно делать бэкапы любых данных, которые используются мобильными устройствами. Иначе все на вашем телефоне или планшете может быть заблокировано или утеряно навсегда.   

Антивирусные программы на устройствах – это хорошее начало, но они не «выловят» все угрозы. И Марк Паркер, и Стив Лоуинг советуют загружать приложения исключительно в официальных магазинах, которые остаются наиболее безопасным вариантом.

В то же время, стоит обратить внимание на условно-бесплатное ПО, так называемый «фримиум» (от англ. Freemium – free+premium, бесплатный + улучшенный). «Бесплатные приложения содержат рекламу, которая может приводить пользователя в магазины третьих сторон, где они рискуют загрузить вредоносное ПО» - отмечает Стив Лоуинг. Если обновить игру или музыкальный плеер до платной версии, чаще всего реклама пропадает полностью, а это, в свою очередь, снижает риск заражения устройства.

В заключение,  Марк Паркер советует учитывать рейтинг. У большинства вредоносных приложений обычно будет множество восторженных – и фальшивых – отзывов, а позже много реальных и негативных. У них очень мало средних рейтингов. «Читайте негативные отзывы», советует Марк Паркер. «Если у пользователей есть обоснованные жалобы, это должно вас насторожить.»

Благодаря десятилетиям опыта в корпоративной безопасности, HPE помогает компаниям идентифицировать киберугрозы и проактивно реагировать на них.   

Чтобы получить больше информации, скачайте третий ежегодный отчет HPE о состоянии систем безопасности и отчет о киберугрозах за 2016 год

Автор:Ferra.ru