De ce ajung virușii în magazinele cu aplicații pentru Android și iOS

De ce ajung virușii în magazinele cu aplicații pentru Android și iOS
10:05 30.09.2017

Infractorii cibernetici sunt creativi și, mai ales, răbdători, când își pun la cale atacurile. Nu au nicio problemă să încerce de mai multe ori, până când își ating scopul – în general, acela de a câștiga bani.

Una dintre metodele folosite pentru a face bani este plasarea de malware în magazinele oficiale cu aplicații – Play Store și, mai rar, ce-i drept, în App Store. Sunt două cauze pentru care această situație se întâlnește mai des pe sistemele cu Android: în primul rând, cota de piață, care este de aproximativ 85% în favoarea Google. În al doilea rând, sistemul Apple este mult mai restrictiv, ceea ce scade riscurile, dar nu îl face invulnerabil la malware.

Două direcții pe care atacă hackerii Android și iOS

Există două modalități prin care programele malware ajung în sursele oficiale: dacă sunt introduse niște aplicații create special în acest scop sau dacă sunt infectate aplicații deja existente acolo.

Pentru cea de-a doua variantă, există mai multe tehnici. De exemplu, unii infractori folosesc publicitatea malware, cum a fost cazul Svpeng: au cumpărat reclame care execută acțiuni malware, printr-o aplicație inofensivă. Svpeng îi viza pe utilizatorii Google Chrome pentru Android. Alte tehnici sunt descărcarea aplicațiilor și infectarea lor, apoi republicarea, fie sub numele inițial, fie sub un altul, sau utilizarea unor instrumente de dezvoltare infectate.

Astfel de instrumente le-au fost distribuite dezvoltatorilor, infectând astfel aplicațiile în curs de încărcare.

Google și Apple au niște protocoale de securitate cu ajutorul cărora este revizuit codul sursă, pentru a evita introducerea de programe malware, doar că, uneori, infractorii cibernetici reușesc să păcălească aceste politici. Iar când utilizatorii își iau aplicații din alte surse decât cele oficiale, lucrurile devin de-a dreptul dramatice.

În urmă cu doi-trei ani, aproape una din trei aplicații disponibile în alte surse decât cele oficiale conținea malware. Aceste statistici au determinat Google să introducă scanarea obligatorie pentru toate aplicațiile descărcate.

Inițial, aplicațiile erau scanate abia după ce erau instalate. Modulul de scanare se numea “Verify Apps”, fiind introdus de Google din versiunea 4.2 a sistemului de operare Android. Recent, a fost redenumit “Play Protect” și are scopul de a scana periodic aplicațiile instalate pe dispozitivele Android pentru a detecta orice acțiuni dăunătoare. În același timp, se face și o scanare pe server în Google Play, pentru toate aplicațiile din magazin. Din păcate, serviciul “Play Protect” este unul opțional, utilizatorii putând să-l dezactiveze, dacă doresc.

Ce presupune verificarea făcută de Apple și Google

Procesul de revizuire pe care îl urmează Apple și Google include examinarea manuală și automată a aplicațiilor, pentru a reduce cât mai mult riscul de a trece cu vederea aplicații periculoase.

Infractorii cibernetici, la rândul lor, își perfecționează metodele pentru a face imposibil de detectat codul dăunător. De exemplu, este posibil să lase o funcționalitate care poate descărca porțiuni din cod după instalare sau le creează, astfel încât funcțiile malware să fie lansate în momentul când primesc un semnal din afară.

Până la urmă, ajungem la aceeași idee, universal valabilă: niciun sistem nu e infailibil. Nici regulile dezvoltatorilor de la Apple sau Google, nici soluțiile de securitate sau grija noastră, ca utilizator.

În schimb, o îmbinare a tuturor acestora ar putea să ne aducă aproape 100% siguranță. Sfatul meu este să nu instalezi aplicații din afara surselor sigure și să acorzi mare atenție oricărei aplicații înainte de a o instala, chiar dacă este din App Store sau Google Play.

Acolo unde este posibil – pe Android, în speță – folosește o soluție de securitate. Cele gratuite oferă o protecție minimală, așa că, din punctul meu de vedere, cea mai bună este o soluție plătită. Nu în ultimul rând, citește drepturile pe care le solicită o aplicație, înainte de a fi de acord cu acestea. Astfel, nu vei avea surpriza că ai bifat “da” inclusiv la drepturile mai  sensibile, cum ar fi cele de administrator.