Sind App Stores wirklich sicher? Wie Smartphone-Malware herausgefiltert wird

Werbung

Haben Sie Malware auf Ihrem Telefon? Sofern Sie Ihr Gerät nicht gerootet oder jailbroken, lautet die Antwort wahrscheinlich "Nein". Smartphone-Viren sind echt Smartphone-Viren sind real: So bleiben Sie geschützt Weiterlesen , aber App Stores filtern sie ziemlich gut heraus.

Natürlich ist kein Prozess perfekt. Sachen sind durchgekommen, die wir bekommen werden.

Angenommen, Sie halten sich an den offiziellen Software-Store Ihres Telefons - den App Store für iOS und Google Spielen Sie auf Android - die Wahrscheinlichkeit einer Infektion ist dank der Genehmigungsverfahren für beide äußerst gering Plattformen. Lassen Sie uns darüber sprechen, wie diese Systeme funktionieren, welche Arten von Malware durchgesickert sind und wie Sie sich schützen können.

Wie funktionieren die Filter?

Ab Frühjahr 2015 überprüfen beide großen mobilen Plattformen die Software, bevor sie sie in ihre App Stores aufnehmen. Für eine Plattform ist dies eine kürzlich vorgenommene Änderung.

Der Android Market von Google (jetzt Google Play) war einst bekannt dafür, dass Apps aller Art ohne viel Versehen in den Store gestellt wurden. Probleme wie Malware wurden von Nutzern abgefangen - Google hat Apps heruntergefahren, wenn Probleme gemeldet wurden. Schließlich wurde ein Software-Malware-Filter hinzugefügt, der alle Einsendungen nach bekannten Infektionen durchsuchte.

Irgendwann Ende 2014 ging Google noch einen Schritt weiter und beschäftigte jemanden, der jede App überprüft.

Menschliche Rezensenten (keine Kätzchen) überprüfen manuell jede App, die in den Laden kommt. Die Genehmigung von Google für Apps erfolgt in der Regel schnell - normalerweise einige Stunden, manchmal einige Tage.

Apple ist nicht so schnell - Apps benötigen manchmal eine Woche, um den App Store-Genehmigungsprozess zu durchlaufen. Menschliche Rezensenten haben seit dem Start des Stores jede App durchgesehen, was bedeutet, dass Entwickler nach dem Einreichen ihrer App lange warten müssen, bis sie im Store angezeigt wird. Software mit Malware wird normalerweise abgelehnt (zusammen mit vielen anderen Apps 8 Lächerliche und inkonsistente Richtlinien für den Apple App Store [Stellungnahme]Hier ist eine radikale Meinung: Sie sollten in der Lage sein, beliebige Apps auf Ihren eigenen Geräten auszuführen. Apple ist nicht einverstanden und hat sich in Brezeln verwandelt, die willkürliche Regeln für welche App erstellen ... Weiterlesen ).

Sagen Sie, was Sie darüber sagen werden, wie lange dieser Prozess dauert - und viele haben viel gesagt -, aber das Ergebnis ist, dass nur sehr wenige der Millionen Apps im App Store jemals Malware enthalten haben.

Beide Systeme bedeuten, dass die Software, die Sie in den offiziellen Stores Ihres Telefons installieren, von einer Kombination aus Software-Malware-Filtern und menschlichen Prüfern überprüft wurde. Die Wahrscheinlichkeit, dass etwas Böses durch all das kommt, ist gering, aber nicht unmöglich: Einige Dinge sind auf beiden Plattformen durchgekommen.

Beispiele für das Durchkommen von Malware

Entgegen der landläufigen Meinung, iPhones können Malware bekommen Smartphone-Sicherheit: Können iPhones Malware bekommen?Malware, die "Tausende" von iPhones betrifft, kann App Store-Anmeldeinformationen stehlen, aber die Mehrheit der iOS-Benutzer ist absolut sicher - wie sieht es also mit iOS- und Rogue-Software aus? Weiterlesen vor allem, wenn sie im Gefängnis sind. Theoretisch ist jedoch bewiesen, dass Malware den bekanntermaßen strengen Filterprozess von Apple durchlaufen kann. Ein Forschungsteam bei Georgia Tech hat es geschafft, Malware in eine App zu schleichenund Apples Prozess hat es nicht verstanden. Als Forscher haben sie die App selbst gezogen - ein freundlicher Betrüger würde sich wahrscheinlich nicht darum kümmern.

Die tatsächliche Adware hat den Prozess von Google Play durchlaufen. Früher in diesem Jahr Es wurde festgestellt, dass Durak, ein ziemlich beliebtes Kartenspiel, Malware enthält. Dies würde eine Weile ruhen - wahrscheinlich der Grund, warum es nicht abgefangen wurde - bevor Popup-Anzeigen für App-Stores von Drittanbietern geschaltet werden. (Wenn Sie diese App-Stores von Drittanbietern installiert haben, treten vermutlich noch mehr Probleme auf.)

Google hat Durak inzwischen aus Play entfernt, aber es ist möglich, dass ähnliche Apps in Zukunft durchgehen. Wenn Sie misstrauisch sind, befolgen Sie unsere Schritte unter Finden Sie heraus, ob Ihr Android-Gerät Malware enthält Wurde Ihr Android-Handy mit Malware infiziert?Wie kommt Malware auf ein Android-Gerät? Schließlich installieren die meisten Benutzer Apps nur über den Play Store, und Google überwacht dies genau, um sicherzustellen, dass sich keine Malware durchsetzt, oder ... Weiterlesen .

Keine Panik, aber wachsam bleiben

Es ist erwähnenswert, dass in beiden Fällen die Apps schließlich gefunden und aus ihren jeweiligen Geschäften entfernt wurden. Auf diese Weise dienen Benutzer als zweiter Genehmigungsprozess: Erkennen und Melden von Malware, sodass Apple und Google die Möglichkeit haben, die fehlerhaften Apps zu entfernen.

Dies bedeutet, dass die folgenden Schritte einen langen Weg zurücklegen, wenn Sie solche Malware vermeiden möchten:

• Halten Sie sich an die Software in den offiziellen App Stores: Google Play für Android und App Store für iOS.
• Vermeiden Sie Apps mit sehr wenigen Bewertungen, die erst kürzlich zum App Store hinzugefügt wurden, es sei denn, Sie vertrauen wirklich dem Unternehmen, das sie erstellt.
• Google Apps, bei denen Sie sich nicht sicher sind, um Bewertungen von Drittanbietern von Websites zu finden, denen Sie vertrauen.

Malware außerhalb von App Stores

Offizielle App Store-Infektionen sind zwar möglich, sollten jedoch nicht das Hauptanliegen mobiler Benutzer sein. Die meisten Android-Malware stammt beispielsweise aus App-Stores von Drittanbietern (d. H. Nicht von Google Play) oder von Raubkopien von schattigen Websites (Lesen Sie dies, bevor Sie geknackte Android-Apps herunterladen Gebrochene Android-Apps und -Spiele: Lesen Sie diese vor dem HerunterladenDie Statistiken lügen nicht: Die meisten Android-Malware stammt von außerhalb von Google Play. Das Herunterladen von geknackten Apps - oder jeder Art von App - von einer schattigen Website oder einem nicht vertrauenswürdigen App Store eines Drittanbieters ist der ... Weiterlesen ).

Malware muss jedoch überhaupt nicht von Apps stammen. Wirelurker infiziert beispielsweise iOS-Geräte über OS X über USB - und es funktioniert unabhängig davon, ob Ihr iOS-Gerät einen Jailbreak aufweist. Um Palo Alto Networks, eine Sicherheitsfirma, zu zitieren:

WireLurker überwacht jedes iOS-Gerät, das über USB mit einem infizierten OS X-Computer verbunden ist, und installiert heruntergeladene Geräte Anwendungen von Drittanbietern oder automatisch generierte schädliche Anwendungen auf dem Gerät, unabhängig davon, ob dies der Fall ist Jailbreak.

Um Ihre mobilen Geräte frei von Infektionen zu halten, müssen Sie Ihre Desktop-Geräte sauber halten - und selbst Mac-Benutzer müssen wachsam sein. Hier erfahren Sie, ob auf Ihrem Mac Malware vorhanden ist 3 Anzeichen dafür, dass Ihr Mac mit einem Virus infiziert ist (und wie Sie dies überprüfen)Wenn sich Ihr Mac komisch verhält, könnte er mit einem Virus infiziert sein. Wie können Sie auf Ihrem Mac nach Viren suchen? Wir zeigen es Ihnen. Weiterlesen .

Keine Panik

Ich bin kein großer Fan des Walled-Garden-Ansatzes für die Anwendungsverteilung, aber ich muss zugeben: Malware ist ein ziemlich starkes Argument für diesen Ansatz. Aber ich bin mir sicher, dass Sie alle Meinungen haben. Lassen Sie mich wissen, was Sie in den Kommentaren unten denken (auch wenn ich eine schreckliche falsche Person bin, die falsch liegt).