Game Over для вредоносного ПО: 3 важных шага при загрузке новой игры

Из данной статьи вы определите, что разработчикам вредоносного ПО на руку огромное количество приложений в магазинах, потому, что они смогут скрывать вредоносный код в источниках, которым доверяют пользователи. А пользователям кроме этого стоит знать о популярных игровых уловках, каковые обманом заставляют их загружать страшную версию игры. На правах рекламы

Специалисты по безопасности в далеком прошлом и настоятельно рекомендуют загружать приложения на планшеты и смартфоны лишь из точных и проверенных источников: официальных магазинов приложений, к примеру, App Store либо Гугл Play, либо конкретно с сайта разработчика. Они дают предупреждение: держитесь подальше от магазинов третьих сторон, потому, что приложения в них не проверяются и смогут содержать вредоносный код.

Но, разработчики вредоносного ПО достаточно умны, и в прошедшем сезоне им удалось пройти через процесс сертификации и разместить собственные приложения на официальных ресурсах. Особенно довольно часто эта неприятность касалась игровых приложений.

Android уже давно испытывал проблему с вредоносными приложениями, каковые попадали в Гугл Play, потому, что их процесс сертификации был довольно несложнее. Но это не свидетельствует, что пользователи Apple смогут быть спокойны. В осеннюю пору 2015 года вредоносный код нашли практически в 100 приложениях в App Store.

С чем связано распространение страшных приложений?

В соответствии с с мнением Марка Паркера (Mark Parker), главный менеджера по продукту в iSheriff, появлению вредоносного ПО среди игровых и музыкальных приложений содействует пара факторов.

Первый – количество дешёвых приложений.

«Множество новых приложений, каковые загружаются в магазины ежедневно, плюс масса обновлений уже существующих – это миллионы строчек кода» — растолковывает Паркер. Не смотря на то, что магазины контролируют приложения на вредоносный код, нереально просмотреть каждую строчок. Разработчики вредоносного ПО этим пользуются и обучаются все лучше маскировать собственный код.

Им содействует кроме этого то, что многие пользователи приложений несведущи в вопросах безопасности – им весьма интересно загрузить радостное развлечение, а не вчитываться, к чему приложение запрашивает доступ.

Создатели вирусов смогут с легкостью прятать их в приложениях, каковые скачивают невнимательные пользователи.

Настоящая ли это Flappy Bird?

Разработчики вирусов довольно часто клонируют популярные игры, дабы обманом вынудить пользователей загрузить страшную версию. Они генерируют главные слова для SEO, каковые повторяют уникальную игру, и имитируют оформление.

Популярная игра Flappy Bird стала жертвой таких махинаций – создатели вирусов распространяли клоны игры, каковые позиционировались, как расширения либо продолжения настоящей игры. Вирусы начинали жить собственной судьбой в телефоне – делали звонки и рассылали сообщения без ведома пользователя, устанавливали новые приложения без разрешения. Недавно в магазине приложений для Android было целое собрание таких страшных приложений – Brain Test, Jump Planet, Just Fire, Tiny Puzzle, Hot Planet, Cake Tower, Crazy Block.

Когда вредоносное ПО установлено, оно приобретает доступ ко всему – от данных во всех приложениях до данных на самом устройстве. В случае если это персональный телефон, что употреблялся для работы, через развлекательное приложение может случиться утечка корпоративной переписки либо документов.

3 метода избежать вредоносного ПО

По словам Стива Лоуинга (Steve Lowing), директор по продукту в Promisec, за прошедший год среди развлекательных приложений начало появляться все больше программ-вымогателей, при помощи которых преступники выманивают деньги. Такие программы становятся все более изощренными. Для борьбы с ними принципиально важно делать бэкапы любых данных, каковые употребляются мобильными устройствами. В противном случае все на вашем телефоне либо планшете возможно заблокировано либо утеряно окончательно.

Противовирусные программы на устройствах – это хорошее начало, но они не «выловят» все угрозы. И Марк Паркер, и Стив Лоуинг рекомендуют загружать приложения только в официальных магазинах, каковые остаются самый безопасным вариантом.

Одновременно с этим, стоит обратить внимание на условно-бесплатное ПО, так называемый «фримиум» (от англ.

Freemium – free+premium, бесплатный + улучшенный). «Бесплатные приложения содержат рекламу, которая может приводить пользователя в магазины третьих сторон, где они рискуют загрузить вредоносное ПО» — отмечает Стив Лоуинг. В случае если обновить игру либо музыкальный плеер до платной версии, значительно чаще реклама исчезает всецело, а это, со своей стороны, снижает риск заражения устройства.

Напоследок, Марк Паркер рекомендует учитывать рейтинг. У многих вредоносных приложений в большинстве случаев будет множество восторженных – и фальшивых – отзывов, а позднее большое количество настоящих и негативных. У них мало средних рейтингов. «Просматривайте негативные отзывы», рекомендует Марк Паркер. «В случае если у пользователей имеется обоснованные жалобы, это должно вас встревожить.»

Благодаря десятилетиям опыта в корпоративной безопасности, HPE оказывает помощь компаниям идентифицировать киберугрозы и проактивно реагировать на них.

Чтобы получить больше информации, скачайте третий ежегодный отчет HPE о состоянии совокупностей безопасности и отчет о киберугрозах за 2016 год.

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.