Зараженный магазин приложений для Android

Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.

Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.

Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.

Итак, как мы можем защитить себя от загрузки сомнительных приложений?

1. Усильте защиту Вашей системы

Большинство компьютеров и мобильных устройств сейчас поставляются со встроенными системами защиты, которые помогают снизить риск обмана пользователя. Такие системы, например, способны блокировать загрузку приложений из подозрительных источников, в результате чего вы сможете скачивать приложения только из официальных магазинов приложений.

Вы можете включить такие опции защиты следующим образом:

Windows 10

1. Откройте Параметры

2. Нажмите Обновления и Безопасность

3. Нажмите Для разработчиков

4. Отмените загрузку неопубликованных приложений, выбрав Приложения магазина Windows

Изменение этих параметров не позволит любому пользователю вашего ПК устанавливать программное обеспечение откуда-либо, кроме как из официального магазина приложений Windows App Store.

Android

1. Откройте Settings

2. Нажмите Application Settings

3. Отключите опцию Unknown Sources

Эта новая настройка ограничит загрузку приложений, в результате чего вы сможете загружать только проверенные приложения из официального магазина Google Play (или другого официального магазина приложений).

Mac OS

1. Откройте System Preferences

2. Выберите закладку General

3. Нажмите на переключатель App Store

Как и прежде, этот параметр не позволит пользователям устанавливать ПО откуда-либо, кроме как из официального магазина приложений Apple App Store. Вы можете дополнительно обезопасить ваш Mac, нажав на иконку замка в левом нижнем углу экрана.

Apple iOS

По умолчанию пользователи iPhone и iPad могут устанавливать приложения только из официального магазина приложений, если они не «перепрошили» свое устройство. Такая «перепрошивка» позволяет устанавливать на устройства Apple сторонние приложения в обход целого ряда систем защиты, которые поставляются с устройством.

Если у вас такое «перепрошитое» устройство, то вам следует серьезно пересмотреть свой выбор: в противном случае ваш телефон подвергается серьезной опасности со стороны атак вредоносными программами.

2. Установите системы защиты от вредоносных программ

Вне зависимости от того, каким образом вы настроили параметры безопасности в вашей системе, все равно вредоносные программы способны преодолевать вашу систему безопасности – как правило, через зараженное вложение в письме или в результате просмотра скомпрометированного веб-сайта. Для борьбы с этими угрозами вам необходимо установить антивирусную программу, которая будет обнаруживать и блокировать вредоносный код, а также защищать ваши персональные данные.

Вы можете усилить вашу систему защиты, загрузив бесплатную триал-версию соответствующего антивируса Panda в зависимости от вашей операционной системы:

• Windows 10
• Mac OS
• Android
• iOS

3. Не скачивайте пиратское ПО

Другой распространенный источник вредоносного заражения – это сайты и сервисы обмена файлами наподобие Bittorrent. Хакеры любят внедрять вредоносные программы и шифровальщики внутри пиратских копий фильмов и приложений, давая пользователям гораздо больше, чем они предполагали получить.

Единственный способ избежать такого заражения – это полностью исключить использование пиратских программ. Если вам необходимо какое-то конкретное приложение или вы хотите посмотреть фильм, то всегда скачивайте их с надежного сайта, например, Apple iTunes или Google Play. И если за это требуется заплатить, то лучше заплатить – лицензированное ПО всегда обходится дешевле, чем будущие расходы на восстановление данных после действий хакеров и злоумышленников.

Что может произойти с устройством, на котором установлен APKPure

Какой именно троян будет загружен в дополнение к уже встроенному в APKPure — зависит от версии Android, а также от того, насколько регулярно производитель смартфона выпускал обновления безопасности и насколько регулярно пользователь их устанавливал.

Если у пользователя — одна из сравнительно свежих версий операционной системы, начиная с Android 8, в которой нельзя просто так взять и получить права root, то загрузятся дополнительные модули трояна Triada. Эти модули, среди прочего, умеют оформлять от лица пользователя нежелательные платные подписки, а также загружать других зловредов.

Если же устройство старое, с Android 6 или 7, в которых не установлены обновления безопасности (или для которых производитель их вообще не выпустил) и где «рута» получить проще, то может загрузиться и троян xHelper. Вытравить его с устройства очень сложно — не спасает даже сброс к заводским настройкам. Благодаря наличию root-прав xHelper позволяет злоумышленникам делать на устройстве практически все, что им вообще заблагорассудится.

Какими бывают технические средства анализа защищённости кода?

Основной пласт анализаторов включает в себя:

• Статические — это анализаторы исходного кода на базе механизма статического анализа (SAST). Проверка происходит без запуска самой программы на промежуточных этапах разработки или на этапе сборки. К SAST-решениям относятся Synopsys, AppScan, Checkmarks, Veracode, Appercut, Application Inspector, Micro Focus.
• Динамические — применяются к готовому коду и ориентированы в основном на веб-приложения. Работают на базе динамического тестирования безопасности (DAST) через подачу URL-адреса в автоматический сканер.
• Интегрированные в CI (Continuous Integration) — сканируют статический и динамический код.
• Инструменты пентестера.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

/digest/ ОБЕЗОПАШИЛОВОЗапомнить

1. Покупайте смартфоны со свежей версией Андроида — желательно от 6.0 и выше. Если приобретаете китайские смартфоны, обратите внимание на встроенный магазин приложений. Если это аналог «Гугл-плея», а не сам «Гугл-плей», то загружать программы и игры опасно.
2. Если прошивка смартфона давно не обновлялась, установите антивирус. Если производитель часто выпускает обновления для устройства, то антивирус можно не ставить.
3. Устанавливайте приложения только из «Гугл-плея». В настройках запретите загружать программы из других источников. Следите, какую информацию запрашивают приложения, не забывайте проверять их в настройках.
4. Оплачивая покупки со смартфона, убедитесь, что находитесь на официальном сайте банка или платёжной системы. Проверьте, чтобы соединение было защищено.
5. Рутинг открывает доступ к системным настройкам смартфона сторонним приложениям. Также, он лишает вас гарантии производителя. Не делайте рутинг.
6. Проверьте, синхронизируется ли ваш Гугл-аккаунт и работает ли встроенный бэкап в настройках смартфона. Чтобы сохранить снимки и видео, пользуйтесь «Гугл-фото».