Obchod Google Play může stále nabízet nebezpečné aplikace, které mění tvar

August 19, 2022
VZprávy Internetová Bezpečnost

Bitdefender identifikoval téměř tři desítky aplikací, které se maskují jako užitečné nástroje a poté používají triky, aby se staly neviditelnými, aby zabránily odinstalaci.
Aplikace mění svá jména a ikony na něco neškodného a poté zobrazují rušivé reklamy.
I když v současné době pouze zobrazují reklamy, Bitdefender navrhuje, aby mohly sloužit jako nebezpečnější malware.

Detailní záběr na ruce starší osoby klepající na ikonu aplikace na smartphonu. — Westend61 /Getty Images

Hackeři se opět dostali přes obranu společnosti Google a podařilo se jim zařadit malwarové aplikace do Obchodu Play přepnutím.

Výzkumníci z Bitdefender sdílel podrobnosti o desítkách aplikací v Obchodě Google Play, které se maskují za falešné záminky a poté skryjte jejich přítomnost po instalaci pomocí několika triků, včetně změny jejich jmen a ikony.

"Bohužel tato zjištění nejsou vůbec překvapivá," Dr. Johannes Ullrich, děkan pro výzkum ve společnosti SANS Technology Institute, řekl Lifewire v e-mailovém rozhovoru. "Obchod Google Play má časté problémy s identifikací a eliminací škodlivých aplikací."

Tahání rychlého

V komentáři k modu operandi aplikací Bitdefender uvedl, že aplikace klamou uživatele k instalaci předstírají, že nabízejí specializované funkce, jako je vyhledávač polohy nebo aplikace fotoaparátu filtry. Ihned po instalaci však aplikace změní svůj název a ikonu, takže je prakticky nelze najít a odinstalovat.

Aby se skryly na očích, některé aplikace změní svůj název na Nastavení a své logo na ikonu ozubeného kola, která je obvykle spojena s aplikací Nastavení. Po kliknutí aplikace spustí skutečnou aplikaci Nastavení telefonu, aby úspěšně dokončily svůj podvod. Tímto způsobem většina uživatelů nemůže najít skutečnou škodlivou aplikaci, kterou právě nainstalovali.

Detailní záběr na seznam aplikací na smartphonu. — DenkCreative / Getty Images

Na pozadí však aplikace začnou chrlit rušivé reklamy. Zajímavé je, že aplikace používají ještě další trik, aby zajistily, že se nezobrazí v seznamu naposledy použitých aplikací na Androidu.

"Zlí herci se vždy budou snažit nasadit zfalšované nebo klonované aplikace z mnoha důvodů: injektovat malware, narušit finanční transakce, odklonit příjmy z reklamy nebo jednoduše ukrást data," George McGregor, viceprezident pro odborníky na ochranu mobilních aplikací Schválení, řekl Lifewire prostřednictvím e-mailu.

Zatímco aplikace identifikované ve výzkumu jsou známé jako adware, protože vše, co slouží, je dráždivé reklamy, Bitdefender říká, že tyto aplikace mohou stejně snadno načítat a sloužit nebezpečnějšímu typu malware.

„I když jsou všechny zjištěné aplikace zjevně škodlivé, vývojáři je dokázali nahrát na Google Play Ukládejte, nabízejte je uživatelům a dokonce posílejte aktualizace, díky nimž se aplikace lépe skrývají na zařízeních,“ řekl Bitdefender.

Navzdory skutečnosti, že Google nebyl schopen zcela zastavit dostupnost takových falešných aplikací v Obchodě Play, McGregor řekl, že lidé by neměli chodit do obchodu s aplikacemi třetích stran.

Obchod Google Play má časté problémy s identifikací a eliminací škodlivých aplikací.

Dr. Ullrich souhlasil. "Pro uživatele je stále lepší omezit stahování do obchodu Google Play," řekl. "Musí však pochopit, že schvalovací proces Google není příliš robustní."

Méně je více

35 škodlivých aplikací, které Bitdefender identifikoval jako součást svého výzkumu, má počty stažení v rozmezí od 10 000 do 100 000 a mezi nimi překročily dva miliony stažení.

Bitdefender sdělil Lifewire e-mailem, že informoval Google o škodlivých aplikacích před jejich zveřejněním. Překvapivě, od 18. srpna byla většina, ne-li všechny aplikace stále k dispozici ke stažení.

Aby se nestali obětí těchto podvodných aplikací, Bitdefender navrhuje pečlivě prozkoumat jejich požadovaná oprávnění. Například každá aplikace, která požaduje možnost kreslení přes jiné aplikace, by měla být podrobena dalším testům.

Dr. Ullrich uvádí několik parametrů pro posouzení pravosti aplikace a doporučuje prozkoumat datum, kdy byla aplikace nahrána, protože u aplikací, které byly nějakou dobu uvedeny, je méně pravděpodobné, že budou škodlivé.

"Neinstalujte příliš mnoho aplikací," řekl Dr. Ullrich. "Zahoďte aplikace, které jste nějakou dobu nepoužívali nebo si ani nepamatujete, co dělají."

McGregor přistupoval k problému z jiné perspektivy a poukázal na to, že existují nástroje pro atestaci aplikací, které mohou zcela zabránit klonování nebo úpravám aplikací a zajistit, že bude povoleno spouštění a přístup pouze pravé kopii aplikace data.

„Někteří jednotliví vývojáři aplikací již své aplikace tímto způsobem chrání,“ řekl McGregor.

"Ale může být v zájmu společnosti Google vyžadovat, aby takové osvědčení aplikace bylo na místě pro každou aplikaci nasazenou v Obchodě Play."