Google Play Butik kan stadig levere farlige formskiftende apps

August 19, 2022
INyheder Internetsikkerhed

Bitdefender har identificeret næsten tre dusin apps, der udgiver sig som nyttige hjælpeprogrammer og derefter anvender tricks til at gøre sig selv usynlige for at forhindre afinstallation.
Apps ændrer deres navne og ikoner til noget uskadeligt og serverer derefter påtrængende reklamer.
Selvom de i øjeblikket kun viser annoncer, foreslår Bitdefender, at de kan laves til at vise mere farlig malware.

Nærbillede af hænderne på en ældre person, der trykker på et appikon på en smartphone. — Westend61 /Getty Images

Hackere er igen kommet forbi Googles forsvar og formået at liste malware-apps på Play Butik ved at trække en switch-up.

Forskere fra Bitdefender har delt detaljer om snesevis af apps i Google Play Butik, der camouflerer sig bag falske forudsætninger og derefter skjule deres tilstedeværelse, når de er installeret ved hjælp af flere tricks, herunder at ændre deres navne og ikoner.

"Desværre er resultaterne overhovedet ikke overraskende," Dr. Johannes Ullrich, dekan for forskning ved SANS Teknologisk Institut, fortalte Lifewire i et e-mailinterview. "Google Play Butik har hyppige problemer med at identificere og eliminere ondsindede apps."

Trækker en hurtig

I en kommentar til modus operandi af appsene sagde Bitdefender, at apps narre brugere til at installere dem ved at foregive at tilbyde specialiseret funktionalitet, som en placeringsfinder eller en kamera-app med filtre. Men umiddelbart efter installationen ændrer apps deres navn og ikon, hvilket gør dem stort set umulige at finde og afinstallere.

For at gemme sig i almindelighed ændrer nogle apps deres navn til Indstillinger og deres logo til tandhjulsikonet, der normalt er forbundet med Indstillinger-appen. Når der klikkes på dem, starter apps den faktiske indstillingsapp på telefonen for at fuldføre deres bedrag. På denne måde kan de fleste brugere ikke finde den faktiske ondsindede app, de lige har installeret.

Nærbillede på applisten på en smartphone. — DenkCreative / Getty Images

I baggrunden vil apps dog begynde at udsende påtrængende reklamer. Interessant nok bruger appsene endnu et trick for at sikre, at de ikke vises på listen over de senest brugte apps på Android.

"Dårlige skuespillere vil altid forsøge at implementere manipulerede eller klonede apps af mange årsager: for at injicere malware, forstyrre finansielle transaktioner, omdirigere annonceindtægter eller simpelthen for at stjæle data." George McGregor, VP hos eksperter i beskyttelse af mobilapps Approov, fortalte Lifewire via e-mail.

Mens de apps, der er identificeret i undersøgelsen, er kendt som adware, da alt, hvad de tjener, er irriterende annoncer, siger Bitdefender, at disse apps lige så nemt kan hente og tjene en mere farlig type malware.

"Mens alle de opdagede apps tydeligvis er ondsindede, var udviklerne i stand til at uploade dem til Google Play Gem, byd dem til brugere og push endda opdateringer, der gjorde apps bedre til at gemme sig på enheder," sagde Bitdefender.

På trods af at Google ikke helt har været i stand til at stoppe sådanne falske apps fra at være tilgængelige i Play Butik, sagde McGregor, at folk ikke skulle gå til en tredjeparts app-butik.

Google Play Butik har hyppige problemer med at identificere og eliminere ondsindede apps.

Dr. Ullrich var enig. "Brugere er stadig bedre stillet ved at begrænse downloads til Google Play Butik," sagde han. "Men de skal forstå, at Google-godkendelsesprocessen ikke er særlig robust."

Mindre er mere

De 35 ondsindede apps, Bitdefender har identificeret som en del af deres forskning, har downloadantal, der spænder fra 10.000 til 100.000 og har klokket over to millioner downloads mellem dem.

Bitdefender fortalte Lifewire via e-mail, at det havde informeret Google om de ondsindede apps, før det blev offentliggjort. Overraskende nok var de fleste, hvis ikke alle apps, stadig tilgængelige til download den 18. august.

For at undgå at blive et offer for disse svigagtige apps, foreslår Bitdefender omhyggeligt at undersøge deres anmodede tilladelser. For eksempel bør enhver app, der anmoder om muligheden for at tegne over andre apps, være genstand for yderligere test.

Dr. Ullrich anfører flere parametre for at bedømme en apps ægthed og anbefaler, at du undersøger datoen, hvor appen blev uploadet, da apps, der har været opført i et stykke tid, er mindre tilbøjelige til at være ondsindede.

"Installer ikke for mange apps," sagde Dr. Ullrich. "Kassessér apps, du ikke har brugt i et stykke tid eller ikke engang husker, hvad de gør."

McGregor nærmede sig problemet fra et andet perspektiv og påpegede, at der er værktøjer til app-attestering, der kan helt forhindre apps i at blive klonet eller ændret, og sikre, at kun en ægte kopi af appen får lov til at køre og få adgang data.

"Nogle individuelle app-udviklere beskytter allerede deres apps på denne måde," sagde McGregor.

"Men det kan være i Googles interesse at kræve, at en sådan app-attestering er på plads for enhver app, der er implementeret i Play Butik."