Google Play Kauppa saattaa silti tarjota vaarallisia muotoa muuttavia sovelluksia

August 19, 2022
SisäänUutiset Internet Turvallisuus

Bitdefender on tunnistanut lähes kolme tusinaa sovellusta, jotka naamioituvat hyödyllisiksi apuohjelmiksi ja käyttävät sitten temppuja tehdäkseen itsensä näkymättömiksi estääkseen asennuksen poistamisen.
Sovellukset muuttavat nimensä ja kuvakkeensa harmittomiksi ja näyttävät sitten häiritseviä mainoksia.
Vaikka ne tällä hetkellä näyttävät vain mainoksia, Bitdefender ehdottaa, että ne voidaan saada tarjoamaan vaarallisempia haittaohjelmia.

Lähikuva vanhemman ihmisen käsistä napauttamalla sovelluskuvaketta älypuhelimessa. — Westend61 /Getty Images

Hakkerit ovat jälleen kerran päässeet Googlen suojan ohi ja onnistuneet listaamaan haittaohjelmasovellukset Play Kauppaan vaihtamalla.

Tutkijat osoitteesta Bitdefender on jakanut tietoja noin kymmeniä sovelluksia Google Play Kaupassa, jotka naamioivat itsensä väärien teeskentelyjen taakse ja sitten piilottaa läsnäolonsa asennuksen jälkeen käyttämällä useita temppuja, mukaan lukien nimien vaihtaminen ja kuvakkeet.

"Valitettavasti havainnot eivät yllätä ollenkaan" Tohtori Johannes Ullrich, tutkimuksen dekaani klo SANS-teknologiainstituutti

, kertoi Lifewire sähköpostihaastattelussa. "Google Play Kaupalla on usein ongelmia haitallisten sovellusten tunnistamisessa ja poistamisessa."

Nopean vetäminen

Kommentoidessaan sovellusten toimintatapaa Bitdefender sanoi, että sovellukset huijaavat käyttäjiä asentamaan teeskentelemällä tarjoavansa erikoistoimintoja, kuten sijainninhaun tai kamerasovelluksen suodattimet. Mutta heti asennuksen jälkeen sovellukset vaihtavat nimensä ja kuvakkeensa, mikä tekee niistä käytännössä mahdotonta löytää ja poistaa.

Piilotakseen näkyvissä jotkin sovellukset vaihtavat nimensä asetukseksi ja logonsa rataskuvakkeeksi, joka yleensä liittyy Asetukset-sovellukseen. Napsautettuna sovellukset käynnistävät puhelimen todellisen Asetukset-sovelluksen suorittaakseen petoksen onnistuneesti. Tällä tavalla useimmat käyttäjät eivät löydä juuri asentamaansa haitallista sovellusta.

Lähikuva älypuhelimen sovellusluettelosta. — DenkCreative / Getty Images

Taustalla sovellukset alkavat kuitenkin sylkeä häiritseviä mainoksia. Mielenkiintoista on, että sovellukset käyttävät vielä toista temppua varmistaakseen, että ne eivät näy Androidin viimeksi käytettyjen sovellusten luettelossa.

"Huonot toimijat yrittävät aina ottaa käyttöön peukaloituja tai kloonattuja sovelluksia monista syistä: lisätäkseen haittaohjelmia, häiritäkseen taloustoimia, ohjatakseen mainostuloja tai yksinkertaisesti varastaakseen tietoja." George McGregor, VP mobiilisovellusten suojausasiantuntijoissa Approov, kertoi Lifewire sähköpostitse.

Vaikka tutkimuksessa tunnistetut sovellukset tunnetaan mainosohjelmina, koska ne palvelevat vain ärsyttävää mainoksia, Bitdefender sanoo, että nämä sovellukset voivat yhtä helposti hakea ja palvella vaarallisempaa tyyppiä haittaohjelma.

"Vaikka kaikki havaitut sovellukset ovat selvästi haitallisia, kehittäjät pystyivät lataamaan ne Google Play -palveluun. Tallenna, tarjoa niitä käyttäjille ja jopa työnnä päivityksiä, jotka tekivät sovelluksista parempia piiloutumaan laitteille", sanoi Bitdefender.

Huolimatta siitä, että Google ei ole pystynyt täysin estämään tällaisten väärennettyjen sovellusten saatavuutta Play Kaupassa, McGregor sanoi, että ihmisten ei pitäisi mennä kolmannen osapuolen sovelluskauppaan.

Google Play -kaupassa on usein ongelmia haitallisten sovellusten tunnistamisessa ja poistamisessa.

Tohtori Ullrich suostui. "Käyttäjien on silti parempi rajoittaa lataukset Google Play -kauppaan", hän sanoi. "Mutta heidän on ymmärrettävä, että Googlen hyväksymisprosessi ei ole kovin vankka."

Vähemmän on enemmän

Bitdefenderin tutkimuksessaan tunnistamien 35 haitallisen sovelluksen latausmäärät vaihtelevat 10 000 - 100 000, ja niiden välillä on yli kaksi miljoonaa latausta.

Bitdefender kertoi Lifewirelle sähköpostitse, että se oli ilmoittanut Googlelle haitallisista sovelluksista ennen niiden julkaisua. Yllättäen 18. elokuuta lähtien useimmat elleivät kaikki sovellukset olivat edelleen ladattavissa.

Välttääkseen joutumasta näiden vilpillisten sovellusten uhriksi Bitdefender ehdottaa, että heidän pyytämänsä luvat tutkitaan huolellisesti. Esimerkiksi kaikki sovellukset, jotka pyytävät kykyä piirtää muiden sovellusten päälle, tulee testata lisätestauksilla.

Tohtori Ullrich luettelee useita parametreja sovelluksen aitouden arvioimiseksi. Hän suosittelee sovelluksen latauspäivämäärän tarkistamista, koska sovellukset, jotka ovat olleet luettelossa jonkin aikaa, eivät ole todennäköisesti haitallisia.

"Älä asenna liikaa sovelluksia", sanoi tohtori Ullrich. "Hylkää sovellukset, joita et ole käyttänyt vähään aikaan tai ette edes muista, mitä ne tekevät."

Lähestyessään asiaa toisesta näkökulmasta McGregor huomautti, että sovellusten todentamiseen on työkaluja, jotka voivat estää täysin sovellusten kloonaamisen tai muokkaamisen varmistaen, että vain sovelluksen aito kopio saa suorittaa ja käyttää tiedot.

"Jotkut yksittäiset sovelluskehittäjät suojaavat sovelluksiaan tällä tavalla jo", McGregor sanoi.

"Mutta saattaa olla Googlen edun mukaista vaatia, että tällainen sovellustodistus on käytössä kaikille Play Kaupassa asennetuille sovelluksille."