Google Play veikals joprojām varētu piedāvāt bīstamas formas mainošas lietotnes

August 19, 2022
InJaunumi Internets Un Drošība

Bitdefender ir identificējis gandrīz trīs desmitus lietotņu, kas tiek maskētas kā noderīgas utilītas un pēc tam izmanto trikus, lai padarītu sevi neredzamus, lai novērstu atinstalēšanu.
Lietojumprogrammas maina savus nosaukumus un ikonas uz kaut ko nekaitīgu, un pēc tam tiek rādītas uzmācīgas reklāmas.
Lai gan pašlaik tie tikai parāda reklāmas, Bitdefender iesaka, ka tās var nodrošināt, lai tās apkalpotu bīstamāku ļaunprātīgu programmatūru.

Tuvplāns uz vecāka cilvēka rokām, kas viedtālrunī pieskaras lietotnes ikonai. — Westend61 /Getty Images

Hakeri atkal ir pārvarējuši Google aizsardzību un, pārslēdzot slēdzi, ir spējuši uzskaitīt ļaunprātīgas programmatūras lietotnes Play veikalā.

Pētnieki no Bitdefender ir kopīgojis informāciju apmēram desmitiem lietotņu Google Play veikalā, kas maskējas aiz viltus izlikšanās un pēc tam paslēpiet savu klātbūtni pēc instalēšanas, izmantojot vairākus trikus, tostarp mainot to nosaukumus un ikonas.

"Diemžēl atklājumi nav pārsteidzoši," Doktors Johanness Ulrihs, pētniecības dekāns plkst SANS Tehnoloģiju institūts, stāstīja Lifewire e-pasta intervijā. "Google Play veikalā bieži ir problēmas identificēt un novērst ļaunprātīgas lietotnes."

Ātrā vilkšana

Komentējot lietotņu darbības veidu, Bitdefender sacīja, ka lietotnes maldina lietotājus, lai tās instalētu. izliekoties, ka piedāvā specializētu funkcionalitāti, piemēram, atrašanās vietas meklētāju vai kameras lietotni filtri. Taču uzreiz pēc instalēšanas lietotnēm tiek mainīts nosaukums un ikona, kas padara to atrašanu un atinstalēšanu praktiski neiespējamu.

Lai paslēptos skaidri redzamā vietā, dažas lietotnes maina nosaukumu uz Iestatījumi un logotipu uz zobrata ikonu, kas parasti tiek saistīta ar lietotni Iestatījumi. Noklikšķinot, lietotnes palaiž faktisko tālruņa iestatījumu lietotni, lai veiksmīgi pabeigtu maldināšanu. Tādā veidā lielākā daļa lietotāju nevar atrast īsto ļaunprātīgo lietotni, ko viņi tikko instalējuši.

Tuvplāns lietotņu sarakstā viedtālrunī. — DenkCreative / Getty Images

Tomēr fonā lietotnes sāks izspiest uzmācīgas reklāmas. Interesanti, ka lietotnēs tiek izmantots vēl viens triks, lai nodrošinātu, ka tās netiek rādītas jaunāko Android lietotņu sarakstā.

"Slikti dalībnieki vienmēr mēģinās izvietot viltotas vai klonētas lietotnes daudzu iemeslu dēļ: lai ievadītu ļaunprātīgu programmatūru, izjauktu finanšu darījumus, novirzītu reklāmas ieņēmumus vai vienkārši nozagtu datus." Džordžs Makgregors, VP mobilo lietotņu aizsardzības ekspertos Approov, stāstīja Lifewire pa e-pastu.

Lai gan pētījumā identificētās lietotnes ir pazīstamas kā reklāmprogrammatūra, jo viss, ko tās izmanto, ir kairinošas reklāmām, Bitdefender saka, ka šīs lietotnes var tikpat viegli iegūt un apkalpot bīstamāku veidu ļaunprogrammatūra.

"Lai gan visas atklātās lietotnes ir acīmredzami ļaunprātīgas, izstrādātāji varēja tās augšupielādēt pakalpojumā Google Play Uzglabājiet, piedāvājiet tos lietotājiem un pat veiciet atjauninājumus, kas ļāva lietotnēm labāk paslēpties ierīcēs," sacīja Bitdefender.

Neskatoties uz to, ka Google nav spējis pilnībā apturēt šādu viltotu lietotņu pieejamību Play veikalā, Makgregors sacīja, ka cilvēkiem nevajadzētu doties uz trešās puses lietotņu veikalu.

Google Play veikalā bieži rodas problēmas, identificējot un novēršot ļaunprātīgas programmas.

Doktors Ulrihs piekrita. "Lietotājiem joprojām ir labāk ierobežot lejupielādi tikai Google Play veikalā," viņš teica. "Taču viņiem ir jāsaprot, ka Google apstiprināšanas process nav ļoti spēcīgs."

Mazāk ir vairāk

35 ļaundabīgajās lietotnēs, kuras Bitdefender atklāja, veicot pētījumu, lejupielāžu skaits svārstās no 10 000 līdz 100 000, un starp tām ir veikti vairāk nekā divi miljoni lejupielāžu.

Bitdefender pa e-pastu Lifewire pastāstīja, ka pirms tās publicēšanas ir informējusi Google par ļaunprātīgajām lietotnēm. Pārsteidzoši, ka 18. augustā lielākā daļa, ja ne visas lietotnes, joprojām bija pieejamas lejupielādei.

Lai nekļūtu par šo krāpniecisko lietotņu upuri, Bitdefender iesaka rūpīgi pārbaudīt viņu pieprasītās atļaujas. Piemēram, jebkurai lietotnei, kas pieprasa iespēju pārzīmēt citas lietotnes, ir jāveic papildu pārbaudes.

Uzskaitot vairākus parametrus, lai novērtētu lietotnes autentiskumu, Dr. Ulrihs iesaka pārbaudīt lietotnes augšupielādes datumu, jo ir mazāka iespēja, ka lietotnes, kas ir uzskaitītas kādu laiku, ir ļaunprātīgas.

"Neinstalējiet pārāk daudz lietotņu," sacīja Dr. Ulrihs. "Atmetiet lietotnes, kuras kādu laiku neesat izmantojis vai pat neatceraties, ko tās dara."

Pieejot problēmai no citas perspektīvas, Makgregors norādīja, ka ir lietotņu atestācijas rīki, kas var pilnībā novērstu lietotņu klonēšanu vai modificēšanu, nodrošinot, ka ir atļauts darboties un piekļūt tikai autentiskai lietotnes kopijai datus.

"Daži atsevišķi lietotņu izstrādātāji jau aizsargā savas lietotnes šādā veidā," sacīja Makgregors.

"Taču tas var būt Google interesēs pieprasīt, lai šāds lietotnes apliecinājums būtu pieejams jebkurai Play veikalā izvietotajai lietotnei."