Sklep Google Play może nadal udostępniać niebezpieczne aplikacje zmieniające kształt
- Bitdefender zidentyfikował prawie trzy tuziny aplikacji, które podszywają się pod przydatne narzędzia, a następnie stosują sztuczki, aby stać się niewidocznymi, aby zapobiec odinstalowaniu.
- Aplikacje zmieniają swoje nazwy i ikony na coś nieszkodliwego, a następnie wyświetlają natrętne reklamy.
- Chociaż obecnie wyświetlają tylko reklamy, Bitdefender sugeruje, że można je wykorzystać do obsługi bardziej niebezpiecznego złośliwego oprogramowania.
Westend61 /Getty Images
Hakerzy po raz kolejny ominęli zabezpieczenia Google i zdołali wyświetlić listę złośliwych aplikacji w Sklepie Play, dokonując zmiany.
Badacze z Bitdefender udostępnił szczegóły około dziesiątek aplikacji w sklepie Google Play, które kamuflują się pod fałszywymi pretekstami i następnie ukryj swoją obecność po zainstalowaniu za pomocą kilku sztuczek, w tym zmiany ich nazw i ikony.
„Niestety odkrycia wcale nie są zaskakujące” Dr Johannes Ullrich, Dziekan Wydziału Nauk Instytut Technologiczny SANS, powiedział Lifewire w e-mailowym wywiadzie. „Sklep Google Play ma częste problemy z identyfikowaniem i eliminowaniem złośliwych aplikacji”.
Ciągnięcie szybkiego
Komentując sposób działania aplikacji, Bitdefender powiedział, że aplikacje nakłaniają użytkowników do instalacji je, udając, że oferują wyspecjalizowane funkcje, takie jak wyszukiwarka lokalizacji lub aplikacja aparatu z filtry. Jednak natychmiast po instalacji aplikacje zmieniają swoją nazwę i ikonę, co praktycznie uniemożliwia ich znalezienie i odinstalowanie.
Aby ukryć się na widoku, niektóre aplikacje zmieniają nazwę na Ustawienia, a logo na ikonę koła zębatego zwykle kojarzoną z aplikacją Ustawienia. Po kliknięciu aplikacje uruchamiają rzeczywistą aplikację Ustawienia telefonu, aby pomyślnie zakończyć oszustwo. W ten sposób większość użytkowników nie może znaleźć faktycznie zainstalowanej złośliwej aplikacji.
DenkCreative / Getty Images
Jednak w tle aplikacje zaczną wyrzucać natrętne reklamy. Co ciekawe, aplikacje używają jeszcze jednej sztuczki, aby upewnić się, że nie wyświetlają się na liście ostatnio używanych aplikacji na Androida.
„Źli aktorzy zawsze będą próbować wdrażać zmanipulowane lub sklonowane aplikacje z wielu powodów: w celu wstrzyknięcia złośliwego oprogramowania, zakłócenia transakcji finansowych, przekierowania przychodów z reklam lub po prostu kradzieży danych”. George McGregor, wiceprezes ds. ochrony aplikacji mobilnych Zatwierdź, powiedział Lifewire w e-mailu.
Aplikacje zidentyfikowane w badaniu są znane jako adware, ponieważ służą jedynie irytujące reklamy, Bitdefender twierdzi, że te aplikacje mogą równie łatwo pobierać i obsługiwać bardziej niebezpieczne typy złośliwe oprogramowanie.
„Chociaż wszystkie wykryte aplikacje są wyraźnie złośliwe, programiści byli w stanie przesłać je do Google Play Przechowuj, oferuj je użytkownikom, a nawet przesyłaj aktualizacje, dzięki którym aplikacje lepiej ukrywają się na urządzeniach ”- powiedział Bitdefender.
Pomimo faktu, że Google nie był w stanie całkowicie powstrzymać takich fałszywych aplikacji przed dostępem do Sklepu Play, McGregor powiedział, że ludzie nie powinni odwiedzać sklepów z aplikacjami innych firm.
Sklep Google Play ma częste problemy z identyfikowaniem i eliminowaniem złośliwych aplikacji.
Dr Ullrich zgodził się. „Użytkownicy nadal lepiej ograniczają pobieranie do sklepu Google Play” – powiedział. „Ale muszą zrozumieć, że proces zatwierdzania przez Google nie jest zbyt solidny”.
Mniej znaczy więcej
35 złośliwych aplikacji, które Bitdefender zidentyfikował w ramach swoich badań, ma liczbę pobrań w zakresie od 10 000 do 100 000 i ma ponad dwa miliony pobrań między nimi.
Bitdefender powiedział Lifewire przez e-mail, że poinformował Google o złośliwych aplikacjach przed ich opublikowaniem. Co zaskakujące, na dzień 18 sierpnia większość, jeśli nie wszystkie, aplikacje były nadal dostępne do pobrania.
Aby uniknąć stania się ofiarą tych oszukańczych aplikacji, Bitdefender sugeruje dokładne sprawdzenie wymaganych uprawnień. Na przykład każda aplikacja, która wymaga możliwości rysowania w stosunku do innych aplikacji, powinna zostać poddana dalszym testom.
Wymieniając kilka parametrów, aby ocenić prawdziwość aplikacji, dr Ullrich zaleca zbadanie daty jej przesłania, ponieważ aplikacje, które były na liście od jakiegoś czasu, są mniej podatne na złośliwe oprogramowanie.
„Nie instaluj zbyt wielu aplikacji” – powiedział dr Ullrich. „Odrzuć aplikacje, których nie używałeś od jakiegoś czasu lub nawet nie pamiętaj, co robią”.
Podchodząc do problemu z innej perspektywy, McGregor wskazał, że istnieją narzędzia do atestacji aplikacji, które mogą całkowicie zapobiegać klonowaniu lub modyfikowaniu aplikacji, zapewniając, że tylko oryginalna kopia aplikacji jest dozwolona i może być uruchamiana dane.
„Niektórzy twórcy indywidualnych aplikacji już chronią swoje aplikacje w ten sposób” – powiedział McGregor.
„Ale w interesie Google może być wymaganie, aby takie poświadczenie aplikacji było dostępne dla każdej aplikacji wdrożonej w Sklepie Play”.