Magazinul Google Play ar putea oferi în continuare aplicații periculoase de schimbare a formei

August 19, 2022
ÎnȘtiri Securitatea Internetului

Bitdefender a identificat aproape trei duzini de aplicații care se mascadă drept utilitare utile și apoi folosesc trucuri pentru a se face invizibile pentru a preveni dezinstalarea.
Aplicațiile își schimbă numele și pictogramele în ceva inofensiv și apoi oferă reclame intruzive.
Deși în prezent afișează doar reclame, Bitdefender sugerează că acestea pot fi făcute pentru a difuza programe malware mai periculoase.

Prim-plan pe mâinile unei persoane în vârstă care atinge pictograma unei aplicații pe un smartphone. — Westend61 /Getty Images

Hackerii au trecut din nou de apărarea Google și au reușit să enumere aplicațiile malware în Magazinul Play, activând o schimbare.

Cercetători din Bitdefender a distribuit detalii aproximativ zeci de aplicații din Magazinul Google Play care se camuflează în spatele unor pretenții false și apoi ascundeți prezența lor odată instalate folosind mai multe trucuri, inclusiv schimbarea numelor și icoane.

„Din păcate, descoperirile nu sunt deloc surprinzătoare”, Dr. Johannes Ullrich, decan de cercetare la Institutul de Tehnologie SANS, a declarat pentru Lifewire într-un interviu prin e-mail. „Magazinul Google Play are probleme frecvente la identificarea și eliminarea aplicațiilor rău intenționate.”

Trag de unul rapid

Comentând modul de operare al aplicațiilor, Bitdefender a spus că aplicațiile păcălesc utilizatorii să le instaleze pretinzând că oferă funcționalități specializate, cum ar fi o locație sau o aplicație pentru cameră filtre. Dar imediat după instalare, aplicațiile își schimbă numele și pictograma, ceea ce le face practic imposibil de găsit și de dezinstalat.

Pentru a se ascunde la vedere, unele aplicații își schimbă numele în Setări și logo-ul în pictograma roată asociată de obicei cu aplicația Setări. Când se fac clic, aplicațiile lansează aplicația Setări reală a telefonului pentru a-și finaliza înșelăciunea cu succes. În acest fel, majoritatea utilizatorilor nu pot găsi aplicația rău intenționată pe care tocmai au instalat-o.

Prim-plan pe lista de aplicații de pe un smartphone. — DenkCreative / Getty Images

În fundal, însă, aplicațiile vor începe să arunce reclame intruzive. Interesant este că aplicațiile folosesc încă un truc pentru a se asigura că nu apar în lista celor mai recent utilizate aplicații pe Android.

„Actorii răi vor încerca întotdeauna să implementeze aplicații falsificate sau clonate din mai multe motive: pentru a injecta malware, pentru a perturba tranzacțiile financiare, pentru a deturna veniturile din publicitate sau pur și simplu pentru a fura date.” George McGregor, VP la experți în protecția aplicațiilor mobile Aprobare, a spus Lifewire prin e-mail.

În timp ce aplicațiile identificate în cercetare sunt cunoscute ca adware, deoarece tot ceea ce servesc este iritant reclame, Bitdefender spune că acele aplicații pot prelua și servi la fel de ușor un tip mai periculos de malware.

„Deși toate aplicațiile detectate sunt în mod clar rău intenționate, dezvoltatorii au putut să le încarce pe Google Play. Stocați, oferiți-le utilizatorilor și chiar introduceți actualizări care au făcut ca aplicațiile să se ascundă mai bine pe dispozitive”, a spus Bitdefender.

În ciuda faptului că Google nu a reușit să oprească complet astfel de aplicații false să fie disponibile pe Play Store, McGregor a spus că oamenii nu ar trebui să meargă la un magazin de aplicații terță parte.

Magazinul Google Play are probleme frecvente la identificarea și eliminarea aplicațiilor rău intenționate.

Dr. Ullrich a fost de acord. „Utilizatorii sunt încă mai bine să limiteze descărcările în magazinul Google Play”, a spus el. „Dar trebuie să înțeleagă că procesul de aprobare Google nu este foarte robust”.

Mai puțin este mai mult

Cele 35 de aplicații rău intenționate pe care Bitdefender le-a identificat ca parte a cercetării lor au un număr de descărcări cuprinse între 10.000 și 100.000 și au înregistrat peste două milioane de descărcări între ele.

Bitdefender a declarat pentru Lifewire prin e-mail că a informat Google despre aplicațiile rău intenționate înainte de a fi publicate. În mod surprinzător, din 18 august, majoritatea, dacă nu toate, aplicațiile erau încă disponibile pentru descărcare.

Pentru a evita să deveniți o victimă a acestor aplicații frauduloase, Bitdefender sugerează să le examineze cu atenție permisiunile solicitate. De exemplu, orice aplicație care solicită capacitatea de a atrage peste alte aplicații ar trebui să facă obiectul unor teste suplimentare.

Enumerând mai mulți parametri pentru a evalua autenticitatea unei aplicații, dr. Ullrich recomandă să se examineze data la care a fost încărcată aplicația, deoarece aplicațiile care au fost listate pentru o perioadă sunt mai puțin susceptibile de a fi rău intenționate.

„Nu instalați prea multe aplicații”, a spus dr. Ullrich. „Aruncă aplicațiile pe care nu le-ai folosit de ceva vreme sau nici măcar nu-ți amintești ce fac.”

Abordând problema dintr-o perspectivă diferită, McGregor a subliniat că există instrumente pentru atestarea aplicațiilor care pot împiedică complet clonarea sau modificarea aplicațiilor, asigurându-se că numai o copie autentică a aplicației este permisă să ruleze și să acceseze date.

„Unii dezvoltatori individuali de aplicații își protejează deja aplicațiile în acest fel”, a spus McGregor.

„Dar ar putea fi în interesul Google să ceară ca o astfel de atestare a aplicației să fie în vigoare pentru orice aplicație implementată în Magazinul Play.”