Гоогле Плаи продавница би и даље могла да нуди опасне апликације које мењају облик

August 19, 2022
УВести Интернет и безбедност

Битдефендер је идентификовао скоро три десетине апликација које се маскирају као корисни услужни програми, а затим користе трикове како би се учинили невидљивим како би спречили деинсталацију.
Апликације мењају своја имена и иконе у нешто безазлено, а затим приказују наметљиве рекламе.
Иако тренутно само приказују огласе, Битдефендер предлаже да се могу натерати да служе опаснијим злонамерним софтвером.

Крупни план на рукама старије особе која додирује икону апликације на паметном телефону. — Вестенд61 / Гетти Имагес

Хакери су још једном превазишли Гугл-ову одбрану и успели да наведу малвер апликације на Плаи продавници тако што су повукли прекидач.

Истраживачи из Битдефендер је поделио детаље о десетинама апликација у Гоогле Плаи продавници које се камуфлирају иза лажних изговора и затим сакријте њихово присуство након инсталирања помоћу неколико трикова, укључујући промену њихових имена и иконе.

"Нажалост, налази уопште нису изненађујући", др Јоханес Улрих, декан за истраживање у Технолошки институт САНС, рекао је за Лифевире у интервјуу е-поштом. „Продавница Гоогле Плаи има честе проблеме са идентификацијом и елиминисањем злонамерних апликација.“

Повлачење брзог

Коментаришући начин рада апликација, Битдефендер је рекао да апликације преваре кориснике да их инсталирају претварајући се да нуди специјализоване функције, попут проналажења локације или апликације за камеру филтери. Али одмах након инсталације, апликације мењају име и икону, што их чини практично немогућим за проналажење и деинсталирање.

Да би се сакриле на видном месту, неке апликације мењају име у Подешавања, а свој лого у икону зупчаника која је обично повезана са апликацијом Подешавања. Када се кликне, апликације покрећу стварну апликацију Подешавања на телефону да би успешно завршиле своју превару. На овај начин већина корисника не може да пронађе стварну злонамерну апликацију коју су управо инсталирали.

Крупни план на листи апликација на паметном телефону. — ДенкЦреативе / Гетти Имагес

Међутим, у позадини, апликације ће почети да избацују наметљиве рекламе. Занимљиво је да апликације користе још један трик како би осигурале да се не приказују на листи најновијих коришћених апликација на Андроиду.

„Лоши актери ће увек покушавати да имплементирају неовлашћене или клониране апликације из много разлога: да убаце малвер, ометају финансијске трансакције, преусмере приходе од реклама или једноставно да украду податке“, Џорџ Мекгрегор, потпредседник стручњака за заштиту мобилних апликација Аппроов, рекао је за Лифевире путем е-поште.

Док су апликације идентификоване у истраживању познате као адвер, јер све што служе је иритантно рекламама, Битдефендер каже да те апликације могу једнако лако преузети и послужити опаснији тип злонамерних програма.

„Иако су све откривене апликације очигледно злонамерне, програмери су успели да их отпреме на Гоогле Плаи Чувајте, нудите их корисницима, па чак и гурајте ажурирања која су учинила да се апликације боље сакрију на уређајима“, рекао је Битдефендер.

Упркос чињеници да Гугл није успео у потпуности да спречи такве лажне апликације да буду доступне у Плаи продавници, Мекгрегор је рекао да људи не би требало да иду у продавницу апликација треће стране.

Гоогле Плаи продавница има честе проблеме са идентификацијом и уклањањем злонамерних апликација.

Др Улрих се сложио. „Корисницима је и даље боље да ограниче преузимања на Гоогле Плаи продавницу“, рекао је он. „Али они морају да схвате да Гоогле процес одобравања није баш робустан.“

Мање је више

35 злонамерних апликација које је Битдефендер идентификовао као део свог истраживања имају број преузимања у распону од 10.000 до 100.000 и оствариле су преко два милиона преузимања између њих.

Битдефендер је путем е-поште рекао Лифевире-у да је обавестио Гоогле о злонамерним апликацијама пре него што је објављена. Изненађујуће, од 18. августа већина, ако не и све апликације, и даље је била доступна за преузимање.

Да не бисте постали жртва ових лажних апликација, Битдефендер предлаже да пажљиво испитате њихове тражене дозволе. На пример, свака апликација која захтева могућност цртања преко других апликација треба да буде предмет даљих тестова.

Наводећи неколико параметара за процену аутентичности апликације, др. Улрих препоручује да се испита датум када је апликација отпремљена јер је мања вероватноћа да ће апликације које су већ неко време бити на листи злонамерне.

„Не инсталирајте превише апликација“, рекао је др Улрих. „Одбаците апликације које нисте користили неко време или се чак ни не сећате шта раде.“

Приступајући овом питању из другачије перспективе, Мекгрегор је истакао да постоје алати за атестирање апликација који могу потпуно спречи клонирање или модификовање апликација, обезбеђујући да је само оригиналној копији апликације дозвољено да се покреће и приступа података.

„Неки појединачни програмери апликација већ штите своје апликације на овај начин“, рекао је МцГрегор.

„Али може бити у интересу Гоогле-а да захтева да таква потврда апликације буде на месту за било коју апликацију примењену у Плаи продавници.“