Google Play Store все ще може обслуговувати небезпечні додатки, що змінюють форму
- Bitdefender виявив майже три десятки програм, які маскуються під корисні утиліти, а потім використовують хитрощі, щоб зробити себе невидимими, щоб запобігти видаленню.
- Програми змінюють свої назви та піктограми на щось нешкідливе, а потім показують нав’язливу рекламу.
- Хоча зараз вони просто показують рекламу, Bitdefender припускає, що їх можна змусити обслуговувати більш небезпечні шкідливі програми.
Westend61 /Getty Images
Хакери знову пройшли повз захист Google і зуміли створити список програм зловмисного програмного забезпечення в Play Store, переключивши їх.
Дослідники с Bitdefender поділився подробицями про десятки програм у магазині Google Play, які маскуються під фальшивими приводами та потім приховайте їх присутність після встановлення, використовуючи кілька трюків, зокрема змінюючи їх імена та значки.
«На жаль, результати зовсім не дивовижні», Доктор Йоганнес Ульріх, декан наукового відділу ім Технологічний інститут SANS, сказав Lifewire в електронному інтерв’ю. «У магазині Google Play часто виникають проблеми з ідентифікацією та видаленням шкідливих програм».
Тягне швидкий
Коментуючи порядок роботи програм, Bitdefender сказав, що програми обманом змушують користувачів установлювати їх, вдаючи, що пропонують спеціалізовані функції, як-от пошук місцезнаходження або додаток для камери з фільтри. Але відразу після встановлення програми змінюють свою назву та піктограму, через що їх практично неможливо знайти та видалити.
Щоб сховатися на видноті, деякі програми змінюють назву на Налаштування, а свій логотип – на значок шестірні, який зазвичай пов’язаний із програмою Налаштування. Після натискання програми запускають фактичну програму налаштувань телефону, щоб успішно завершити обман. Таким чином більшість користувачів не можуть знайти фактичну шкідливу програму, яку вони щойно встановили.
DenkCreative / Getty Images
Однак у фоновому режимі програми почнуть показувати нав’язливу рекламу. Цікаво, що програми використовують ще один трюк, щоб переконатися, що вони не відображаються в списку останніх використаних програм на Android.
«Зловмисники завжди намагатимуться розгорнути підроблені або клоновані додатки з багатьох причин: запровадити зловмисне програмне забезпечення, перервати фінансові операції, перенаправити доходи від реклами або просто викрасти дані», Джордж МакГрегор, віце-президент експертів із захисту мобільних додатків Approv, повідомив Lifewire електронною поштою.
Хоча програми, виявлені в дослідженні, відомі як рекламні, оскільки все, що вони служать, дратує реклами, Bitdefender каже, що ці програми можуть так само легко отримувати та обслуговувати більш небезпечний тип шкідливе програмне забезпечення.
«Хоча всі виявлені програми явно шкідливі, розробники змогли завантажити їх у Google Play. Зберігайте, пропонуйте їх користувачам і навіть надсилайте оновлення, завдяки яким додатки краще ховаються на пристроях», – сказав він Bitdefender.
Незважаючи на те, що Google не змогла повністю зупинити доступ таких підроблених додатків у Play Store, МакГрегор сказав, що людям не варто звертатися до стороннього магазину додатків.
У магазині Google Play часто виникають проблеми з ідентифікацією та видаленням шкідливих програм.
Доктор Уллріх погодився. «Користувачам усе ще краще обмежити завантаження магазином Google Play», — сказав він. «Але вони повинні розуміти, що процес затвердження Google не дуже надійний».
Менше значить більше
Кількість завантажень 35 шкідливих додатків, які Bitdefender виявив у рамках свого дослідження, коливається від 10 000 до 100 000, і кількість завантажень становить понад два мільйони.
Bitdefender повідомила Lifewire по електронній пошті, що повідомила Google про шкідливі програми до публікації. Дивно, але станом на 18 серпня більшість, якщо не всі додатки все ще були доступні для завантаження.
Щоб не стати жертвою цих шахрайських програм, Bitdefender пропонує уважно перевірити запитувані дозволи. Наприклад, будь-яка програма, яка запитує можливість малювати поверх інших програм, повинна пройти додаткові тести.
Перераховуючи кілька параметрів, щоб судити про справжність програми, д-р Уллріх рекомендує вивчити дату завантаження програми, оскільки програми, які були в списку протягом деякого часу, мають меншу ймовірність бути шкідливими.
«Не встановлюйте занадто багато додатків», — сказав доктор Уллріх. «Відкиньте програми, якими ви давно не користувалися або навіть не пам’ятаєте, що вони роблять».
Підходячи до проблеми з іншої точки зору, МакГрегор зазначив, що існують інструменти для атестації програм, які можуть повністю запобігти клонуванню або модифікації додатків, гарантуючи, що лише справжня копія додатка має дозвіл на запуск і доступ даних.
«Деякі окремі розробники додатків уже захищають свої додатки таким чином», — сказав МакГрегор.
«Але може бути в інтересах Google вимагати, щоб така атестація була на місці для будь-якої програми, розгорнутої в Play Store».