Üle poole miljoni Android-kasutaja pettis pahatahtlikke rakendusi Google Playst alla laadima (04.20.24)

Google Play poes on saadaval miljoneid rakendusi, kuid nagu on näidanud varasemad Androidiga seotud turvakriisid, pole kõik seal olevad rakendused ohutud. Play pood on võltsrakenduste majutamise poolest üha kuulsam ja aastate jooksul avastati mitu neist.

Need võltsrakendused võivad olla kas kahjutu reklaamvara või pahatahtlik pahavara, mis võib kasutaja teavet varastada. Eelmise aasta aprillis avastas küberjulgeolekuettevõte Lookout võltsitud Androidi rakendused, mis olid mõeldud sihipäraseks jälgimiseks. Rakendused sisaldasid kolme jälgimisele keskendunud pahavara: ViperRAT, Desert Scorpion ja FrozenCell. Kuigi rakendused võeti pärast aruannet kohe maha, olid tuhanded kasutajad juba rakendused alla laadinud ja rünnakute suhtes haavatavad.

Viirusetõrjeettevõte ESET leidis eelmise aasta septembris Google Play poest veel ühe võltsitud pangarakenduste komplekti. Rakendused esinesid kuue suurpangana Uus-Meremaalt, Austraaliast, Suurbritanniast, Šveitsist ja Poolast. Võltsitud pangarakendused tuginesid võltsvormidele sisselogimisandmete ja väärtuslike andmete kogumiseks seoses finantsinstitutsioonidega, kellena teisena esineti.

Just eelmisel nädalal sisaldas uusim neist Google Play pahavararakenduste partiidest 13 avaldatud mobiilirakendust arendaja nime all Luiz O Pinto. Need rakendused kujutasid endast sõidu- või võidusõidurakendusi ning need laadis Google Play poest alla pool miljonit kasutajat.

Uus oht

Google Play 13 pahatahtlikku rakendust avastas Androidi turvauurija Lukas Stefanko. . Ta hoiatas rakenduste eest mitmetes Twitteri postitustes, näiteks allolevas:

Stefanko sõnul olid mängud lihtsalt katteks, mis võimaldas juurdepääsu taustal olevale pahavarale. Ta ütles isegi, et kaks 13-st võltsrakendusest - nimelt Autosõidu simulaator ja Maastur Luxury Cars - on Google Play poe populaarseimas nimekirjas ning on uute tasuta võidusõidumängude topis kolmandal ja üheksandal kohal, kui need olid veel allalaadimiseks saadaval. / p>

Rakendused on Google Play poest eemaldatud, kuid Softonic suutis loetleda mõned neist Luiz O Pinto pahatahtlikest rakendustest, sealhulgas Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Autode maasturiliiklus, tuletõrjujate tuletõrjeautode simulaator, ekstreemsete autojuhtide võidusõit, veoautode lastimulaator, ekstreemsete sportautode juhtimine ja maasturite 4 × 4 sõidu simulaator. Rakendusi ei olnud alla laaditud.

Kuidas need pahatahtlikud rakendused töötavad?

Kui kasutaja rakenduse alla laadib, näeb installiprotsess välja nagu teiste tavaliste rakenduste puhul. Kui aga installimine on lõpule jõudnud, peidab rakendus mängu ikooni, pannes kasutajad arvama, et installimine on nurjunud. Rakendustel endil pole seaduslikke funktsioone ja need toimivad ainult pahavara allalaadimise kattena.

Kui mäng on installitud, palutakse kasutajal alla laadida täiendav APK Androidi rakenduspakett, mis on tegelikult , pahavara. Pahavara maskeerub mängukeskuse rakenduseks ja vajab installimiseks kasutaja luba. Kuid kuna enamik kasutajaid arvab, et eelmine installimine ebaõnnestus, on neil lihtsam veenduda teise rakenduse allalaadimises, arvates, et see võib juhtimisrakenduse toimimiseks vajalik komponent olla.

Mida nad ei tea, on see, et nad installivad tegelikult pahavara ise. See pahavara kuvab reklaame, kui seade on lukust lahti ja see aktiivsuse tõus põhjustab Android-seadme märgatava aeglustumise.

Stefanko ei suutnud kindlaks teha, milline pahavara perekond nende võltsrakenduste taga on, kuid pahavara vastane skannimine sildistas selle Troojaks. Pärast seda, kui Stefanko oma avastusest teatas, võeti võltsautosimulaatorid ja võidusõidumängud Google Playst maha. Kuid selleks ajaks oli rakendused juba alla laadinud 560 000 kasutajat.

Mida teha

Kui arvate, et olete üks neist, kes ühe neist võltsrakendustest alla laadis, peate kõigepealt desinstallima. rakendus. Kuid kuna mänguikoon on peidetud, peate minema jaotisse Seaded & gt; Rakendused või Rakendused ja leidke loendist kahtlane rakendus. Puudutage rakendust, mille soovite eemaldada, seejärel puudutage käsku Desinstalli.

Pange tähele, et rakenduse desinstallimine ei tähenda, et teie seade pole enam nakatunud. Ohu täielikuks eemaldamiseks peate käivitama viirusetõrjetarkvara, mis suudab pahavara tuvastada. Näiteks pahavaratõrje skannimisel märgiti pahavara Hiddadi Androidi troojalaseks, mis on tuntud selle poolest, et kasutajad kutsusid poe reitingute suurendamiseks andma toetatavatele rakendustele viietärniseid hinnanguid.

Kui pahavara on kustutatud, peaksite kustutama ka kõik telefonis olevad rämpsfailid, et vältida pahavara jälgi.

Kuidas tuvastada võlts- või pahatahtlikke rakendusi

​​Pahatahtlikke rakendusi on raske tuvastada ja sagedamini kui mitte, mõistate oma viga alles siis, kui olete need installinud. Kuid kui teate võltsrakenduse märgulampe, on lihtsam vältida nende allalaadimist ja seadme rikkumist.

Siin on mõned näpunäited, et veenduda, et laadite alla õige, mitte võltsitud rakenduse. Pange tähele, et kuigi pahatahtlikud rakendused pääsevad Google Play poodi, on see siiski kõige turvalisem koht, kust Androidi rakendusi alla laadida.

  • Kontrollige arvustusi ja hinnanguid. Enamikul Google Play pahavararakendustest on halvad ülevaated ja kehvad hinnangud. Näiteks selles artiklis mainitud Google Play 13 pahatahtliku rakenduse arvustused olid väga halvad, hoiatades teisi kasutajaid rakendusi pahatahtliku allalaadimise eest.
  • Kontrollige kirjeldust, kui rakendus on üks. Mõni võltsrakendus ei viitsi kirjeldust üldse panna. Ja kui nad seda teevad, siis kopeeritakse need tõenäoliselt mujalt või kedratakse algsest kirjeldusest.
  • Jälgige installimise ajal nõutavat luba. Nende võidusõidurakenduste puhul lubas üks lubadest rakendustel käivitamisel käituda, mis on selle peale mõeldes juba kahtlane. Nad palusid ka täielikku võrgule juurdepääsu, et vaadata võrguühendusi ja WiFi-ühendusi. Kui märkate installimise ajal punaseid lippe, tühistage protsess kohe.
  • Kui rakendus pole Google Play poes saadaval , otsige rakendust Google'is ja otsige arendajat ametlik veebisait.

Kui olete märganud mõnda neist punastest lippudest, peatage installimine kohe ja kustutage kõik kahtlase rakendusega seotud allalaaditud failid.

Järeldus

Google on üritanud pahatahtlikel arendajatel petturlike rakenduste üleslaadimist Play poodi raskendada, kuid siiani on selle pingutused veel vilja kandnud. Google teatas juunis, et lisab igale Androidi APK-le rea turvametaandmeid tagamaks, et rakendused oleksid autentsed ja kontrollitud. See uus rünnakute seeria näitab vaid selgelt, et Google peab palju rohkem tööd tegema, et neid võltsrakendusi Google Playst eemal hoida.

Youtube video: Üle poole miljoni Android-kasutaja pettis pahatahtlikke rakendusi Google Playst alla laadima

04, 2024