Złośliwe oprogramowanie Google Play: jeśli pobierzesz te złośliwe aplikacje, natychmiast je usuń

Mężczyzna siedzący w salonie i patrzący z niepokojem na swój smartfon

Mężczyzna siedzi w swoim salonie iz niepokojem patrzy na swojego smartfona.

Zdjęcie: Getty/damircudic

Badacze ostrzegają, że ponad dwa miliony użytkowników Androida pobrało szereg złośliwych aplikacji, które omijają zabezpieczenia, aby uzyskać dostęp do sklepu Google Play App Store.

Po zainstalowaniu aplikacje używają zwodniczych technik, aby ukryć się przed użytkownikiem, aby uniknąć usunięcia, jednocześnie wyświetlając złośliwe reklamy, które mogą prowadzić bezpośrednio do Złośliwe oprogramowanie.

W sklepie Google Play odkryto i szczegółowo opisano 35 „oczywiście złośliwych” aplikacji Przez badaczy cyberbezpieczeństwa w Bitdefender, Wiele z nich nakłania ofiary do ich pobrania.

Jeśli użytkownicy pobiorą którąkolwiek z aplikacji, zaleca się ich natychmiastowe znalezienie i usunięcie.

Rzecznik Bitdefender powiedział ZDNET, że firma skontaktowała się z Google w sprawie złośliwych aplikacji w Sklepie Play. ZDNET skontaktował się z Google, ale nie otrzymał odpowiedzi do czasu publikacji.

Często zdarza się, że aplikacje zawierające złośliwe oprogramowanie wydają się wystarczająco czyste, aby ominąć ochronę App Store, ponieważ łączą się one tylko z serwerami, z których otrzymują złośliwe pobieranie po zainstalowaniu na urządzeniu użytkownika.

Według Bitdefendera w chwili pisania tego tekstu wciąż dostępnych jest do pobrania kilka aplikacji.

Jedna z aplikacji odkrytych przez badaczy nazywa się GPS Location Maps i została pobrana przez ponad 100 000 użytkowników. Według badaczy, po pobraniu aplikacji, aplikacja zmieniła nazwę z „Mapy lokalizacji GPS” na „Ustawienia”, aby utrudnić jej znalezienie i usunięcie, jednocześnie wyświetlając wyskakujące reklamy, które prowadzą do złośliwych stron internetowych.

Ta i wiele innych niebezpiecznych aplikacji zidentyfikowanych przez Bitdefender również otrzymuje pozwolenie na wyświetlanie na innych aplikacjach, próbując zmusić użytkownika do kliknięcia na nie. Niektóre aplikacje naśladują również kliknięcia użytkowników w celu kliknięcia reklam, co pomaga im zdobywać nielegalny ruch z wymuszonych wizyt.

Widzimy: Hakerzy szukają sposobów na obejście uwierzytelniania wieloskładnikowego. Oto co obejrzeć

Osoby stojące za mapami lokalizacji GPS dołożyły wszelkich starań, aby złośliwa aplikacja była trudna do zaprojektowania i przeskanowania, z głównym ładunkiem Java ukrytym w zaszyfrowanych plikach. Nawet po odszyfrowaniu plików kod pozostaje niejasny.

Złośliwa aplikacja wykorzystuje również inną taktykę ukrywania się – nie pojawia się na liście ostatnio używanych aplikacji na urządzeniach z Androidem.

Każda złośliwa aplikacja po pobraniu zachowuje się podobnie, wyświetlając reklamy, maskując ikonę jako coś innego, aby ją ukryć. Niektóre złośliwe aplikacje, które zostały pobrane ponad 100 000 razy, obejmują aplikacje o nazwie Personal Charge View, Image Warp Camera i Animated Sticker Finder.

Każda złośliwa aplikacja jest wymieniona jako jedyna aplikacja opublikowana przez jednego programistę, ale ich adresy e-mail i strony internetowe są bardzo podobne, co prowadzi Bitdefender do przekonania, że ​​wszystkie aplikacje mogą być dziełem jednej grupy lub osoby. Inne aplikacje, które zostały pobrane ponad 100 000 razy, to widok opłat osobistych, kamera Image Warp i wyszukiwarka animowanych naklejek.

„Podczas gdy oficjalne sklepy są zwykle bardzo dobre w usuwaniu złośliwych lub niebezpiecznych aplikacji, pewna historia pokazuje, że niewielka liczba złych aplikacji zdołała uzyskać dostęp i spowodować ofiary, dopóki nie zostaną zgłoszone. Tylko dlatego, że pobraliśmy aplikację z oficjalnego sklepu to nie jest dobrze”, powiedzieli naukowcy, „nie oznacza, że ​​będzie bezpieczny”.

Użytkownicy powinni zawsze uważać na to, co pobierają, a szczególnie uważać na aplikacje nieznanych programistów, którzy mają dużą liczbę pobrań, ale nie mają recenzji.

Użytkownicy powinni również sprawdzić aplikacje, które żądają dostępu do uprawnień, które nie mają nic wspólnego z reklamowaną funkcjonalnością.

Naukowcy ostrzegają, że „tylko dlatego, że pobierasz aplikację z oficjalnego sklepu, nie oznacza, że ​​jest bezpieczna”.

Więcej o cyberbezpieczeństwie

READ  Dla Apple WWDC 2022 dotyczy rozszerzonej rzeczywistości

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.