Kluczowe dania na wynos
- Bitdefender zidentyfikował prawie trzy tuziny aplikacji, które podszywają się pod użyteczne narzędzia, a następnie wykorzystują sztuczki, aby stać się niewidocznymi, aby zapobiec odinstalowaniu.
- Aplikacje zmieniają swoje nazwy i ikony na coś nieszkodliwego, a następnie wyświetlają natrętne reklamy.
- Chociaż obecnie wyświetlają tylko reklamy, Bitdefender sugeruje, że można je wykorzystać do obsługi bardziej niebezpiecznego złośliwego oprogramowania.
Hakerzy po raz kolejny ominęli zabezpieczenia Google i zdołali wyświetlić listę złośliwych aplikacji w Sklepie Play, dokonując zmiany.
Naukowcy z Bitdefender podzielili się szczegółami na temat dziesiątek aplikacji w Sklepie Google Play, które kamuflują się pod fałszywymi pretekstami, a po zainstalowaniu ukrywają swoją obecność za pomocą kilku sztuczek, w tym zmiany ich nazw i ikon.
„Niestety, odkrycia wcale nie są zaskakujące” – powiedział Lifewire dr Johannes Ullrich, dziekan ds. badań w SANS Technology Institute w rozmowie e-mailowej. „Sklep Google Play ma częste problemy z identyfikowaniem i eliminowaniem złośliwych aplikacji”.
Ciągnięcie szybkiego
Komentując sposób działania aplikacji, Bitdefender powiedział, że aplikacje nakłaniają użytkowników do ich zainstalowania, udając, że oferują wyspecjalizowane funkcje, takie jak wyszukiwarka lokalizacji lub aplikacja aparatu z filtrami. Jednak natychmiast po instalacji aplikacje zmieniają swoją nazwę i ikonę, co praktycznie uniemożliwia ich znalezienie i odinstalowanie.
Aby ukryć się na widoku, niektóre aplikacje zmieniają nazwę na Ustawienia, a logo na ikonę koła zębatego zwykle kojarzoną z aplikacją Ustawienia. Po kliknięciu aplikacje uruchamiają rzeczywistą aplikację Ustawienia telefonu, aby pomyślnie zakończyć oszustwo. W ten sposób większość użytkowników nie może znaleźć faktycznie zainstalowanej złośliwej aplikacji.
W tle aplikacje zaczną jednak wyrzucać natrętne reklamy. Co ciekawe, aplikacje używają jeszcze jednej sztuczki, aby upewnić się, że nie wyświetlają się na liście ostatnio używanych aplikacji na Androida.
„Złe podmioty zawsze będą próbowały wdrażać zmanipulowane lub sklonowane aplikacje z wielu powodów: w celu wstrzyknięcia złośliwego oprogramowania, zakłócenia transakcji finansowych, przekierowania przychodów z reklam lub po prostu kradzieży danych”, George McGregor, wiceprezes ekspertów ds. ochrony aplikacji mobilnych Approov, powiedział Lifewire e-mailem.
Podczas gdy aplikacje zidentyfikowane w badaniu są znane jako adware, ponieważ służą tylko irytujące reklamy, Bitdefender twierdzi, że te aplikacje mogą równie łatwo pobierać i obsługiwać bardziej niebezpieczny rodzaj złośliwego oprogramowania.
„Chociaż wszystkie wykryte aplikacje są wyraźnie złośliwe, programiści byli w stanie przesłać je do Sklepu Google Play, oferować je użytkownikom, a nawet przesyłać aktualizacje, dzięki którym aplikacje lepiej ukrywały się na urządzeniach” - powiedział Bitdefender.
Pomimo faktu, że Google nie był w stanie całkowicie powstrzymać takich fałszywych aplikacji przed dostępem do Sklepu Play, McGregor powiedział, że ludzie nie powinni odwiedzać sklepów z aplikacjami innych firm.
Sklep Google Play ma częste problemy z identyfikowaniem i eliminowaniem złośliwych aplikacji.
Dr. Ullrich się zgodził. „Użytkownicy wciąż lepiej ograniczają pobieranie do sklepu Google Play” – powiedział. „Ale muszą zrozumieć, że proces zatwierdzania przez Google nie jest zbyt solidny”.
Mniej znaczy więcej
35 złośliwych aplikacji, które Bitdefender zidentyfikował w ramach swoich badań, ma liczbę pobrań w zakresie od 10 000 do 100 000, a liczba pobrań wynosi ponad dwa miliony.
Bitdefender poinformował Lifewire w e-mailu, że poinformował Google o złośliwych aplikacjach przed ich opublikowaniem. Co zaskakujące, na dzień 18 sierpnia większość, jeśli nie wszystkie aplikacje, były nadal dostępne do pobrania.
Aby uniknąć stania się ofiarą tych oszukańczych aplikacji, Bitdefender sugeruje dokładne sprawdzenie wymaganych uprawnień. Na przykład każda aplikacja, która wymaga możliwości rysowania w stosunku do innych aplikacji, powinna zostać poddana dalszym testom.
Wymieniając kilka parametrów, aby ocenić prawdziwość aplikacji, dr Ullrich zaleca zbadanie daty przesłania aplikacji, ponieważ aplikacje, które były na liście od jakiegoś czasu, są mniej podatne na złośliwe.
„Nie instaluj zbyt wielu aplikacji” - powiedział dr Ullrich. "Odrzuć aplikacje, których nie używałeś od jakiegoś czasu lub nawet nie pamiętaj, co one robią."
Podchodząc do problemu z innej perspektywy, McGregor wskazał, że istnieją narzędzia do atestacji aplikacji, które mogą całkowicie uniemożliwić klonowanie lub modyfikowanie aplikacji, zapewniając, że tylko oryginalna kopia aplikacji będzie mogła działać i uzyskiwać dostęp do danych.
„Niektórzy twórcy aplikacji już teraz chronią swoje aplikacje w ten sposób”, powiedział McGregor.
„Ale w interesie Google może być wymaganie, aby taki certyfikat aplikacji był dostępny dla każdej aplikacji wdrożonej w Sklepie Play”.
