Recomandări cheie
- Bitdefender a identificat aproape trei duzini de aplicații care se mascadă drept utilitare utile și apoi folosesc trucuri pentru a se face invizibile pentru a preveni dezinstalarea.
- Aplicațiile își schimbă numele și pictogramele în ceva inofensiv și apoi oferă reclame intruzive.
- Deși în prezent doar afișează reclame, Bitdefender sugerează că acestea pot fi făcute să difuzeze programe malware mai periculoase.
Hackeri au trecut din nou de apărarea Google și au reușit să enumere aplicații malware în Magazinul Play prin comutare.
Cercetătorii de la Bitdefender au împărtășit detalii despre zeci de aplicații din Magazinul Google Play care se camuflează în spatele unor pretenții false și apoi își ascund prezența odată instalate folosind mai multe trucuri, inclusiv schimbarea numelor și pictogramelor.
„Din păcate, descoperirile nu sunt deloc surprinzătoare”, a declarat Dr. Johannes Ullrich, decan de cercetare la SANS Technology Institute, pentru Lifewire într-un interviu prin e-mail. „Magazinul Google Play are probleme frecvente la identificarea și eliminarea aplicațiilor rău intenționate.”
Tragerea unuia rapid
Comentând modul de operare al aplicațiilor, Bitdefender a spus că aplicațiile păcălesc utilizatorii să le instaleze pretinzând că oferă funcționalități specializate, cum ar fi o aplicație de căutare a locației sau o aplicație de cameră cu filtre. Dar imediat după instalare, aplicațiile își schimbă numele și pictograma, ceea ce le face practic imposibil de găsit și de dezinstalat.
Pentru a se ascunde la vedere, unele aplicații își schimbă numele în Setări și logo-ul în pictograma roată asociată de obicei cu aplicația Setări. Când se fac clic, aplicațiile lansează aplicația Setări reală a telefonului pentru a-și finaliza înșelăciunea cu succes. În acest fel, majoritatea utilizatorilor nu pot găsi aplicația rău intenționată pe care tocmai a instalat-o.
În fundal, însă, aplicațiile vor începe să arunce reclame intruzive. Interesant este că aplicațiile folosesc încă un truc pentru a se asigura că nu apar în lista celor mai recent utilizate aplicații pe Android.
„Actorii răi vor încerca întotdeauna să implementeze aplicații falsificate sau clonate din mai multe motive: pentru a injecta malware, a perturba tranzacțiile financiare, a deturna veniturile din publicitate sau pur și simplu pentru a fura date”, George McGregor, VP la experții în protecția aplicațiilor mobile Approov, a spus Lifewire prin e-mail.
În timp ce aplicațiile identificate în cercetare sunt cunoscute ca adware, deoarece tot ceea ce servesc sunt reclame iritante, Bitdefender spune că acele aplicații pot prelua și servi la fel de ușor un tip de malware mai periculos.
„Deși toate aplicațiile detectate sunt în mod clar rău intenționate, dezvoltatorii au putut să le încarce în Magazinul Google Play, să le ofere utilizatorilor și chiar să introducă actualizări care au făcut ca aplicațiile să se ascundă mai bine pe dispozitive”, a spus Bitdefender.
În ciuda faptului că Google nu a reușit să oprească complet astfel de aplicații false să fie disponibile pe Play Store, McGregor a spus că oamenii nu ar trebui să meargă la un magazin de aplicații terță parte.
Magazinul Google Play are probleme frecvente la identificarea și eliminarea aplicațiilor rău intenționate.
Dr. Ullrich a fost de acord. „Utilizatorii sunt încă mai bine să limiteze descărcările în magazinul Google Play”, a spus el. „Dar trebuie să înțeleagă că procesul de aprobare Google nu este foarte robust.”
Mai puțin este mai mult
Cele 35 de aplicații rău intenționate pe care Bitdefender le-a identificat ca parte a cercetării lor au un număr de descărcări cuprinse între 10.000 și 100.000 și au înregistrat peste două milioane de descărcări între ele.
Bitdefender a spus Lifewire prin e-mail că a informat Google despre aplicațiile rău intenționate înainte de a fi publicate. În mod surprinzător, din 18 august, majoritatea, dacă nu toate, aplicațiile erau încă disponibile pentru descărcare.
Pentru a evita să deveniți o victimă a acestor aplicații frauduloase, Bitdefender sugerează să examineze cu atenție permisiunile solicitate. De exemplu, orice aplicație care solicită capacitatea de a atrage peste alte aplicații ar trebui să facă obiectul unor teste suplimentare.
Afișând mai mulți parametri pentru a evalua autenticitatea unei aplicații, dr. Ullrich recomandă examinarea datei de încărcare a aplicației, deoarece aplicațiile care au fost listate de ceva timp sunt mai puțin susceptibile de a fi rău intenționate.
„Nu instalați prea multe aplicații”, a spus dr. Ullrich. „Renunțați la aplicațiile pe care nu le-ați folosit de ceva vreme sau nici măcar nu vă amintiți ce fac.”
Abordând problema dintr-o perspectivă diferită, McGregor a subliniat că există instrumente pentru atestarea aplicațiilor care pot împiedica complet clonarea sau modificarea aplicațiilor, asigurându-se că numai o copie autentică a aplicației are permisiunea de a rula și de a accesa date..
„Unii dezvoltatori individuali de aplicații își protejează deja aplicațiile în acest fel”, a spus McGregor.
„Dar ar putea fi în interesul Google să solicite ca o astfel de atestare a aplicației să fie în vigoare pentru orice aplicație implementată în Magazinul Play.”