Ponad pół miliona użytkowników Androida oszukało pobieranie złośliwych aplikacji z Google Play (04.26.24)

Android

W sklepie Google Play są dostępne miliony aplikacji, ale jak pokazały poprzednie kryzysy związane z bezpieczeństwem Androida, nie wszystkie aplikacje są tam bezpieczne. Sklep Play staje się coraz bardziej znany z hostowania fałszywych aplikacji, a kilka ich partii zostało odkrytych na przestrzeni lat.

Te fałszywe aplikacje mogą być albo nieszkodliwym oprogramowaniem reklamowym, albo złośliwym złośliwym oprogramowaniem, które może kraść informacje o użytkownikach. W kwietniu ubiegłego roku Lookout, firma zajmująca się cyberbezpieczeństwem, odkryła fałszywe aplikacje na Androida przeznaczone do ukierunkowanego nadzoru. Aplikacje zawierały trzy ukierunkowane na inwigilację szkodliwe oprogramowanie: ViperRAT, Desert Scorpion i FrozenCell. Chociaż aplikacje zostały natychmiast usunięte po zgłoszeniu, tysiące użytkowników już je pobrało i stały się podatne na ataki.

Kolejny zestaw fałszywych aplikacji bankowych został znaleziony w sklepie Google Play przez firmę antywirusową ESET we wrześniu ubiegłego roku. Aplikacje podszywały się pod sześć głównych banków z Nowej Zelandii, Australii, Wielkiej Brytanii, Szwajcarii i Polski. Fałszywe aplikacje bankowe wykorzystywały fałszywe formularze do zbierania danych logowania i cennych danych związanych z podszywaniem się pod instytucje finansowe.

Zaledwie w zeszłym tygodniu najnowsza z tych partii złośliwych aplikacji w Google Play zawierała 13 opublikowanych aplikacji mobilnych pod nazwą deweloperską Luiz O Pinto. Aplikacje te udawały aplikacje samochodowe lub wyścigowe i zostały pobrane przez ponad pół miliona użytkowników ze Sklepu Google Play.

Nowe zagrożenie

Trzynaście złośliwych aplikacji w Google Play zostało odkrytych przez Lukasa Stefanko, badacza bezpieczeństwa Androida. . Ostrzegał przed aplikacjami w serii postów na Twitterze, takich jak ten poniżej:

Według Stefanko gry były tylko przykrywką umożliwiającą dostęp do złośliwego oprogramowania w tle. Powiedział nawet, że dwie z 13 fałszywych aplikacji – mianowicie Car Driving Simulator i Luxury Cars SUV – znajdują się na liście trendów w Google Play Store, zajmując trzecie i dziewiąte miejsce w Top New Free Racing Games, kiedy były jeszcze dostępne do pobrania.

Aplikacje zostały usunięte ze Sklepu Google Play, ale Softonic był w stanie wymienić niektóre z tych złośliwych aplikacji autorstwa Luiz O Pinto, w tym Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Samochody SUV Traffic, strażak Symulator wozu strażackiego, ekstremalne wyścigi samochodowe, symulator ciężarówek, ekstremalna jazda samochodem sportowym i symulator jazdy SUV 4×4. Aplikacje nie zostały pobrane.

Jak działają te złośliwe aplikacje?

Gdy użytkownik pobiera aplikację, proces instalacji wygląda tak samo, jak w przypadku innych zwykłych aplikacji. Jednak po zakończeniu instalacji aplikacja ukrywa ikonę gry, co sprawia, że użytkownicy myślą, że instalacja się nie powiodła. Same aplikacje nie mają uzasadnionej funkcjonalności i służą jedynie jako przykrywka dla pobierania złośliwego oprogramowania.

Po zainstalowaniu gry użytkownik zostanie poproszony o pobranie dodatkowego pakietu aplikacji APK na Androida, który w rzeczywistości jest , złośliwe oprogramowanie. Złośliwe oprogramowanie podszywa się pod aplikację Game Center i do zainstalowania wymaga zgody użytkownika. Ale ponieważ większość użytkowników uważa, że poprzednia instalacja nie powiodła się, łatwiej jest im przekonać się do pobrania drugiej aplikacji, myśląc, że może to być niezbędny składnik do działania aplikacji sterującej.

Nie wiedzą, że faktycznie instalują samo złośliwe oprogramowanie. To złośliwe oprogramowanie wyświetla reklamy po odblokowaniu urządzenia, a ten wzrost aktywności powoduje zauważalne spowolnienie działania urządzenia z Androidem.

Stefanko nie był w stanie określić, jaka rodzina złośliwego oprogramowania kryje się za tymi fałszywymi aplikacjami, ale skanowanie w poszukiwaniu złośliwego oprogramowania nazwał go trojanem. Fałszywe symulatory samochodów i gry wyścigowe zostały usunięte z Google Play po tym, jak Stefanko zgłosił swoje odkrycie. Jednak do tego czasu aplikacje zostały już pobrane przez 560 000 użytkowników.

Co robić

Jeśli uważasz, że jesteś jednym z tych, którzy pobrali jedną z tych fałszywych aplikacji, pierwszą rzeczą, którą musisz zrobić, jest odinstalowanie Aplikacja. Ale ponieważ ikona gry jest ukryta, musisz przejść do Ustawienia > Aplikacje lub Aplikacje i znajdź podejrzaną aplikację z listy. Kliknij aplikację, którą chcesz usunąć, a następnie kliknij Odinstaluj.

Pamiętaj, że odinstalowanie aplikacji nie oznacza, że Twoje urządzenie nie jest już zainfekowane. Aby całkowicie usunąć zagrożenie, musisz uruchomić oprogramowanie antywirusowe, które potrafi wykryć złośliwe oprogramowanie. Na przykład skanowanie w poszukiwaniu złośliwego oprogramowania oznaczyło to złośliwe oprogramowanie jako trojan Hiddad dla Androida, który jest znany z tego, że zachęca użytkowników do przyznawania pięciogwiazdkowych ocen aplikacjom, które obsługuje, w celu zwiększenia ocen sklepów.

Po złośliwe oprogramowanie zostało usunięte, należy również usunąć wszystkie niepotrzebne pliki z telefonu, aby uniknąć pozostawienia jakichkolwiek śladów złośliwego oprogramowania.

Jak wykrywać fałszywe lub złośliwe aplikacje

Złośliwe aplikacje są trudne do wykrycia i częściej niż nie, dopiero po zainstalowaniu uświadamiasz sobie swój błąd. Ale kiedy znasz charakterystyczne oznaki fałszywej aplikacji, łatwiej będzie przede wszystkim uniknąć ich pobierania i narażenia urządzenia.

Oto kilka wskazówek, które pomogą upewnić się, że pobierasz właściwą aplikację, a nie fałszywą. Pamiętaj, że nawet jeśli złośliwe aplikacje mogą przedostać się do Sklepu Google Play, nadal jest to najbezpieczniejsze miejsce do pobierania aplikacji na Androida.

Sprawdź recenzje i oceny. Większość złośliwych aplikacji w Google Play ma złe recenzje i słabe oceny. Na przykład 13 złośliwych aplikacji w Google Play wymienionych w tym artykule miało bardzo złe recenzje ostrzegające innych użytkowników, aby nie pobierali aplikacji, ponieważ są złośliwe.
Sprawdź opis, jeśli aplikacja ma jeden. Niektóre fałszywe aplikacje w ogóle nie zawracają sobie głowy umieszczaniem żadnego opisu. A jeśli tak, to najprawdopodobniej są kopiowane skądinąd lub wycinane z oryginalnego opisu.
Uważaj na pozwolenie wymagane podczas instalacji. W przypadku tych aplikacji wyścigowych jedno z uprawnień pozwalało aplikacjom działać podczas uruchamiania, co jest już podejrzane, gdy się nad tym zastanowisz. Poprosili również o pełny dostęp do sieci, aby wyświetlić połączenia sieciowe i połączenia Wi-Fi. Jeśli zauważysz jakiekolwiek czerwone flagi podczas instalacji, natychmiast anuluj proces.
Jeśli aplikacja nie jest dostępna w Sklepie Google Play, wyszukaj aplikację w Google i poszukaj oficjalna strona internetowa.

Gdy napotkasz którąkolwiek z tych czerwonych flag, natychmiast zatrzymaj instalację i usuń wszystkie pobrane pliki powiązane z podejrzaną aplikacją.

Wniosek

Google stara się utrudnić złośliwym programistom przesyłanie fałszywych aplikacji do Sklepu Play, ale jak dotąd jego wysiłki nie przyniosły rezultatów. Google ogłosił w czerwcu, że doda ciąg metadanych bezpieczeństwa do każdego pakietu APK na Androida, aby upewnić się, że aplikacje są autentyczne i zweryfikowane. Ta nowa seria ataków tylko wyraźnie pokazuje, że Google musi dużo ciężej pracować, aby trzymać te fałszywe aplikacje poza Google Play.

Wideo YouTube.: Ponad pół miliona użytkowników Androida oszukało pobieranie złośliwych aplikacji z Google Play

04, 2024

Ponad pół miliona użytkowników Androida oszukało pobieranie złośliwych aplikacji z Google Play (04.26.24)

Wideo YouTube.: Ponad pół miliona użytkowników Androida oszukało pobieranie złośliwych aplikacji z Google Play

Artykuły

Przewodnik krok po kroku, jak używać sterowania kołowego na urządzeniu z Androidem

Jak zrobić serwer Time Machine na komputerze Mac?

Opcja dołączenia do Terraria przez Steam nie działa: 4 poprawki

Jak ponownie uruchomić w Clash Royale

Jak sprawić, by Windows 10 był trochę bardziej podobny do MacOS

Ostatnie artykuły

NEI vs JEI vs TMI Minecraft - który z nich?

3 sposoby rozwiązania problemu z pękaniem SteelSeries Arctis 7

Razer Adaro kontra Hammerhead – lepszy wybór

3 sposoby na naprawienie ogólnego Zeonara, który nie pojawia się WoW

5 sposobów na naprawienie Diablo 2 zablokowanego podczas sprawdzania wersji