Več kot pol milijona uporabnikov Androida je prevaralo prenos zlonamernih aplikacij iz Googla Play (04.19.24)

Android

V Trgovini Google Play je na voljo na milijone aplikacij, toda kot so se pokazale prejšnje varnostne krize, povezane z Androidom, niso vse aplikacije tam varne in varne. Trgovina Play postaja vse bolj znana po gostovanju ponarejenih aplikacij, saj jih je bilo v teh letih odkritih več.

Te ponarejene aplikacije so lahko bodisi neškodljiva oglaševalska programska oprema ali zlonamerna zlonamerna programska oprema, ki lahko ukrade uporabniške podatke. Lani aprila je Lookout, podjetje za kibernetsko varnost, odkrilo lažne aplikacije za Android, namenjene ciljnemu nadzoru. Aplikacije so vsebovale tri zlonamerne programe, osredotočene na nadzor: ViperRAT, Desert Scorpion in FrozenCell. Čeprav so bile aplikacije po poročilu takoj odstranjene, jih je na tisoče uporabnikov že preneslo in postale ranljive za napade.

Protivirusno podjetje ESET je septembra lani v trgovini Google Play našlo še en nabor ponarejenih bančnih aplikacij. Aplikacije so predstavljale šest glavnih bank iz Nove Zelandije, Avstralije, Velike Britanije, Švice in Poljske. Ponarejene bančne aplikacije so se za zbiranje podrobnosti o prijavi in dragocenih podatkov v zvezi z lažnimi finančnimi institucijami zanašale na lažne obrazce.

Samo prejšnji teden je najnovejša od teh paketov zlonamernih programov v Googlu Play vključila 13 objavljenih mobilnih aplikacij pod imenom razvijalca Luiz O Pinto. Te aplikacije so se predstavljale kot vozniške ali dirkalne, v trgovino Google Play pa jih je preneslo več kot pol milijona uporabnikov.

Nova grožnja

13 zlonamernih aplikacij v Googlu Play je odkril Lukas Stefanko, raziskovalec varnosti za Android . O aplikacijah je opozoril v vrsti objav v Twitterju, na primer spodnji:

Po Stefankovih besedah so bile igre zgolj ovitek, ki je omogočal dostop do zlonamerne programske opreme v ozadju. Povedal je celo, da sta dve od 13 ponarejenih aplikacij - in sicer Car Driving Simulator in Luxury Cars SUV - na priljubljenem seznamu v Trgovini Google Play, ki sta tretji in deveti v Top New Free Racing Games, ko sta bili še na voljo za prenos. / p>

Aplikacije so bile odstranjene iz trgovine Google Play, vendar je Softonic uspel našteti nekatere od teh zlonamernih aplikacij Luiza O Pinta, vključno z Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Avtomobili SUV Traffic, gasilski gasilski simulator, ekstremne avtomobilske dirke za vožnjo, simulator tovornjakov za tovornjake, vožnja z ekstremnimi športnimi avtomobili in simulator vožnje SUV 4 × 4. Programov ni bilo mogoče nič prenesti.

Kako delujejo te zlonamerne aplikacije?

Ko uporabnik prenese aplikacijo, je postopek namestitve videti enako kot pri drugih običajnih aplikacijah. Ko pa je namestitev končana, aplikacija skrije ikono igre, zaradi česar uporabniki mislijo, da namestitev ni uspela. Sami programi nimajo legitimnih funkcij in služijo le kot kritje za prenos zlonamerne programske opreme.

Ko je igra nameščena, bo uporabnik pozvan, da prenese dodatni paket aplikacij za Android APK, ki je , zlonamerno programsko opremo. Zlonamerna programska oprema se preobleče v aplikacijo Game Center in za namestitev potrebuje dovoljenje uporabnika. Ker pa večina uporabnikov misli, da prejšnja namestitev ni uspela, jih je lažje prepričati, da prenesejo drugo aplikacijo, saj menijo, da je to morda nujna komponenta za vožnjo aplikacije.

Česar ne vedo, je, da dejansko namestijo zlonamerno programsko opremo. Ta zlonamerna programska oprema prikazuje oglase, ko je naprava odklenjena, zaradi naraščanja aktivnosti pa se naprava Android opazno upočasni.

Stefanko ni mogel ugotoviti, katera družina zlonamerne programske opreme stoji za temi ponarejenimi aplikacijami, vendar anti-malware skenira označil kot trojanski. Ponarejeni avtomobilski simulatorji in dirkalne igre so bili odstranjeni iz Googla Play, potem ko je Stefanko prijavil svoje odkritje. Vendar je aplikacije do takrat že preneslo 560.000 uporabnikov.

Kaj storiti

Če menite, da ste eden tistih, ki je prenesel eno od teh ponarejenih aplikacij, morate najprej odstraniti aplikacijo. Ker pa je ikona igre skrita, morate odpreti Nastavitve & gt; Aplikacije ali Aplikacije in na seznamu poiščite sumljivo aplikacijo. Tapnite aplikacijo, ki jo želite odstraniti, nato tapnite Odstrani.

Upoštevajte, da odstranitev aplikacije ne pomeni, da vaša naprava ni več okužena. Če želite popolnoma odstraniti grožnjo, morate zagnati protivirusno programsko opremo, ki lahko zazna zlonamerno programsko opremo. Pregledi proti zlonamerni programski opremi so na primer zlonamerno programsko opremo označili kot trojanca Hiddad Android, ki je znan po tem, da uporabnikom daje aplikacije s petimi zvezdicami, ki jih podpira, da bi tako povišal ocene trgovin.

Ko je zlonamerna programska oprema je bila izbrisana, prav tako morate v telefonu izbrisati vse neželene datoteke, da ne boste puščali sledi zlonamerne programske opreme.

Kako odkriti ponarejene ali zlonamerne aplikacije

Zlonamerne aplikacije je težko zaznati in pogosteje kot ne, svojo napako spoznate šele, ko jih namestite. Ko pa poznate opozorilne znake ponarejene aplikacije, se boste lažje izognili njihovemu nalaganju in ogrožanju naprave.

Tu je nekaj nasvetov, s katerimi se prepričate, da prenašate pravilno aplikacijo in ne ponarejene. Upoštevajte, da čeprav se zlonamerne aplikacije lahko prikradejo v trgovino Google Play, je še vedno najvarnejše mesto za prenos aplikacij za Android.

Preverite ocene in ocene. Večina zlonamernih programov v Googlu Play ima slabe ocene in slabe ocene. 13 zlonamernih aplikacij v Googlu Play, omenjenih v tem članku, je na primer imelo zelo slabe ocene, ki so opozorile druge uporabnike, naj jih ne prenašajo, ker so bili zlonamerni.
Preverite opis, če ima aplikacija eno. Nekatere ponarejene aplikacije se sploh ne trudijo dati nobenega opisa. Če pa se, so najverjetneje kopirane od drugod ali izvirne v opisu.
Pazite na dovoljenje, ki se zahteva med namestitvijo. V primeru teh dirkalnih aplikacij je eno od dovoljenj dovoljevalo, da se aplikacije zaženejo med zagonom, kar je že sumljivo, ko pomislite. Prav tako so prosili za popoln dostop do omrežja, za ogled omrežnih povezav in povezav Wi-Fi. Če med namestitvijo opazite rdeče zastavice, postopek takoj prekinite.
Če aplikacija ni na voljo v Trgovini Google Play , jo poiščite v Googlu in poiščite razvijalčevo uradno spletno mesto.

Ko naletite na katero od teh rdečih zastavic, takoj ustavite namestitev in izbrišite vse prenesene datoteke, povezane s sumljivo aplikacijo.

Zaključek

Google poskuša zlonamernim razvijalcem otežiti nalaganje goljufivih aplikacij v Trgovino Play, vendar zaenkrat njegova prizadevanja še niso obrodila sadov. Google je junija napovedal, da bo v vsak APK za Android dodal niz varnostnih metapodatkov, da bo zagotovil verodostojnost in preverjenost aplikacij. Ta nova serija napadov samo jasno kaže, da mora Google veliko bolj delati, da prepreči te ponarejene aplikacije v Googlu Play.

YouTube Video.: Več kot pol milijona uporabnikov Androida je prevaralo prenos zlonamernih aplikacij iz Googla Play

04, 2024

Več kot pol milijona uporabnikov Androida je prevaralo prenos zlonamernih aplikacij iz Googla Play (04.19.24)

YouTube Video.: Več kot pol milijona uporabnikov Androida je prevaralo prenos zlonamernih aplikacij iz Googla Play

Členi

Kaj je RunAsDate.exe in kaj počne

Gmail za Android: vse, kar morate vedeti

Razmerje Horde proti zavezništvu v WoW: Kakšna je razlika

Kako ravnati s kodo napake 8072 v sistemu Mac

Kaj je način zapiranja in kako ga uporabiti

Najnovejši izdelki

3 načinov popravljanja ARK Server Manager Podrobnosti o modu ni bilo mogoče dobiti iz Steam

3 načini, kako popraviti glyph of Angels, ki ne deluje WoW

CompatTelRunner.exe

3 načini za odpravljanje težav s prekrivanjem tipkovnice, ki se ne shrani

Kako odpreti aplikacije v celozaslonskem načinu