Sleutel wegneemetes
- Bitdefender het byna drie dosyn toepassings geïdentifiseer wat hulle as nuttige nutsprogramme voordoen en dan truuks gebruik om hulself onsigbaar te maak om deïnstallasie te voorkom.
- Die toepassings verander hul name en ikone na iets onskuldig en bedien dan indringende advertensies.
- Terwyl hulle tans net advertensies vertoon, stel Bitdefender voor dat hulle gemaak kan word om gevaarliker wanware te bedien.
Hackers het weer verby Google se verdediging gekom en het daarin geslaag om wanware-toepassings op die Play Winkel te lys deur 'n skakelaar te trek.
Navorsers van Bitdefender het besonderhede gedeel oor dosyne programme in die Google Play Winkel wat hulself kamoefleer agter valse voorwendsels en dan hul teenwoordigheid versteek sodra dit geïnstalleer is deur verskeie truuks te gebruik, insluitend om hul name en ikone te verander.
"Ongelukkig is die bevindinge glad nie verbasend nie," het dr. Johannes Ullrich, Dekaan van Navorsing by SANS Tegnologie-instituut, in 'n e-posonderhoud aan Lifewire gesê. "Die Google Play-winkel het gereeld probleme om kwaadwillige programme te identifiseer en uit te skakel."
Trek 'n vinnige een
Bitdefender het kommentaar gelewer op die modus operandi van die toepassings en gesê dat die toepassings gebruikers mislei om dit te installeer deur voor te gee dat hulle gespesialiseerde funksionaliteit bied, soos 'n liggingsoeker of 'n kameratoepassing met filters. Maar onmiddellik na installasie verander die toepassings hul naam en ikoon, wat dit feitlik onmoontlik maak om te vind en te verwyder.
Om in die oog te skuil, verander sommige toepassings hul naam na Instellings en hul logo na die ratte-ikoon wat gewoonlik met die Instellings-toepassing geassosieer word. As u daarop geklik word, begin die toepassings die werklike instellingsprogram van die telefoon om hul misleiding suksesvol te voltooi. Op hierdie manier kan die meeste gebruikers nie die werklike kwaadwillige toepassing vind wat hulle sopas geïnstalleer het nie.
Op die agtergrond sal die toepassings egter opdringerige advertensies begin uitsaai. Interessant genoeg gebruik die toepassings nog 'n truuk om te verseker dat hulle nie in die lys van die mees onlangs gebruikte toepassings op Android verskyn nie.
"Slegte akteurs sal altyd probeer om gepeuter of gekloonde toepassings om baie redes te ontplooi: om wanware in te spuit, finansiële transaksies te ontwrig, advertensie-inkomste af te lei, of bloot om data te steel," George McGregor, VP by kundiges vir die beskerming van mobiele toepassings Approov, het aan Lifewire per e-pos gesê.
Terwyl die toepassings wat in die navorsing geïdentifiseer is as reklameware bekend staan, aangesien al wat hulle bedien irriterende advertensies is, sê Bitdefender dat daardie toepassings net so maklik 'n gevaarliker tipe wanware kan haal en bedien.
"Terwyl al die bespeurde toepassings duidelik kwaadwillig is, kon die ontwikkelaars dit na die Google Play Winkel oplaai, dit aan gebruikers bied en selfs opdaterings stoot wat die toepassings beter gemaak het om op toestelle weg te steek," het Bitdefender gesê..
Ondanks die feit dat Google nie heeltemal kon keer dat sulke vals toepassings in die Play Winkel beskikbaar is nie, het McGregor gesê mense moet nie na 'n derdeparty-toepassingswinkel toe gaan nie.
Die Google Play-winkel het gereeld probleme om kwaadwillige programme te identifiseer en uit te skakel.
Dr. Ullrich het ingestem. "Gebruikers is steeds beter daaraan toe om aflaaie na die Google Play-winkel te beperk," het hy gesê. "Maar hulle moet verstaan dat die Google-goedkeuringsproses nie baie sterk is nie."
Less Is More
Die 35 kwaadwillige toepassings wat Bitdefender as deel van hul navorsing geïdentifiseer het, het aflaaitellings wat wissel van 10 000 tot 100 000 en het meer as twee miljoen aflaaie tussen hulle geklok.
Bitdefender het per e-pos aan Lifewire gesê dat hy Google oor die kwaadwillige toepassings ingelig het voordat dit gepubliseer is. Verbasend genoeg, vanaf 18 Augustus, was die meeste indien nie alle programme nog beskikbaar vir aflaai nie.
Om te verhoed dat u 'n slagoffer van hierdie bedrieglike toepassings word, stel Bitdefender voor dat u hul gevraagde toestemmings noukeurig ondersoek. Byvoorbeeld, enige toepassing wat die vermoë versoek om oor ander toepassings te teken, moet onderhewig wees aan verdere toetse.
Dr. Ullrich, wat verskeie parameters lys om die egtheid van 'n toepassing te beoordeel, beveel aan dat u die datum waarop die toepassing opgelaai is ondersoek word, aangesien toepassings wat 'n ruk lank gelys is minder geneig is om kwaadwillig te wees.
"Moenie te veel toepassings installeer nie," het dr. Ullrich gesê. "Gooi programme weg wat jy 'n ruk lank nie gebruik het nie of onthou nie eers wat hulle doen nie."
McGregor het die kwessie vanuit 'n ander perspektief benader en daarop gewys dat daar nutsmiddels vir toepassingsverklaring is wat heeltemal kan verhoed dat toepassings gekloon of gewysig word, om te verseker dat slegs 'n egte kopie van die toepassing toegelaat word om data te laat loop en toegang te verkry..
"Sommige individuele toepassingontwikkelaars beskerm hul toepassings reeds op hierdie manier," het McGregor gesê.
"Maar dit kan in Google se belang wees om te vereis dat sulke toepassingsverklaring in plek is vir enige toepassing wat in die Play Winkel ontplooi word."
