Vairāk nekā pusmiljons Android lietotāju maldināja ļaunprātīgu lietotņu lejupielādi pakalpojumā Google Play (04.19.24)

Google Play veikalā ir pieejamas miljoniem lietotņu, taču, kā parādīja iepriekšējās ar Android saistītas krīzes, ne visas tur esošās lietotnes ir drošas. Play veikals kļūst arvien slavens ar viltotu lietotņu mitināšanu, un gadu gaitā tika atklātas vairākas to partijas.

Šīs viltotās lietotnes var būt vai nu nekaitīgas reklāmprogrammatūras, vai ļaunprātīga ļaunprātīga programmatūra, kas var nozagt lietotāju informāciju. Pagājušā gada aprīlī kiberdrošības firma Lookout atklāja viltotas Android lietotnes, kas paredzētas mērķtiecīgai novērošanai. Lietotnēs bija trīs uz novērošanu vērsta ļaunprātīga programmatūra: ViperRAT, Desert Scorpion un FrozenCell. Lai gan lietotnes pēc ziņojuma nekavējoties tika noņemtas, tūkstošiem lietotāju jau bija lejupielādējuši lietotnes un kļuvuši neaizsargāti pret uzbrukumiem.

Pagājušā gada septembrī antivīrusu uzņēmums ESET Google Play veikalā atrada vēl vienu viltotu banku lietotņu komplektu. Lietotnes atveidoja sešas lielākās bankas no Jaunzēlandes, Austrālijas, Lielbritānijas, Šveices un Polijas. Viltus banku lietotnes paļāvās uz viltus veidlapām, lai apkopotu pieteikšanās datus un vērtīgus datus par finanšu iestādēm, uz kurām uzdodas.

Tikai pagājušajā nedēļā jaunākajā no šīm ļaunprātīgas programmatūras lietotņu partijām pakalpojumā Google Play bija iekļautas 13 mobilās lietotnes. ar izstrādātāja vārdu Luiz O Pinto. Šīs lietotnes uzskatīja par braukšanas vai sacīkšu lietotnēm, un vairāk nekā pusmiljons lietotāju to lejupielādēja Google Play veikalā.

Jauns drauds

Google ļaunprātīgās lietotnes 13 Play atklāja Android drošības pētnieks Lukas Stefanko . Viņš brīdināja par lietotnēm virknē Twitter ierakstu, piemēram, zemāk redzamajā:

Pēc Stefanko teiktā, spēles bija tikai aizsegs, kas ļāva piekļūt ļaunprātīgai programmatūrai fonā. Viņš pat teica, ka divas no 13 viltotajām lietotnēm - proti, automašīnu braukšanas simulators un luksusa automašīnu apvidus auto - ir Google Play veikala populārākajā sarakstā, ierindojoties trešajā un devītajā vietā Top New Free Racing Games, kad tās vēl bija pieejamas lejupielādei. / p>

Lietotnes ir noņemtas no Google Play veikala, taču Softonic varēja uzskaitīt dažas no šīm Luiza O Pinto ļaunprātīgajām lietotnēm, tostarp Extreme Car Driving City, Hyper Car Braukšanas simulators, Moto Cross Extreme Racing, Luxury Automašīnu apvidus auto satiksme, ugunsdzēsēju ugunsdzēsēju mašīnu simulators, ekstremālu automašīnu braukšanas sacīkstes, kravas automašīnu kravas simulators, ārkārtēju sporta automašīnu braukšana un apvidus auto 4 × 4 braukšanas simulators. Lietotņu lejupielādes bija nulle.

Kā darbojas šīs ļaunprātīgās lietotnes?

Kad lietotājs lejupielādē lietotni, instalēšanas process izskatās tāds pats kā citām parastajām lietotnēm. Tomēr pēc instalēšanas pabeigšanas lietotne slēpj spēles ikonu, liekot lietotājiem domāt, ka instalēšana nav izdevusies. Pašām lietotnēm nav likumīgas funkcionalitātes, un tās tiek izmantotas tikai kā aizsegs ļaunprātīgas programmatūras lejupielādei.

Kad spēle ir instalēta, lietotājam tiks piedāvāts lejupielādēt papildu APK Android lietojumprogrammu pakotni, kas faktiski ir , ļaunprogrammatūra. Ļaunprātīgā programmatūra tiek maskēta kā lietotne Game Center, un tās instalēšanai nepieciešama lietotāja atļauja. Bet, tā kā lielākā daļa lietotāju uzskata, ka iepriekšējā instalēšana neizdevās, viņiem ir vieglāk pārliecināties par otrās lietotnes lejupielādi, domājot, ka tā varētu būt nepieciešama braukšanas lietotnes darbībai.

Viņi nezina, ka faktiski instalē pašu ļaunprātīgo programmatūru. Šī ļaunprātīgā programmatūra parāda reklāmas, tiklīdz ierīce ir atbloķēta, un šī aktivitātes lēkme liek Android ierīcei ievērojami palēnināties.

Stefanko nevarēja noteikt, kāda ļaunprātīgas programmatūras saime atrodas aiz šīm viltus lietotnēm, taču skenē pret ļaunprātīgu programmatūru. iezīmēja to kā Trojas zirgu. Pēc tam, kad Stefanko ziņoja par savu atklājumu, viltus automašīnu simulatori un sacīkšu spēles tika noņemtas no Google Play. Tomēr lietotnes tobrīd jau bija lejupielādējuši 560 000 lietotāju.

Ko darīt

Ja domājat, ka esat viens no tiem, kas lejupielādēja kādu no šīm viltus lietotnēm, vispirms jums ir jāinstalē lietotni. Bet, tā kā spēles ikona ir paslēpta, jums jādodas uz Iestatījumi & gt; Lietotnes vai Lietojumprogrammas un sarakstā atrodiet aizdomīgo lietotni. Pieskarieties lietotnei, kuru vēlaties noņemt, pēc tam pieskarieties Atinstalēt.

Ņemiet vērā, ka lietotnes atinstalēšana nenozīmē, ka jūsu ierīce vairs nav inficēta. Lai pilnībā novērstu draudus, jums jāpalaiž pretvīrusu programmatūra, kas var atklāt ļaunprātīgo programmatūru. Piemēram, skenējot pret ļaunprātīgu programmatūru, ļaunprātīgā programmatūra tika apzīmēta kā Hiddad Android Trojan, kas ir zināms, ka mudina lietotājus sniegt piecu zvaigžņu vērtējumus atbalstītajām lietotnēm, lai uzlabotu veikalu vērtējumus.

Kad ļaunprātīga programmatūra ir izdzēsta, jums arī jāizdzēš visi tālrunī esošie nevēlamie faili, lai neatstātu ļaunprātīgas programmatūras pēdas.

Kā atklāt viltotas vai ļaunprātīgas lietotnes

Ļaunprātīgas lietotnes ir grūti atklāt un biežāk nekā nē, jūs saprotat savu kļūdu tikai pēc to instalēšanas. Bet, kad jūs zināt viltotas lietotnes indikatorus, vispirms būs vieglāk izvairīties no to lejupielādes un ierīces apdraudēšanas.

Šeit ir daži padomi, kā pārliecināties, vai lejupielādējat pareizo, nevis viltoto lietotni. Ņemiet vērā, ka, lai arī ļaunprātīgas lietotnes var iekļūt Google Play veikalā, tā joprojām ir drošākā vieta, kur lejupielādēt Android lietotnes.

  • Pārbaudiet atsauksmes un vērtējumus. Lielākajai daļai ļaunprātīgas programmatūras lietotņu pakalpojumā Google Play ir sliktas atsauksmes un slikti vērtējumi. Šajā rakstā minētajām 13 ļaunprātīgajām lietotnēm pakalpojumā Google Play, piemēram, bija ļoti sliktas atsauksmes, kas brīdināja citus lietotājus lejupielādēt lietotnes, jo tās bija ļaunprātīgas.
  • Pārbaudiet aprakstu, ja lietotnei ir viens. Dažas viltotas lietotnes nemaz netraucē ievietot aprakstu. Un, ja viņi to dara, visticamāk, tie tiek kopēti no citurienes vai vērpti no sākotnējā apraksta.
  • Uzmanieties, vai instalēšanas laikā tiek pieprasīta atļauja. Šo sacīkšu lietotņu gadījumā viena no atļaujām ļāva lietotnēm palaist startēšanas laikā, kas jau ir aizdomīgi, kad jūs to domājat. Viņi arī lūdza pilnīgu piekļuvi tīklam, lai skatītu tīkla savienojumus un Wi-Fi savienojumus. Ja instalēšanas laikā pamanāt sarkanu karodziņu, nekavējoties atceliet procesu.
  • Ja lietotne nav pieejama Google Play veikalā , meklējiet lietotni Google un meklējiet izstrādātāju oficiālā vietne.

Kad esat saskāries ar kādu no šiem sarkanajiem karodziņiem, nekavējoties pārtrauciet instalēšanu un izdzēsiet visus ar aizdomīgo lietotni saistītos lejupielādētos failus.

Secinājums

Google ir mēģinājis apgrūtināt ļaunprātīgus izstrādātājus krāpniecisku lietotņu augšupielādēšanai Play veikalā, taču līdz šim centieni vēl ir nesuši augļus. Google jūnijā paziņoja, ka katram Android APK pievienos virkni drošības metadatu, lai pārliecinātos, ka lietotnes ir autentiskas un verificētas. Šī jaunā uzbrukumu sērija tikai skaidri parāda, ka Google ir daudz vairāk jāstrādā, lai šīs viltotās lietotnes netiktu rādītas pakalpojumā Google Play.

YouTube video: Vairāk nekā pusmiljons Android lietotāju maldināja ļaunprātīgu lietotņu lejupielādi pakalpojumā Google Play

04, 2024