Preko pola milijuna korisnika Androida prevareno je preuzelo zlonamjerne aplikacije s Google Playa (04.26.24)

Android

U Trgovini Google Play dostupni su milijuni aplikacija, ali kao što su pokazale prethodne sigurnosne krize povezane s Androidom, nisu sve aplikacije tamo sigurne i sigurne. Trgovina Play sve je glasnija po hostingu lažnih aplikacija, a nekoliko ih je serija otkriveno tijekom godina.

Ove lažne aplikacije mogu biti ili bezopasni adware ili zlonamjerni malware koji može ukrasti korisničke podatke. Prošlog travnja lažni Android programi dizajnirani za ciljani nadzor otkrio je Lookout, tvrtka za cyber sigurnost. Aplikacije su sadržavale tri zlonamjerna programa usmjerena na nadzor: ViperRAT, Desert Scorpion i FrozenCell. Iako su aplikacije odmah uklonjene nakon izvješća, tisuće korisnika već su preuzele aplikacije i postale osjetljive na napade.

Još jedan skup lažnih bankarskih aplikacija pronašla je u trgovini Google Play antivirusna tvrtka ESET prošlog rujna. Aplikacije su se predstavljale kao šest glavnih banaka s Novog Zelanda, Australije, Velike Britanije, Švicarske i Poljske. Lažne bankarske aplikacije oslanjale su se na lažne obrasce za prikupljanje podataka za prijavu i dragocjenih podataka povezanih s imitiranim financijskim institucijama.

Samo prošli tjedan, najnovija od ovih serija malware aplikacija na Google Playu sadržavala je 13 objavljenih mobilnih aplikacija pod imenom programera Luiz O Pinto. Te su se aplikacije predstavljale kao vozačke ili trkačke, a preuzelo ih je više od pola milijuna korisnika u Trgovini Google Play.

Nova prijetnja

13 zlonamjernih aplikacija na Google Playu otkrio je Lukas Stefanko, istraživač sigurnosti za Android . Upozorio je na aplikacije u nizu objava na Twitteru, poput one u nastavku:

Prema Stefanku, igre su bile samo paravan za omogućavanje pristupa zlonamjernom softveru u pozadini. Čak je rekao da su se dvije od 13 lažnih aplikacija, a to su Simulator vožnje automobila i SUV luksuzni automobili - na listi trendova u Trgovini Google Play, stavljajući treće i deveto mjesto u Top New Free Racing Games kad su još uvijek bile dostupne za preuzimanje.

Aplikacije su uklonjene iz Google Play trgovine, ali Softonic je uspio navesti neke od ovih zlonamjernih aplikacija Luiza Pinta, uključujući Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Automobili SUV promet, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving i SUV 4 × 4 Simulator vožnje. Aplikacije nisu imale niti jednog preuzimanja.

Kako funkcioniraju ove zlonamjerne aplikacije?

Kad korisnik preuzme aplikaciju, postupak instalacije izgleda jednako kao i kod ostalih uobičajenih aplikacija. Međutim, nakon što je instalacija završena, aplikacija sakriva ikonu igre, što korisnike navodi da misle da instalacija nije uspjela. Sami programi nemaju legitimnu funkcionalnost i služe samo kao pokriće za preuzimanje zlonamjernog softvera.

Jednom kada se igra instalira, od korisnika će se zatražiti da preuzme dodatni APK paket Android aplikacija, što je zapravo , zlonamjerni softver. Zlonamjerni softver maskira se kao aplikacija Game Center i treba instalirati dopuštenje korisnika. No budući da većina korisnika misli da prethodna instalacija nije uspjela, postalo im je lakše biti uvjereni da preuzimaju drugu aplikaciju, misleći da bi to mogla biti neophodna komponenta za rad aplikacije za vožnju.

Ono što ne znaju jest da zapravo instaliraju sam zlonamjerni softver. Ovaj zlonamjerni softver prikazuje oglase nakon što se uređaj otključa, a zbog ovog naleta aktivnosti Android uređaj će se znatno usporiti.

Stefanko nije uspio utvrditi koja je obitelj zlonamjernog softvera stajala iza ovih lažnih aplikacija, ali anti-malware skenira označio kao trojanski. Lažni simulatori automobila i trkaće igre skinuti su s Google Playa nakon što je Stefanko prijavio svoje otkriće. Međutim, aplikacije je do tada već preuzelo 560 000 korisnika.

Što učiniti

Ako mislite da ste jedan od onih koji su preuzeli jednu od ovih lažnih aplikacija, prvo što trebate je deinstalirati aplikaciju. No budući da je ikona igre skrivena, morate otići na Postavke & gt; Aplikacije ili Aplikacije i pronađite sumnjivu aplikaciju s popisa. Dodirnite aplikaciju koju želite ukloniti, a zatim dodirnite Deinstaliraj.

Imajte na umu da deinstaliranje aplikacije ne znači da vaš uređaj više nije zaražen. Da biste u potpunosti uklonili prijetnju, morate pokrenuti antivirusni softver koji može otkriti zlonamjerni softver. Skeniranja protiv zlonamjernog softvera, na primjer, označila su taj zlonamjerni softver kao Hiddad Android Trojanca, koji je poznat po tome što potiče korisnike da daju ocjene s 5 zvjezdica aplikacijama koje podržava kako bi povećali ocjene trgovina.

zlonamjerni softver je izbrisan, trebali biste izbrisati i sve bezvrijedne datoteke na telefonu kako biste izbjegli ostavljanje tragova zlonamjernog softvera.

Kako otkriti lažne ili zlonamjerne aplikacije

Zlonamjerne aplikacije teško je otkriti i češće nego ne, svoju pogrešku shvatite tek kad ih instalirate. Ali kad znate kontrolne znakove lažne aplikacije, bit će lakše izbjeći njihovo preuzimanje i ugrožavanje vašeg uređaja.

Evo nekoliko savjeta kako biste bili sigurni da preuzimate ispravnu, a ne lažnu aplikaciju. Imajte na umu da, iako se zlonamjerne aplikacije mogu uvući u Trgovinu Google Play, to je i dalje najsigurnije mjesto za preuzimanje Android aplikacija.

Provjerite recenzije i ocjene. Većina aplikacija za zlonamjerni softver na Google Playu ima loše ocjene i loše ocjene. Na primjer, 13 zlonamjernih aplikacija na Google Playu, spomenutih u ovom članku, imalo je vrlo loše kritike upozoravajući druge korisnike da ih ne preuzimaju jer su bili zlonamjerni.
Provjerite opis ako aplikacija ima jedan. Neke se lažne aplikacije uopće ne trude dati bilo kakav opis. A ako i učine, najvjerojatnije se kopiraju s drugog mjesta ili se izdvajaju iz izvornog opisa.
Pripazite na dopuštenje koje se traži tijekom instalacije. U slučaju ovih trkaćih aplikacija, jedno od dopuštenja dopuštalo je pokretanje aplikacija tijekom pokretanja, što je već sumnjivo kad razmislite. Također su tražili puni mrežni pristup, kako bi pregledali mrežne veze i Wi-Fi veze. Ako tijekom instalacije primijetite crvene zastavice, odmah otkažite postupak.
Ako aplikacija nije dostupna u Trgovini Google Play , potražite je na Googleu i potražite razvojnu službeno web mjesto.

Jednom kada naiđete na bilo koju od ovih crvenih zastavica, odmah zaustavite instalaciju i izbrišite sve preuzete datoteke povezane sa sumnjivom aplikacijom.

Zaključak

Google pokušava zlonamjernim programerima otežati prijenos prijevaranih aplikacija na Trgovinu Play, ali zasad njegovi napori još nisu urodili plodom. Google je u lipnju najavio da će dodati niz sigurnosnih metapodataka u svaki Android APK kako bi osigurao autentičnost i provjeru aplikacija. Ova nova serija napada samo jasno pokazuje da Google mora puno više raditi kako bi ove lažne aplikacije sklonio s Google Playa.

Youtube video: Preko pola milijuna korisnika Androida prevareno je preuzelo zlonamjerne aplikacije s Google Playa

04, 2024

Preko pola milijuna korisnika Androida prevareno je preuzelo zlonamjerne aplikacije s Google Playa (04.26.24)

Youtube video: Preko pola milijuna korisnika Androida prevareno je preuzelo zlonamjerne aplikacije s Google Playa

Članci

3 načina kako popraviti glif stražara koji ne radi WoW

3 načina popravljanja Fortnite statičnog zvuka

Google gasi Google+ nakon velike povrede podataka

Sve o Archeage Unchained Discord Serveru

Golf Clash: Je li Aimbot samo farsa

Najnoviji članci

Top 5 igara poput spora (slično sporama)

Cjelovit vodič za upotrebu dva zaslona s Macom ili MacBookom

4 načina za rješavanje problema okidača SteelSeries Stratus XL

Steve vs Alex Model u Minecraftu

3 načina za popravak WoW znakova koji se ne prikazuju