Над половин милион потребители на Android са подмамени да изтеглят злонамерени приложения в Google Play (04.26.24)

В Google Play Store има милиони приложения, но както показаха предишните кризи, свързани със сигурността на Android, не всички приложения там са безопасни и сигурни. Play Store става все по-известен с хостването на фалшиви приложения, като няколко партиди от тях са открити през годините.

Тези фалшиви приложения могат да бъдат или безвреден рекламен софтуер, или злонамерен софтуер, който може да открадне потребителска информация. Миналия април фалшиви приложения за Android, предназначени за целенасочено наблюдение, бяха открити от Lookout, фирма за киберсигурност. Приложенията съдържаха три зловредни програми, фокусирани върху наблюдението: ViperRAT, Desert Scorpion и FrozenCell. Въпреки че приложенията бяха незабавно свалени след доклада, хиляди потребители вече бяха изтеглили приложенията и станаха уязвими за атаки.

Друг набор от фалшиви банкови приложения бяха намерени в Google Play Store от антивирусната компания ESET миналия септември. Приложенията се представяха за шест големи банки от Нова Зеландия, Австралия, Великобритания, Швейцария и Полша. Фалшивите банкови приложения разчитаха на фалшиви формуляри за събиране на данни за вход и ценни данни, свързани с имитираните финансови институции.

Само миналата седмица най-новата от тези партиди злонамерени приложения в Google Play включваше 13 публикувани мобилни приложения под името на разработчика Luiz O Pinto. Тези приложения се представяха за шофиране или състезателни приложения и бяха изтеглени от повече от половин милион потребители в Google Play Store.

Нова заплаха

13-те злонамерени приложения в Google Play бяха открити от Лукас Стефанко, изследовател на сигурността на Android . Той предупреди за приложенията в поредица от публикации в Twitter, като тази по-долу:

Според Стефанко игрите са били само прикритие, което позволява достъп до зловредния софтуер във фонов режим. Той дори каза, че две от 13-те фалшиви приложения - а именно Car Driving Simulator и Luxury Cars SUV - са в популярния списък в Google Play Store, поставяйки трето и девето място в Топ Новите безплатни състезателни игри, когато все още са били достъпни за изтегляне. / p>

Приложенията бяха премахнати от Google Play Store, но Softonic успя да изброи някои от тези зловредни приложения от Luiz O Pinto, включително Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Автомобили SUV Traffic, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving и SUV 4 × 4 Driving Simulator. Приложенията нямаха изтегляния.

Как работят тези зловредни приложения?

Когато потребител изтегли приложението, инсталационният процес изглежда по същия начин, както при другите нормални приложения. След като инсталацията приключи обаче, приложението скрива иконата на играта, карайки потребителите да мислят, че инсталацията е неуспешна. Самите приложения нямат легитимна функционалност и служат само като прикритие за изтегляне на злонамерен софтуер.

След като играта бъде инсталирана, потребителят ще бъде подканен да изтегли допълнителен APK пакет за Android приложения, който всъщност е , зловредният софтуер. Злонамереният софтуер се прикрива като приложение на Game Center и се нуждае от разрешението на потребителя, за да бъде инсталиран. Но тъй като повечето потребители смятат, че предишната инсталация е неуспешна, за тях става по-лесно да бъдат убедени да изтеглят второто приложение, мислейки, че това може да е необходим компонент за работа на приложението за шофиране.

Това, което те не знаят, е, че всъщност инсталират самия зловреден софтуер. Този зловреден софтуер показва реклами, след като устройството е отключено и този прилив на активност кара Android устройството да се забави забележимо.

Стефанко не успя да определи какво семейство зловреден софтуер стои зад тези фалшиви приложения, но анти-зловреден софтуер сканира обозначен като троянски. Фалшивите симулатори на автомобили и състезателни игри бяха свалени от Google Play, след като Стефанко съобщи за откритието си. Приложенията обаче вече бяха изтеглени от 560 000 потребители дотогава.

Какво да направите

Ако смятате, че сте един от тези, които са изтеглили едно от тези фалшиви приложения, първото нещо, което трябва да направите, е да деинсталирате приложението. Но тъй като иконата на играта е скрита, трябва да отидете на Настройки & gt; Приложения или Приложения и намерете подозрителното приложение от списъка. Докоснете приложението, което искате да премахнете, след което докоснете Деинсталиране.

Имайте предвид, че деинсталирането на приложението не означава, че вашето устройство вече не е заразено. За да премахнете напълно заплахата, трябва да стартирате антивирусен софтуер, който може да открие злонамерения софтуер. Сканирането срещу злонамерен софтуер например обозначи злонамерения софтуер като троянец Hiddad Android, който е известен с това, че подтиква потребителите да дават 5-звездни оценки на приложенията, които поддържа, за да повишат рейтинга на магазините.

След като злонамерен софтуер е изтрит, трябва също така да изтриете всички нежелани файлове на телефона си, за да избегнете оставянето на следи от зловредния софтуер.

Как да открием фалшиви или злонамерени приложения

Зловредните приложения са трудни за откриване и по-често от не, осъзнавате грешката си едва след като сте ги инсталирали. Но когато знаете издайническите признаци на фалшиво приложение, ще бъде по-лесно да избегнете изтеглянето им и компрометирането на вашето устройство.

Ето няколко съвета, за да сте сигурни, че изтегляте правилното приложение, а не фалшиво. Имайте предвид, че въпреки че злонамерените приложения могат да се промъкнат в Google Play Store, това все още е най-сигурното място за изтегляне на приложения за Android.

  • Проверете отзивите и оценките. Повечето приложения за злонамерен софтуер в Google Play имат лоши отзиви и лоши оценки. 13-те злонамерени приложения в Google Play, споменати в тази статия, например, са имали много лоши отзиви, предупреждаващи други потребители да не изтеглят приложенията, защото са били злонамерени.
  • Проверете описанието, ако приложението има един. Някои фалшиви приложения изобщо не си правят труда да поставят каквото и да е описание. И ако го направят, най-вероятно се копират от другаде или се извличат от оригиналното описание.
  • Внимавайте за разрешението, което се иска по време на инсталацията. В случая на тези състезателни приложения, едно от разрешенията позволява на приложенията да работят по време на стартиране, което вече е подозрително, когато се замислите. Те също така искаха пълен достъп до мрежата, за да преглеждат мрежовите връзки и Wi-Fi връзките. Ако забележите червени флагове по време на инсталацията, незабавно отменете процеса.
  • Ако приложението не е налично в Google Play Store , потърсете приложението в Google и потърсете официален уебсайт.

След като срещнете някой от тези червени флагове, незабавно спрете инсталацията и изтрийте всички изтеглени файлове, свързани със съмнителното приложение.

Заключение

Google се опитва да затрудни зловредните разработчици да качват измамни приложения в Play Store, но засега усилията му все още дават плод. Google обяви през юни, че ще добави низ от метаданни за сигурност към всеки Android APK, за да се увери, че приложенията са автентични и проверени. Тази нова поредица от атаки само ясно показва, че Google трябва да работи много по-усилено, за да спре тези фалшиви приложения от Google Play.

YouTube Video.: Над половин милион потребители на Android са подмамени да изтеглят злонамерени приложения в Google Play

04, 2024