Πάνω από μισό εκατομμύριο χρήστες Android εξαπατήθηκαν από τη λήψη κακόβουλων εφαρμογών στο Google Play (03.29.24)

Υπάρχουν εκατομμύρια εφαρμογές διαθέσιμες στο Google Play Store, αλλά όπως έχουν δείξει προηγούμενες κρίσεις ασφαλείας που σχετίζονται με το Android, δεν είναι όλες οι εφαρμογές εκεί ασφαλείς. Το Play Store γίνεται όλο και πιο διάσημο για τη φιλοξενία πλαστών εφαρμογών, με πολλές παρτίδες από αυτές να ανακαλύπτονται με την πάροδο των ετών.

Αυτές οι ψεύτικες εφαρμογές θα μπορούσαν είτε να είναι αβλαβές adware είτε κακόβουλο κακόβουλο λογισμικό που μπορεί να κλέψει πληροφορίες χρήστη. Τον περασμένο Απρίλιο, ανακαλύφθηκαν ψεύτικες εφαρμογές Android που έχουν σχεδιαστεί για στοχευμένη παρακολούθηση από την εταιρεία Lookout, μια εταιρεία ασφάλειας στον κυβερνοχώρο. Οι εφαρμογές περιείχαν τρία κακόβουλα προγράμματα με επίβλεψη: ViperRAT, Desert Scorpion και FrozenCell. Αν και οι εφαρμογές καταργήθηκαν αμέσως μετά την αναφορά, χιλιάδες χρήστες είχαν ήδη κατεβάσει τις εφαρμογές και ήταν ευάλωτες σε επιθέσεις.

Ένα άλλο σύνολο ψεύτικων τραπεζικών εφαρμογών βρέθηκε στο Google Play Store από την εταιρεία προστασίας από ιούς ESET τον περασμένο Σεπτέμβριο. Οι εφαρμογές πλαστοπροσωπούσαν έξι μεγάλες τράπεζες από τη Νέα Ζηλανδία, την Αυστραλία, το Ηνωμένο Βασίλειο, την Ελβετία και την Πολωνία. Οι ψεύτικες τραπεζικές εφαρμογές βασίστηκαν σε ψευδείς φόρμες για τη συλλογή στοιχείων σύνδεσης και πολύτιμων δεδομένων που σχετίζονται με τα πλασματικά χρηματοπιστωτικά ιδρύματα.

Μόλις την περασμένη εβδομάδα, οι νεότερες από αυτές τις ομάδες εφαρμογών κακόβουλου λογισμικού στο Google Play περιελάμβαναν 13 εφαρμογές για κινητά που δημοσιεύθηκαν με το όνομα προγραμματιστή Luiz O Pinto. Αυτές οι εφαρμογές παρουσιάστηκαν ως εφαρμογές οδήγησης ή αγώνων και κατεβάστηκαν από περισσότερους από μισό εκατομμύριο χρήστες στο Google Play Store.

Νέα απειλή

Οι 13 κακόβουλες εφαρμογές στο Google Play ανακαλύφθηκαν από τον Lukas Stefanko, έναν ερευνητή ασφάλειας Android . Προειδοποίησε για τις εφαρμογές σε μια σειρά αναρτήσεων στο Twitter, όπως η παρακάτω:

Σύμφωνα με τον Stefanko, τα παιχνίδια ήταν απλώς ένα εξώφυλλο για να επιτρέπεται η πρόσβαση στο κακόβουλο λογισμικό στο παρασκήνιο. Είπε ακόμη και ότι δύο από τις 13 ψεύτικες εφαρμογές - δηλαδή Car Driving Simulator και Luxury Cars SUV - βρίσκονται στη λίστα με τις τάσεις στο Google Play Store, κατατάσσοντας την τρίτη και την ένατη θέση στα κορυφαία νέα δωρεάν παιχνίδια αγώνων όταν ήταν ακόμα διαθέσιμα για λήψη.

Οι εφαρμογές έχουν καταργηθεί από το Google Play Store, αλλά η Softonic μπόρεσε να καταγράψει μερικές από αυτές τις κακόβουλες εφαρμογές από τον Luiz O Pinto, συμπεριλαμβανομένων των Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Αυτοκίνητα SUV Traffic, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving και SUV 4 × 4 Driving Simulator. Οι εφαρμογές είχαν μηδενικές λήψεις.

Πώς λειτουργούν αυτές οι κακόβουλες εφαρμογές;

Όταν ένας χρήστης κάνει λήψη της εφαρμογής, η διαδικασία εγκατάστασης μοιάζει με αυτήν με άλλες κανονικές εφαρμογές. Ωστόσο, μόλις ολοκληρωθεί η εγκατάσταση, η εφαρμογή κρύβει το εικονίδιο του παιχνιδιού, κάνοντας τους χρήστες να πιστεύουν ότι η εγκατάσταση απέτυχε. Οι ίδιες οι εφαρμογές δεν έχουν νόμιμη λειτουργικότητα και χρησιμεύουν μόνο ως κάλυμμα για τη λήψη κακόβουλου λογισμικού.

Μόλις εγκατασταθεί το παιχνίδι, θα ζητηθεί από τον χρήστη να κατεβάσει ένα επιπλέον πακέτο εφαρμογών Android APK, το οποίο στην πραγματικότητα , το κακόβουλο λογισμικό. Το κακόβουλο λογισμικό μεταμφιέζεται ως εφαρμογή Game Center και χρειάζεται την άδεια του χρήστη για εγκατάσταση. Αλλά επειδή οι περισσότεροι χρήστες πιστεύουν ότι η προηγούμενη εγκατάσταση απέτυχε, γίνεται ευκολότερο για αυτούς να πείσουν να κάνουν λήψη της δεύτερης εφαρμογής, θεωρώντας ότι μπορεί να είναι απαραίτητο συστατικό για να λειτουργήσει η εφαρμογή οδήγησης.

Αυτό που δεν γνωρίζουν είναι ότι εγκαθιστούν το ίδιο το κακόβουλο λογισμικό. Αυτό το κακόβουλο λογισμικό εμφανίζει διαφημίσεις μόλις ξεκλειδωθεί η συσκευή και αυτή η αύξηση της δραστηριότητας αναγκάζει τη συσκευή Android να επιβραδυνθεί αισθητά.

Ο Stefanko δεν μπόρεσε να προσδιορίσει ποια οικογένεια κακόβουλων προγραμμάτων ήταν πίσω από αυτές τις ψεύτικες εφαρμογές, αλλά ανιχνεύει το λογισμικό προστασίας από κακόβουλο λογισμικό το ονόμασαν Τρώο. Οι ψεύτικοι προσομοιωτές αυτοκινήτων και αγωνιστικά παιχνίδια καταργήθηκαν από το Google Play αφού ο Stefanko ανέφερε την ανακάλυψή του. Ωστόσο, οι εφαρμογές είχαν ήδη ληφθεί από 560.000 χρήστες μέχρι τότε.

Τι πρέπει να κάνετε

Εάν πιστεύετε ότι είστε ένας από αυτούς που κατέβασαν μία από αυτές τις ψεύτικες εφαρμογές, το πρώτο πράγμα που πρέπει να κάνετε είναι να καταργήσετε την εγκατάσταση η εφαρμογή. Ωστόσο, επειδή το εικονίδιο του παιχνιδιού είναι κρυφό, πρέπει να μεταβείτε στις Ρυθμίσεις & gt; Εφαρμογές ή Εφαρμογές και βρείτε την ύποπτη εφαρμογή από τη λίστα. Πατήστε την εφαρμογή που θέλετε να καταργήσετε και, στη συνέχεια, πατήστε Κατάργηση εγκατάστασης.

Λάβετε υπόψη ότι η απεγκατάσταση της εφαρμογής δεν σημαίνει ότι η συσκευή σας δεν έχει πλέον μολυνθεί. Για να αφαιρέσετε εντελώς την απειλή, πρέπει να εκτελέσετε ένα λογισμικό προστασίας από ιούς που μπορεί να εντοπίσει το κακόβουλο λογισμικό. Η σάρωση κατά του κακόβουλου λογισμικού, για παράδειγμα, χαρακτήρισε το κακόβουλο λογισμικό ως Hiddad Android Trojan, το οποίο είναι γνωστό ότι παροτρύνει τους χρήστες να δώσουν αξιολογήσεις 5 αστέρων στις εφαρμογές που υποστηρίζει προκειμένου να αυξήσουν τις αξιολογήσεις καταστήματος. το κακόβουλο λογισμικό έχει διαγραφεί, θα πρέπει επίσης να διαγράψετε όλα τα ανεπιθύμητα αρχεία στο τηλέφωνό σας για να αποφύγετε να αφήσετε ίχνη κακόβουλου λογισμικού.

Τρόπος εντοπισμού πλαστών ή κακόβουλων εφαρμογών

Οι κακόβουλες εφαρμογές είναι δύσκολο να εντοπιστούν και πιο συχνά από όχι, συνειδητοποιείτε το λάθος σας μόνο όταν τα εγκαταστήσετε. Αλλά όταν γνωρίζετε τα ενδεικτικά σημάδια μιας ψεύτικης εφαρμογής, θα είναι ευκολότερο να αποφύγετε τη λήψη τους και να θέσετε σε κίνδυνο τη συσκευή σας.

Ακολουθούν ορισμένες συμβουλές για να βεβαιωθείτε ότι κατεβάζετε τη σωστή εφαρμογή και όχι μια ψεύτικη. Λάβετε υπόψη ότι παρόλο που οι κακόβουλες εφαρμογές μπορούν να εισέλθουν στο Google Play Store, εξακολουθεί να είναι το ασφαλέστερο μέρος για λήψη εφαρμογών Android.

  • Ελέγξτε τις κριτικές και τις αξιολογήσεις. Οι περισσότερες εφαρμογές κακόβουλου λογισμικού στο Google Play έχουν κακές κριτικές και κακές αξιολογήσεις. Οι 13 κακόβουλες εφαρμογές στο Google Play που αναφέρονται σε αυτό το άρθρο, για παράδειγμα, είχαν πολύ κακές κριτικές προειδοποιώντας άλλους χρήστες να μην κάνουν λήψη των εφαρμογών επειδή ήταν κακόβουλες.
  • Ελέγξτε την περιγραφή, εάν η εφαρμογή έχει ένα. Ορισμένες ψεύτικες εφαρμογές δεν ενοχλούν να βάλουν καθόλου περιγραφή. Και αν το κάνουν, πιθανότατα αντιγράφονται από αλλού ή περιστρέφονται από την αρχική περιγραφή.
  • Προσέξτε για την άδεια που ζητείται κατά την εγκατάσταση. Στην περίπτωση αυτών των εφαρμογών αγώνων, ένα από τα δικαιώματα επέτρεψε στις εφαρμογές να εκτελούνται κατά την εκκίνηση, κάτι που είναι ήδη ύποπτο όταν το σκέφτεστε. Ζητούσαν επίσης πλήρη πρόσβαση στο δίκτυο, για να δουν συνδέσεις δικτύου και συνδέσεις Wi-Fi. Εάν παρατηρήσετε κόκκινες σημαίες κατά την εγκατάσταση, ακυρώστε τη διαδικασία αμέσως.
  • Εάν η εφαρμογή δεν είναι διαθέσιμη στο Google Play Store , αναζητήστε την εφαρμογή στο Google και αναζητήστε τον προγραμματιστή επίσημος ιστότοπος.

Μόλις συναντήσετε οποιαδήποτε από αυτές τις κόκκινες σημαίες, σταματήστε αμέσως την εγκατάσταση και διαγράψτε τυχόν ληφθέντα αρχεία που σχετίζονται με την ύποπτο εφαρμογή.

Η Google προσπαθεί να καταστήσει δύσκολο για κακόβουλους προγραμματιστές να ανεβάζουν ψευδείς εφαρμογές στο Play Store, αλλά μέχρι στιγμής οι προσπάθειές της δεν έχουν ακόμη αποφέρει καρπούς. Η Google ανακοίνωσε τον Ιούνιο ότι θα προσθέσει μια σειρά μεταδεδομένων ασφαλείας σε κάθε APK Android για να βεβαιωθεί ότι οι εφαρμογές είναι αυθεντικές και επαληθευμένες. Αυτή η νέα σειρά επιθέσεων δείχνει μόνο ότι η Google πρέπει να δουλέψει πολύ πιο σκληρά για να κρατήσει αυτές τις ψεύτικες εφαρμογές εκτός του Google Play.


Βίντεο YouTube: Πάνω από μισό εκατομμύριο χρήστες Android εξαπατήθηκαν από τη λήψη κακόβουλων εφαρμογών στο Google Play

03, 2024