Ključni izsledki
- Bitdefender je identificiral skoraj tri ducate aplikacij, ki se predstavljajo kot uporabne pripomočke in nato uporabljajo trike, da postanejo nevidne in tako preprečijo odstranitev.
- Aplikacije spremenijo svoja imena in ikone v nekaj neškodljivega in nato prikazujejo vsiljive oglase.
- Medtem ko trenutno samo prikazujejo oglase, Bitdefender predlaga, da bi jih lahko naredili za prikazovanje nevarnejše zlonamerne programske opreme.
Hekerji so spet preskočili Googlovo obrambo in s preklopom uspeli uvrstiti aplikacije zlonamerne programske opreme v Trgovino Play.
Raziskovalci iz Bitdefenderja so delili podrobnosti o desetinah aplikacij v Trgovini Google Play, ki se zakamuflirajo za lažnimi pretvezami in nato skrijejo svojo prisotnost, ko so nameščene, z uporabo več trikov, vključno s spreminjanjem imen in ikon.
"Na žalost ugotovitve sploh niso presenetljive," je v elektronskem intervjuju za Lifewire povedal dr. Johannes Ullrich, dekan za raziskave na tehnološkem inštitutu SANS. "Trgovina Google Play ima pogoste težave pri prepoznavanju in odstranjevanju zlonamernih aplikacij."
Vlečenje hitrega
Glede načina delovanja aplikacij je Bitdefender dejal, da aplikacije pretentajo uporabnike, da jih namestijo, tako da se pretvarjajo, da ponujajo specializirane funkcije, kot je iskalnik lokacije ali aplikacija za kamero s filtri. Toda takoj po namestitvi aplikacije spremenijo ime in ikono, zaradi česar jih je praktično nemogoče najti in odstraniti.
Za skrivanje na očeh nekatere aplikacije spremenijo ime v Nastavitve in svoj logotip v ikono zobnika, ki je običajno povezana z aplikacijo Nastavitve. Ob kliku aplikacije zaženejo dejansko aplikacijo Nastavitve telefona, da uspešno dokončajo svojo prevaro. Tako večina uporabnikov ne more najti dejanske zlonamerne aplikacije, ki so jo pravkar namestili.
V ozadju pa bodo aplikacije začele bruhati vsiljive oglase. Zanimivo je, da aplikacije uporabljajo še en trik, da zagotovijo, da se ne prikažejo na seznamu nazadnje uporabljenih aplikacij v sistemu Android.
»Zlobni akterji bodo vedno poskušali uvesti spremenjene ali klonirane aplikacije iz več razlogov: za vbrizgavanje zlonamerne programske opreme, motenje finančnih transakcij, preusmerjanje prihodkov od oglaševanja ali preprosto za krajo podatkov, « George McGregor, podpredsednik pri strokovnjakih za zaščito mobilnih aplikacij Approov, je povedal Lifewire po e-pošti.
Medtem ko so aplikacije, ugotovljene v raziskavi, znane kot oglaševalska programska oprema, saj služijo le dražečim oglasom, Bitdefender pravi, da lahko te aplikacije prav tako preprosto pridobijo in ponudijo bolj nevarno vrsto zlonamerne programske opreme.
»Čeprav so vse odkrite aplikacije očitno zlonamerne, so jih lahko razvijalci naložili v trgovino Google Play, jih ponudili uporabnikom in celo potisnili posodobitve, zaradi katerih so se aplikacije bolje skrivale v napravah,« je dejal Bitdefender.
Kljub dejstvu, da Googlu ni uspelo popolnoma preprečiti, da bi bile takšne lažne aplikacije na voljo v Trgovini Play, je McGregor dejal, da ljudje ne bi smeli iti v trgovino z aplikacijami drugih proizvajalcev.
Trgovina Google Play ima pogoste težave pri prepoznavanju in odstranjevanju zlonamernih aplikacij.
Dr. Ullrich se je strinjal. "Uporabnikom je še vedno bolje, če omejijo prenose na trgovino Google Play," je dejal. "Vendar morajo razumeti, da Googlov postopek odobritve ni zelo robusten."
Manj je več
35 zlonamernih aplikacij, ki jih je Bitdefender identificiral v okviru svoje raziskave, ima število prenosov od 10.000 do 100.000 in ima več kot dva milijona prenosov med njimi.
Bitdefender je Lifewireu po e-pošti sporočil, da je Google obvestil o zlonamernih aplikacijah, preden je bila objavljena. Presenetljivo je bilo od 18. avgusta večina, če ne vse aplikacije, še vedno na voljo za prenos.
Da ne bi postali žrtev teh goljufivih aplikacij, Bitdefender predlaga, da skrbno preučite njihova zahtevana dovoljenja. Na primer, vsaka aplikacija, ki zahteva možnost risanja preko drugih aplikacij, bi morala biti predmet nadaljnjih testov.
Dr. Ullrich navaja več parametrov za presojo pristnosti aplikacije in priporoča, da preverite datum, ko je bila aplikacija naložena, saj je manj verjetno, da bodo aplikacije, ki so bile na seznamu nekaj časa zlonamerne.
»Ne nameščajte preveč aplikacij,« je dejal dr. Ullrich. "Zavrzite aplikacije, ki jih že nekaj časa niste uporabljali ali se sploh ne spomnite, kaj počnejo."
McGregor je k vprašanju pristopil z drugega zornega kota in poudaril, da obstajajo orodja za atestiranje aplikacij, ki lahko popolnoma preprečijo kloniranje ali spreminjanje aplikacij, s čimer zagotovijo, da je samo pristni kopiji aplikacije dovoljeno izvajati in dostopati do podatkov.
"Nekateri posamezni razvijalci aplikacij že ščitijo svoje aplikacije na ta način," je dejal McGregor.
"Toda morda je v interesu Googla, da zahteva, da je takšno potrdilo za aplikacije na voljo za katero koli aplikacijo, nameščeno v Trgovini Play."