Stahování škodlivých aplikací na Google Play podvedlo více než půl milionu uživatelů Androidu (04.25.24)

Android

V obchodě Google Play jsou k dispozici miliony aplikací, ale jak ukázaly předchozí bezpečnostní krize související se systémem Android, ne všechny aplikace jsou v bezpečí. Obchod Play se stává čím dál tím více notoricky známý pro hostování falešných aplikací a v průběhu let se objevilo několik jejich dávek.

Tyto falešné aplikace mohou být buď neškodný adware nebo škodlivý malware, který může ukrást informace o uživateli. Loni v dubnu objevila falešná aplikace pro Android určená pro cílené sledování společnost Lookout, firma zabývající se kybernetickou bezpečností. Aplikace obsahovaly tři malware zaměřený na sledování: ViperRAT, Desert Scorpion a FrozenCell. Přestože byly aplikace po hlášení okamžitě staženy, tisíce uživatelů si je již stáhly a staly se zranitelnými vůči útokům.

Další sadu falešných bankovních aplikací našla v Obchodě Google Play antivirová společnost ESET loni v září. Aplikace se vydávaly za šest hlavních bank z Nového Zélandu, Austrálie, Velké Británie, Švýcarska a Polska. Falešné bankovní aplikace se při shromažďování přihlašovacích údajů a cenných údajů souvisejících s vydáváním finančních institucí spoléhaly na falešné formuláře.

Jen minulý týden zahrnovala nejnovější z těchto dávek malwarových aplikací na Google Play 13 mobilních aplikací pod jménem vývojáře Luiz O Pinto. Tyto aplikace se vydávaly za řidičské nebo závodní aplikace a stáhlo si je více než půl milionu uživatelů v obchodě Google Play.

Nová hrozba

13 škodlivých aplikací na Google Play objevil Lukas Stefanko, výzkumník zabezpečení systému Android. . Varoval před aplikacemi v řadě příspěvků na Twitteru, například v následujícím:

Podle Stefanka byly tyto hry pouze zástěrkou umožňující přístup k malwaru na pozadí. Dokonce uvedl, že dvě ze 13 falešných aplikací - jmenovitě Car Driving Simulator a Luxury Cars SUV - jsou na seznamu trendů v obchodě Google Play a umisťují se na třetím a devátém místě v žebříčku nejlepších nových bezplatných závodních her, když byly ještě dostupné ke stažení. / p>

Aplikace byly odebrány z obchodu Google Play, ale Softonic dokázal seznam některých těchto škodlivých aplikací Luiz O Pinto, včetně Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Automobily SUV Traffic, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving, and SUV 4 × 4 Driving Simulator. Aplikace měly nulové stahování.

Jak tyto škodlivé aplikace fungují?

Když si uživatel stáhne aplikaci, proces instalace vypadá stejně jako u jiných běžných aplikací. Jakmile je instalace dokončena, aplikace skryje ikonu hry, takže si uživatelé budou myslet, že instalace selhala. Samotné aplikace nemají žádnou legitimní funkčnost a slouží pouze jako zástěrka pro stažení malwaru.

Jakmile je hra nainstalována, bude uživatel vyzván ke stažení dalšího balíčku aplikace pro Android APK, což je ve skutečnosti malware. Malware se maskuje jako aplikace Game Center a k instalaci potřebuje povolení uživatele. Ale protože si většina uživatelů myslí, že předchozí instalace selhala, je pro ně snazší přesvědčit se, že si stáhnou druhou aplikaci, protože si myslí, že by to mohla být nezbytná součást, aby fungující aplikace fungovala.

To, co nevědí, je, že ve skutečnosti instalují samotný malware. Tento malware zobrazuje reklamy, jakmile je zařízení odemčeno, a tento nárůst aktivity způsobí, že se zařízení Android znatelně zpomalí.

Stefanko nebyl schopen určit, která rodina malwaru je za těmito falešnými aplikacemi, ale antivirové kontroly označil jako Trojan. Falešné automobilové simulátory a závodní hry byly staženy z Google Play poté, co Stefanko ohlásil svůj objev. Do té doby si však aplikace stáhlo 560 000 uživatelů.

Co dělat

Pokud si myslíte, že jste jedním z těch, kteří si stáhli jednu z těchto falešných aplikací, je třeba nejprve odinstalovat aplikace. Protože je ale ikona hry skrytá, musíte přejít na Nastavení & gt; Aplikace nebo Aplikace a vyhledejte podezřelou aplikaci ze seznamu. Klepněte na aplikaci, kterou chcete odebrat, a poté klepněte na Odinstalovat.

Upozorňujeme, že odinstalování aplikace neznamená, že vaše zařízení již není infikováno. Chcete-li hrozbu zcela odstranit, musíte spustit antivirový software, který dokáže malware detekovat. Antimalwarové kontroly například označily malware jako trójský kůň Hiddad pro Android, který je známý tím, že uživatele vybízí k tomu, aby aplikacím, které podporuje, udělil hodnocení 5 hvězdičkami, aby zvýšil hodnocení obchodů. malware byl odstraněn, měli byste také smazat všechny nevyžádané soubory v telefonu, abyste nezanechali stopy po malwaru.

Jak detekovat falešné nebo škodlivé aplikace

Škodlivé aplikace se těžko detekují a častěji než ne, svou chybu si uvědomíte, až když si je nainstalujete. Ale pokud znáte výmluvné příznaky falešné aplikace, bude snazší se vyhnout jejich stahování a napadení zařízení.

Zde je několik tipů, jak se ujistit, že stahujete správnou aplikaci, nikoli falešnou. I když se škodlivé aplikace mohou dostat do obchodu Google Play, stále je to nejbezpečnější místo pro stahování aplikací pro Android.

Zkontrolujte recenze a hodnocení. Většina malwarových aplikací na Google Play má špatné recenze a špatné hodnocení. Například 13 škodlivých aplikací na Google Play zmíněných v tomto článku mělo velmi špatné recenze, které varovaly ostatní uživatele, aby si tyto aplikace nestahovali, protože byly škodlivé.
Zkontrolujte popis, pokud aplikace obsahuje jedna. Některé falešné aplikace se vůbec neobtěžují uvádět žádný popis. A pokud ano, jsou s největší pravděpodobností zkopírovány odjinud nebo vytočeny z původního popisu.
Dávejte pozor na oprávnění, které je požadováno během instalace. V případě těchto závodních aplikací jedno z oprávnění umožňovalo běh aplikací během spuštění, což je již podezřelé, když o tom přemýšlíte. Také žádali o plný přístup k síti, aby si mohli prohlédnout síťová připojení a připojení Wi-Fi. Pokud během instalace zaznamenáte nějaké červené příznaky, proces okamžitě zrušte.
Pokud aplikace není k dispozici v Obchodu Google Play , vyhledejte ji na Googlu a vyhledejte vývojáře oficiální web.

Jakmile narazíte na některou z těchto červených vlajek, okamžitě zastavte instalaci a odstraňte všechny stažené soubory spojené s podezřelou aplikací.

Závěr

Google se snaží, aby vývojáři se zlými úmysly ztěžovali nahrávání podvodných aplikací do Obchodu Play, ale jeho úsilí zatím nepřinese ovoce. Google v červnu oznámil, že ke každému APK pro Android přidá řetězec metadat zabezpečení, aby zajistil autentičnost a ověření aplikací. Tato nová řada útoků pouze jasně ukazuje, že Google musí pracovat mnohem tvrději, aby tyto falešné aplikace byly mimo Google Play.

YouTube video: Stahování škodlivých aplikací na Google Play podvedlo více než půl milionu uživatelů Androidu

04, 2024

Stahování škodlivých aplikací na Google Play podvedlo více než půl milionu uživatelů Androidu (04.25.24)

YouTube video: Stahování škodlivých aplikací na Google Play podvedlo více než půl milionu uživatelů Androidu

Články

5 důvodů, proč poškozená esence neklesá ve WoW

Mac 101: Jak správně instalovat aplikace do počítače Mac

Oprava chyby Windows Update 80072EFE

Mohu použít externí pevný disk s notebookem Razer

Vodní element neútočí ve WoW: 4 opravy

Poslední články

4 způsoby, jak opravit Overwatch Fullscreen Bug

Jak odebrat trvalý plugin nebo rozšíření Safari

Jak vytvořit přizpůsobenou uzamčenou obrazovku v systému Android

Kód Minecraft Windows 10 již byl uplatněn (3 opravy)

WoW, jak se dostat na rozbité ostrovy (vysvětleno)