Kľúčové poznatky
- Bitdefender identifikoval takmer tri tucty aplikácií, ktoré sa maskujú ako užitočné pomôcky a potom využívajú triky, aby sa stali neviditeľnými, aby zabránili odinštalovaniu.
- Aplikácie menia svoje názvy a ikony na niečo neškodné a potom zobrazujú rušivé reklamy.
- Zatiaľ čo v súčasnosti iba zobrazujú reklamy, Bitdefender navrhuje, aby ich bolo možné upraviť tak, aby zobrazovali nebezpečnejší malvér.
Hackeri opäť prekonali obranu spoločnosti Google a podarilo sa im zaradiť malvérové aplikácie do Obchodu Play prepnutím.
Výskumníci z Bitdefenderu zdieľali podrobnosti o desiatkach aplikácií v obchode Google Play, ktoré sa maskujú falošnými zámienkami a po nainštalovaní skrývajú svoju prítomnosť pomocou niekoľkých trikov, vrátane zmeny ich mien a ikon.
„Bohužiaľ, zistenia nie sú vôbec prekvapujúce,“povedal pre Lifewire v e-mailovom rozhovore Dr. Johannes Ullrich, dekan výskumu v SANS Technology Institute. „Obchod Google Play má časté problémy s identifikáciou a odstránením škodlivých aplikácií.“
Pulling a Fast One
V komentári k spôsobu fungovania aplikácií Bitdefender uviedol, že aplikácie oklamú používateľov, aby si ich nainštalovali predstieraním, že ponúkajú špecializované funkcie, ako je vyhľadávač polohy alebo aplikácia fotoaparátu s filtrami. Ihneď po inštalácii však aplikácie zmenia svoj názov a ikonu, čo prakticky znemožňuje ich nájdenie a odinštalovanie.
Na to, aby sa niektoré aplikácie skryli na očiach, zmenia svoj názov na Nastavenia a logo na ikonu ozubeného kolieska, ktorá sa zvyčajne spája s aplikáciou Nastavenia. Po kliknutí aplikácie spustia skutočnú aplikáciu Nastavenia telefónu, aby úspešne dokončili svoje klamanie. Týmto spôsobom väčšina používateľov nemôže nájsť skutočnú škodlivú aplikáciu, ktorú si práve nainštalovali.
Aplikácie však na pozadí začnú chrliť rušivé reklamy. Zaujímavé je, že aplikácie používajú ešte ďalší trik, ktorý zabezpečuje, že sa nezobrazia v zozname naposledy použitých aplikácií v systéme Android.
„Zlí herci sa budú vždy pokúšať nasadiť sfalšované alebo klonované aplikácie z mnohých dôvodov: vstreknúť malvér, narušiť finančné transakcie, odkloniť príjmy z reklamy alebo jednoducho ukradnúť dáta,“George McGregor, viceprezident expertov na ochranu mobilných aplikácií Approov, povedal Lifewire e-mailom.
Aplikácie identifikované vo výskume sú síce známe ako adware, keďže všetko, čo poskytujú, sú dráždivé reklamy, Bitdefender tvrdí, že tieto aplikácie môžu rovnako ľahko vyvolať a slúžiť nebezpečnejšiemu typu malvéru.
„Aj keď sú všetky zistené aplikácie jasne škodlivé, vývojári ich dokázali nahrať do obchodu Google Play, ponúknuť ich používateľom a dokonca tlačiť aktualizácie, vďaka ktorým sa aplikácie lepšie skrývajú na zariadeniach,“povedal Bitdefender.
Napriek tomu, že Google nedokázal úplne zastaviť dostupnosť takýchto falošných aplikácií v Obchode Play, McGregor povedal, že ľudia by nemali chodiť do obchodu s aplikáciami tretích strán.
Obchod Google Play má časté problémy s identifikáciou a odstránením škodlivých aplikácií.
Dr. Ullrich súhlasil. "Používatelia sú stále lepšie, ak obmedzia sťahovanie do obchodu Google Play," povedal. „Musí však pochopiť, že schvaľovací proces Google nie je príliš robustný.“
Menej je viac
35 škodlivých aplikácií, ktoré Bitdefender identifikoval v rámci svojho výskumu, má počet stiahnutí od 10 000 do 100 000 a medzi nimi prekonali viac ako dva milióny stiahnutí.
Bitdefender oznámil Lifewire e-mailom, že informoval Google o škodlivých aplikáciách ešte pred ich zverejnením. Prekvapivo, od 18. augusta bola väčšina, ak nie všetky aplikácie stále k dispozícii na stiahnutie.
Aby ste sa nestali obeťou týchto podvodných aplikácií, Bitdefender navrhuje starostlivo preskúmať ich požadované povolenia. Napríklad každá aplikácia, ktorá požaduje možnosť kresliť cez iné aplikácie, by mala byť podrobená ďalším testom.
Uvádzajúc niekoľko parametrov na posúdenie pravosti aplikácie Dr. Ullrich odporúča preskúmať dátum nahrania aplikácie, pretože aplikácie, ktoré boli uvedené na určitý čas, sú menej pravdepodobné, že budú škodlivé.
"Neinštalujte príliš veľa aplikácií," povedal Dr. Ullrich. "Zahoďte aplikácie, ktoré ste nejaký čas nepoužili alebo si ani nepamätáte, čo robia."
McGregor, ktorý sa k problému postavil z inej perspektívy, poukázal na to, že existujú nástroje na atestáciu aplikácií, ktoré môžu úplne zabrániť klonovaniu alebo úprave aplikácií, čím sa zabezpečí, že spustenie a prístup k údajom bude povolený len originálnej kópii aplikácie..
"Niektorí jednotliví vývojári aplikácií už takto chránia svoje aplikácie," povedal McGregor.
„Môže však byť v záujme spoločnosti Google vyžadovať, aby bolo takéto osvedčenie aplikácie zavedené pre každú aplikáciu nasadenú v Obchode Play.“
