Võtmed kaasavõtmiseks
- Bitdefender on tuvastanud peaaegu kolm tosinat rakendust, mis maskeerivad end kasulike utiliitidena ja kasutavad desinstallimise vältimiseks nippe, et muuta end nähtamatuks.
- Rakendused muudavad oma nimed ja ikoonid millekski kahjutuks ning esitavad seejärel pealetükkivaid reklaame.
- Kuigi praegu kuvatakse ainult reklaame, soovitab Bitdefender neid panna pakkuma ohtlikumat pahavara.
Häkkerid on taas Google'i kaitsemehhanismidest üle saanud ja neil õnnestus Play poes pahavararakendused lülitit üles tõmmata.
Bitdefenderi uurijad on jaganud üksikasju Google Play poes kümnete rakenduste kohta, mis maskeerivad end vale ettekäände taga ja varjavad oma kohalolekut pärast installimist, kasutades selleks mitmeid nippe, sealhulgas nimede ja ikoonide muutmist.
"Kahjuks ei ole leiud üldse üllatavad," ütles SANS-i tehnoloogiainstituudi teadusdekaan dr Johannes Ullrich Lifewire'ile e-posti teel antud intervjuus. "Google Play poes on sageli probleeme pahatahtlike rakenduste tuvastamise ja kõrvaldamisega."
Kiire tõmbamine
Kommenteerides rakenduste toimimisviisi, ütles Bitdefender, et rakendused meelitavad kasutajaid neid installima, teeseldes, et pakuvad spetsiaalseid funktsioone, nagu asukohaotsija või filtritega kaamerarakendus. Kuid kohe pärast installimist muudavad rakendused oma nime ja ikooni, mis muudab nende leidmise ja desinstallimise praktiliselt võimatuks.
Nähtavalgele peitmiseks muudavad mõned rakendused oma nimeks Seaded ja logo hammasrattaikooniks, mida tavaliselt seostatakse rakendusega Seaded. Klõpsamisel käivitavad rakendused telefoni tegeliku seadete rakenduse, et pettus eduk alt lõpule viia. Nii ei leia enamik kasutajaid äsja installitud pahatahtlikku rakendust.
Taustal hakkavad rakendused aga pealetükkivaid reklaame paiskama. Huvitaval kombel kasutavad rakendused veel üht nippi tagamaks, et neid ei kuvataks Androidis viimati kasutatud rakenduste loendis.
"Halvad näitlejad püüavad alati võltsitud või kloonitud rakendusi juurutada mitmel põhjusel: pahavara süstimiseks, finantstehingute katkestamiseks, reklaamitulu suunamiseks või lihts alt andmete varastamiseks," ütles George McGregor, mobiilirakenduste kaitse ekspertide Approov asepresident., ütles Lifewire'ile e-posti teel.
Kuigi uuringus tuvastatud rakendusi tuntakse reklaamvarana, kuna need pakuvad ainult ärritavaid reklaame, siis Bitdefender ütleb, et need rakendused saavad sama lihts alt tuua ja teenindada ohtlikumat tüüpi pahavara.
"Kuigi kõik tuvastatud rakendused on selgelt pahatahtlikud, said arendajad need Google Play poodi üles laadida, kasutajatele pakkuda ja isegi värskendusi, mis muutsid rakendused seadmetes peitmise paremaks, " ütles Bitdefender..
Hoolimata asjaolust, et Google ei ole suutnud täielikult peatada selliste võltsrakenduste kättesaadavust Play poes, ütles McGregor, et inimesed ei peaks minema kolmanda osapoole rakenduste poodi.
Google Play poel on sageli probleeme pahatahtlike rakenduste tuvastamise ja kõrvaldamisega.
Dr. Ullrich nõustus. "Kasutajatel on siiski parem piirata allalaadimist Google Play poega, " ütles ta. "Kuid nad peavad mõistma, et Google'i heakskiitmisprotsess ei ole kuigi tugev."
Vähem on rohkem
35 pahatahtlikku rakendust, mille Bitdefender on oma uurimistöö käigus tuvastanud, on allalaadimiste arv vahemikus 10 000 kuni 100 000 ja nende allalaadimiste arv on olnud üle kahe miljoni.
Bitdefender ütles Lifewire'ile meili teel, et teavitas Google'it pahatahtlikest rakendustest enne selle avaldamist. Üllataval kombel olid 18. augusti seisuga enamik kui mitte kõik rakendused endiselt allalaadimiseks saadaval.
Selleks, et vältida nende petturlike rakenduste ohvriks langemist, soovitab Bitdefender nende taotletud õigusi hoolik alt uurida. Näiteks tuleks täiendav alt testida kõiki rakendusi, mis taotlevad võimalust teiste rakenduste peale joonistada.
Rakenduse ehtsuse hindamiseks loetledes mitu parameetrit, soovitab dr Ullrich uurida rakenduse üleslaadimise kuupäeva, kuna mõnda aega loendis olnud rakendused on väiksema tõenäosusega pahatahtlikud.
"Ärge installige liiga palju rakendusi," ütles dr Ullrich. "Visake ära rakendused, mida te pole mõnda aega kasutanud või isegi ei mäleta, mida nad teevad."
Probleemile teisest vaatenurgast lähenedes juhtis McGregor tähelepanu sellele, et rakenduste kinnitamiseks on olemas tööriistad, mis võivad täielikult takistada rakenduste kloonimist või muutmist, tagades, et ainult rakenduse ehtsel koopial on lubatud käitada ja andmetele juurde pääseda..
"Mõned üksikud rakenduste arendajad kaitsevad oma rakendusi juba sel viisil," ütles McGregor.
"Kuid see võib olla Google'i huvides nõuda, et selline rakenduse kinnitus oleks kõigi Play poes juurutatud rakenduste jaoks olemas."
