Viac ako pol milióna používateľov Androidu sa dostalo do pokusu o stiahnutie škodlivých aplikácií z Google Play (04.24.24)

Android

V obchode Google Play sú k dispozícii milióny aplikácií, ale ako ukázali predchádzajúce bezpečnostné krízy týkajúce sa systému Android, nie všetky tam uvedené aplikácie sú bezpečné. Obchod Play je čoraz viac notoricky známy pre hosťovanie falošných aplikácií. V priebehu rokov sa ich objavilo niekoľko sérií.

Tieto falošné aplikácie môžu byť buď neškodný adware alebo škodlivý malware, ktorý môže ukradnúť informácie o používateľovi. Vlani v apríli objavila falošná aplikácia pre Android určená na cielené sledovanie spoločnosť Lookout, firma zaoberajúca sa kybernetickou bezpečnosťou. Aplikácie obsahovali tri malware zamerané na sledovanie: ViperRAT, Desert Scorpion a FrozenCell. Aj keď boli aplikácie po správe okamžite stiahnuté, tisíce používateľov si ich už stiahli a stali sa zraniteľnými voči útokom.

V septembri minulého roka našla antivírusová spoločnosť ESET v obchode Google Play ďalšiu sadu falošných bankových aplikácií. Aplikácie sa vydávali za šesť veľkých bánk z Nového Zélandu, Austrálie, Veľkej Británie, Švajčiarska a Poľska. Falošné bankové aplikácie sa pri zhromažďovaní prihlasovacích údajov a cenných údajov o zosobňovaní finančných inštitúcií spoliehali na falošné formuláre.

Iba minulý týždeň obsahovala najnovšia z týchto dávok malvérových aplikácií v službe Google Play 13 zverejnených mobilných aplikácií. pod menom vývojára Luiz O Pinto. Tieto aplikácie sa vydávali za vodičské alebo závodné aplikácie a stiahlo si ich viac ako pol milióna používateľov v obchode Google Play.

Nová hrozba

13 škodlivých aplikácií v službe Google Play objavil bezpečnostný výskumník systému Android Lukas Stefanko. . Varoval pred aplikáciami v sérii príspevkov na Twitteri, napríklad v nasledujúcom:

Podľa Stefanka išlo o hry iba o obal, ktorý umožňoval prístup k malvéru na pozadí. Dokonca uviedol, že dve z 13 falošných aplikácií - konkrétne Car Driving Simulator a Luxury Cars SUV - sú na zozname trendov v obchode Google Play a sú na treťom a deviatom mieste v zozname najlepších nových bezplatných závodných hier, keď boli ešte k dispozícii na stiahnutie.

Aplikácie boli odstránené z obchodu Google Play, ale Softonic dokázal uviesť niektoré z týchto škodlivých aplikácií od Luiz O Pinto, vrátane Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Automobily SUV Traffic, Hasičský hasičský automobil Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving a SUV 4 × 4 Driving Simulator. Aplikácie sa stiahli nulovo.

Ako fungujú tieto škodlivé aplikácie?

Keď si používateľ stiahne aplikáciu, proces inštalácie vyzerá rovnako ako v prípade iných bežných aplikácií. Po dokončení inštalácie však aplikácia skryje ikonu hry, aby si používatelia mysleli, že inštalácia zlyhala. Samotné aplikácie nemajú legitímnu funkčnosť a slúžia iba na zakrytie sťahovania škodlivého softvéru.

Po nainštalovaní hry bude používateľ vyzvaný k stiahnutiu ďalšieho balíka aplikácií APK pre Android, čo je v skutočnosti malware. Malvér sa maskuje ako aplikácia Game Center a na inštaláciu vyžaduje povolenie používateľa. Pretože si však väčšina používateľov myslí, že predchádzajúca inštalácia zlyhala, je pre nich jednoduchšie presvedčiť sa o stiahnutí druhej aplikácie v domnení, že by to mohla byť nevyhnutná súčasť pre fungujúcu aplikáciu.

To, čo nevedia, je, že si vlastne inštalujú samotný malware. Tento malware zobrazuje reklamy hneď po odomknutí zariadenia a tento nárast aktivity spôsobí, že sa zariadenie Android znateľne spomalí.

Stefanko nedokázal určiť, ktorá rodina malvéru stojí za týmito falošnými aplikáciami, ale antivírusové kontroly označil ako trójsky kôň. Falošné automobilové simulátory a závodné hry boli stiahnuté z Google Play po tom, čo Stefanko nahlásil svoj objav. Aplikácie si však dovtedy už stiahlo 560 000 používateľov.

Čo robiť

Ak si myslíte, že ste jedným z tých, ktorí si stiahli jednu z týchto falošných aplikácií, je potrebné najskôr odinštalovať aplikáciu. Pretože je však ikona hry skrytá, musíte prejsť do Nastavenia & gt; Aplikácie alebo Aplikácie a vyhľadajte podozrivú aplikáciu zo zoznamu. Klepnite na aplikáciu, ktorú chcete odstrániť, a potom klepnite na Odinštalovať.

Upozorňujeme, že odinštalovanie aplikácie neznamená, že vaše zariadenie už nie je infikované. Ak chcete úplne odstrániť hrozbu, musíte spustiť antivírusový softvér, ktorý dokáže malware zistiť. Testy proti malvéru napríklad označili tento malware za trójskeho koňa Hiddad pre Android, ktorý je známy tým, že používateľov vyzýva na udelenie 5-hviezdičkového hodnotenia aplikáciám, ktoré podporuje, s cieľom zvýšiť hodnotenie v obchode.

Akonáhle Malvér bol odstránený, mali by ste tiež odstrániť všetky nepotrebné súbory v telefóne, aby ste po ňom nezanechali stopy.

Ako zistiť falošné alebo škodlivé aplikácie

Škodlivé aplikácie sa ťažko detegujú a častejšie ako nie, svoju chybu si uvedomíte, až keď si ich nainštalujete. Ale keď poznáte známe príznaky falošnej aplikácie, bude jednoduchšie vyhnúť sa ich stiahnutiu a ohrozeniu vášho zariadenia.

Tu je niekoľko tipov, ako sa uistiť, že sťahujete správnu aplikáciu, a nie falošnú. Upozorňujeme, že aj keď sa škodlivé aplikácie môžu dostať do obchodu Google Play, stále je to najbezpečnejšie miesto na stiahnutie aplikácií pre Android.

Skontrolujte recenzie a hodnotenia. Väčšina malvérových aplikácií v službe Google Play má zlé recenzie a zlé hodnotenie. Napríklad 13 škodlivých aplikácií v službe Google Play spomenutých v tomto článku malo veľmi zlé recenzie, ktoré varovali ostatných používateľov, aby si aplikácie nestiahli, pretože boli škodlivé.
Skontrolujte popis, či daná aplikácia obsahuje jedna. Niektoré falošné aplikácie sa vôbec neobťažujú uviesť akýkoľvek popis. Ak to urobia, sú s najväčšou pravdepodobnosťou skopírované odinakiaľto alebo vytočené z pôvodného popisu.
Dávajte pozor na povolenie požadované počas inštalácie. V prípade týchto závodných aplikácií jedno z povolení umožňovalo spustenie aplikácií počas spustenia, čo je už pri podozrení podozrivé. Žiadali tiež úplný prístup k sieti, aby bolo možné zobraziť sieťové pripojenia a pripojenia Wi-Fi. Ak počas inštalácie spozorujete nejaké červené príznaky, okamžite proces zrušte.
Ak aplikácia nie je k dispozícii v Obchode Google Play , vyhľadajte ju na Googli a vyhľadajte vývojára oficiálna webová stránka.

Ak narazíte na niektorú z týchto červených vlajok, okamžite zastavte inštaláciu a odstráňte všetky stiahnuté súbory spojené s podozrivou aplikáciou.

Záver

Google sa snaží, aby vývojári so zlými úmyslami sťažovali nahrávanie podvodných aplikácií do Obchodu Play, ale jeho úsilie zatiaľ musí priniesť svoje ovocie. Google v júni oznámil, že do každého súboru APK pre Android pridá reťazec metadát zabezpečenia, aby sa ubezpečil, že aplikácie sú autentické a overené. Táto nová séria útokov iba jasne ukazuje, že Google musí pracovať oveľa tvrdšie, aby udržal tieto falošné aplikácie mimo Google Play.

YouTube Video: Viac ako pol milióna používateľov Androidu sa dostalo do pokusu o stiahnutie škodlivých aplikácií z Google Play

04, 2024

Viac ako pol milióna používateľov Androidu sa dostalo do pokusu o stiahnutie škodlivých aplikácií z Google Play (04.24.24)

YouTube Video: Viac ako pol milióna používateľov Androidu sa dostalo do pokusu o stiahnutie škodlivých aplikácií z Google Play

Články

4 spôsoby, ako opraviť megaeru WoW, ktorá sa neresí

Ako získať tokeny Overwatch League (2 spôsoby)

Guild Wars vs WoW - ktoré sú lepšie

3 metódy na opravu poškodených fotografií v systéme Mac

2 spôsoby, ako opraviť výťah Minecraft Soul Sand, nefunguje

Najnovšie články

Discord nefunguje s Overwatch (3 spôsoby opravy)

Top 5 hier ako Slime Rancher (Podobné hry ako Slime Rancher)

3 spôsoby, ako opraviť klávesnicu WoW, ktorá nereaguje

3 spôsoby riešenia problému WoW Battlenet Says Game is running

4 spôsoby, ako opraviť Overwatch, sa minimalizujú