Peste jumătate de milion de utilizatori Android au păcălit să descarce aplicații rău intenționate pe Google Play (03.29.24)

Există milioane de aplicații disponibile în Google Play Store, dar după cum s-au arătat crize de securitate anterioare legate de Android, nu toate aplicațiile de acolo sunt sigure și sigure. Magazinul Play devine din ce în ce mai renumit pentru găzduirea de aplicații false, cu mai multe loturi dintre ele descoperite de-a lungul anilor.

Aceste aplicații false ar putea fi adware inofensive sau malware rău intenționat, care pot fura informațiile utilizatorilor. În aprilie anul trecut, aplicațiile Android false concepute pentru supravegherea țintită au fost descoperite de Lookout, o firmă de securitate cibernetică. Aplicațiile conțineau trei programe malware axate pe supraveghere: ViperRAT, Desert Scorpion și FrozenCell. Deși aplicațiile au fost eliminate imediat după raport, mii de utilizatori au descărcat deja aplicațiile și au devenit vulnerabili la atacuri.

Un alt set de aplicații bancare false a fost găsit pe Google Play Store de compania antivirus ESET în septembrie trecut. Aplicațiile au reprezentat șase bănci importante din Noua Zeelandă, Australia, Marea Britanie, Elveția și Polonia. Aplicațiile bancare false s-au bazat pe forme false pentru a aduna detalii de conectare și date valoroase legate de instituțiile financiare care au fost identificate.

Chiar săptămâna trecută, cele mai noi dintre aceste loturi de aplicații malware de pe Google Play au inclus 13 aplicații mobile publicate sub numele de dezvoltator Luiz O Pinto. Aceste aplicații au reprezentat aplicații de conducere sau de curse și au fost descărcate de peste jumătate de milion de utilizatori pe Google Play Store.

Nouă amenințare

Cele 13 aplicații rău intenționate din Google Play au fost descoperite de Lukas Stefanko, cercetător în domeniul securității Android . El a avertizat despre aplicații într-o serie de postări pe Twitter, cum ar fi cea de mai jos:

Potrivit lui Stefanko, jocurile erau doar o acoperire pentru a permite accesul la malware-ul din fundal. El a spus chiar că două dintre cele 13 aplicații false - și anume Car Driving Simulator și Luxury Cars SUV - se află pe lista de tendințe de pe Google Play Store, plasându-se pe locul al treilea și pe locul nouă în Topul jocurilor gratuite noi de curse când erau încă disponibile pentru descărcare.

Aplicațiile au fost eliminate din Google Play Store, dar Softonic a reușit să enumere unele dintre aceste aplicații rău intenționate de Luiz O Pinto, inclusiv Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Mașini SUV Trafic, Pompier Simulator de pompieri, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving și SUV 4 × 4 Driving Simulator. Aplicațiile au avut zero descărcări.

Cum funcționează aceste aplicații rău intenționate?

Când un utilizator descarcă aplicația, procesul de instalare arată la fel ca în cazul altor aplicații normale. Cu toate acestea, odată ce instalarea este finalizată, aplicația ascunde pictograma jocului, făcându-i pe utilizatori să creadă că instalarea a eșuat. Aplicațiile în sine nu au funcționalități legitime și servesc doar ca o acoperire pentru descărcarea malware-ului.

Odată ce jocul este instalat, utilizatorul va fi solicitat să descarce un pachet suplimentar de aplicații Android pentru Android, care este, de fapt, , malware-ul. Programul malware se deghizează ca o aplicație Game Center și are nevoie de permisiunea utilizatorului pentru a fi instalat. Dar, deoarece majoritatea utilizatorilor consideră că instalarea anterioară a eșuat, devine mai ușor să se convingă să descarce a doua aplicație, considerând că ar putea fi o componentă necesară pentru ca aplicația de conducere să funcționeze.

Ceea ce nu știu este că instalează malware-ul în sine. Acest malware afișează anunțuri după ce dispozitivul este deblocat și această creștere a activității face ca dispozitivul Android să încetinească considerabil.

Stefanko nu a putut determina ce familie de malware se afla în spatele acestor aplicații false, dar scanările anti-malware l-a etichetat ca troian. Simulatoarele false de mașini și jocurile de curse au fost scoase de pe Google Play după ce Stefanko a raportat descoperirea sa. Cu toate acestea, aplicațiile au fost deja descărcate de 560.000 de utilizatori până atunci.

Ce trebuie să faceți

​​Dacă credeți că sunteți unul dintre cei care au descărcat una dintre aceste aplicații false, primul lucru de care aveți nevoie este să dezinstalați aplicația. Dar, din moment ce pictograma jocului este ascunsă, trebuie să accesați Setări & gt; Aplicații sau Aplicații și găsiți aplicația suspectă din listă. Atingeți aplicația pe care doriți să o eliminați, apoi atingeți Dezinstalare.

Rețineți că dezinstalarea aplicației nu înseamnă că dispozitivul dvs. nu mai este infectat. Pentru a elimina complet amenințarea, trebuie să rulați un software antivirus care poate detecta malware-ul. Scanările anti-malware, de exemplu, au etichetat malware-ul ca fiind un troian Hiddad Android, cunoscut pentru faptul că îi determină pe utilizatori să acorde evaluări de 5 stele aplicațiilor pe care le acceptă pentru a spori ratingurile magazinelor.

Odată malware-ul a fost șters, de asemenea, ar trebui să ștergeți toate fișierele nedorite de pe telefon pentru a evita lăsarea în urmă a urmelor malware-ului.

Cum să detectați aplicații false sau rău intenționate

Aplicațiile rău intenționate sunt greu de detectat și mai des decât nu, îți dai seama de greșeala ta doar după ce le-ai instalat. Dar când cunoașteți semnele revelatoare ale unei aplicații false, va fi mai ușor să evitați descărcarea acestora și să vă compromiteți dispozitivul în primul rând.

Iată câteva sfaturi pentru a vă asigura că descărcați aplicația corectă și nu una falsă. Rețineți că, deși aplicațiile rău intenționate se pot strecura în Google Play Store, este totuși cel mai sigur loc de descărcare a aplicațiilor Android.

  • Verificați recenziile și evaluările. Majoritatea aplicațiilor malware de pe Google Play au recenzii proaste și evaluări slabe. Cele 13 aplicații rău intenționate din Google Play menționate în acest articol, de exemplu, au avut recenzii foarte proaste care avertizează ceilalți utilizatori să nu descarce aplicațiile deoarece erau rău intenționate.
  • Verificați descrierea, dacă aplicația are una. Unele aplicații false nu se obosesc să pună deloc nicio descriere. Și dacă o fac, cel mai probabil sunt copiate din altă parte sau filate din descrierea originală.
  • Aveți grijă la permisiunea solicitată în timpul instalării. În cazul acestor aplicații de curse, una dintre permisiuni a permis aplicațiilor să ruleze în timpul pornirii, ceea ce este deja suspect când vă gândiți la asta. De asemenea, ei cereau acces complet la rețea, pentru a vizualiza conexiunile de rețea și conexiunile Wi-Fi. Dacă observați semnalizări roșii în timpul instalării, anulați imediat procesul.
  • Dacă aplicația nu este disponibilă în Google Play Store , căutați aplicația pe Google și căutați dezvoltatorul site-ul oficial.

Odată ce ați întâlnit oricare dintre aceste semnalizări roșii, opriți instalarea imediat și ștergeți orice fișiere descărcate asociate cu aplicația suspectă.

Concluzie

Google a încercat să împiedice dezvoltatorii rău intenționați să încarce aplicații frauduloase în Magazin Play, dar până acum eforturile sale încă nu au dat roade. Google a anunțat în iunie că va adăuga un șir de metadate de securitate la fiecare APK Android pentru a se asigura că aplicațiile sunt autentice și verificate. Această nouă serie de atacuri arată în mod clar că Google trebuie să lucreze mult mai mult pentru a menține aceste aplicații false în afara Google Play.


Video YouTube.: Peste jumătate de milion de utilizatori Android au păcălit să descarce aplicații rău intenționate pe Google Play

03, 2024