Atslēgas līdzņemšanai
- Bitdefender ir identificējis gandrīz trīs desmitus lietotņu, kas maskējas kā noderīgas utilītas un pēc tam izmanto trikus, lai padarītu sevi neredzamus, lai novērstu atinstalēšanu.
- Lietotnes maina savus nosaukumus un ikonas uz kaut ko nekaitīgu, un pēc tam tiek rādītas uzmācīgas reklāmas.
- Lai gan pašlaik tiek rādītas tikai reklāmas, Bitdefender iesaka, ka tās var nodrošināt, lai tās apkalpotu bīstamāku ļaunprātīgu programmatūru.
Hakeri atkal ir pārvarējuši Google aizsardzību un, pārslēdzot slēdzi uz augšu, ir spējuši uzskaitīt ļaunprātīgas programmatūras lietotnes Play veikalā.
Pētnieki no Bitdefender ir kopīgojuši informāciju par desmitiem lietotņu Google Play veikalā, kas maskējas aiz viltus izlikšanās un pēc tam slēpj savu klātbūtni pēc instalēšanas, izmantojot vairākus trikus, tostarp nosaukumu un ikonu maiņu.
"Diemžēl atklājumi nemaz nepārsteidz," e-pasta intervijā Lifewire sacīja SANS Tehnoloģiju institūta pētniecības dekāns Dr. Johanness Ulrihs. "Google Play veikalā bieži rodas problēmas ar ļaunprātīgu lietotņu identificēšanu un novēršanu."
Ātrā vilkšana
Komentējot lietotņu darbības veidu, Bitdefender sacīja, ka lietotnes maldina lietotājus tās instalēt, izliekoties, ka piedāvā specializētu funkcionalitāti, piemēram, atrašanās vietas meklētāju vai kameras lietotni ar filtriem. Taču tūlīt pēc instalēšanas lietotnes maina savu nosaukumu un ikonu, kas padara tās praktiski neiespējamu atrast un atinstalēt.
Lai paslēptos skaidri redzamā vietā, dažas lietotnes maina nosaukumu uz Iestatījumi un logotipu uz zobrata ikonu, kas parasti tiek saistīta ar lietotni Iestatījumi. Noklikšķinot, lietotnes palaiž faktisko tālruņa iestatījumu lietotni, lai veiksmīgi pabeigtu maldināšanu. Tādā veidā lielākā daļa lietotāju nevar atrast īsto ļaunprātīgo lietotni, ko viņi tikko instalējuši.
Tomēr fonā lietotnes sāks izspiest uzmācīgas reklāmas. Interesanti, ka lietotnēs tiek izmantots vēl viens triks, lai nodrošinātu, ka tās netiek rādītas jaunāko Android lietotņu sarakstā.
"Slikti dalībnieki vienmēr mēģinās izvietot viltotas vai klonētas lietotnes daudzu iemeslu dēļ: lai ievadītu ļaunprātīgu programmatūru, izjauktu finanšu darījumus, novirzītu ieņēmumus no reklāmām vai vienkārši nozagtu datus," sacīja Džordžs Makgregors, mobilo lietotņu aizsardzības ekspertu Approov viceprezidents., pastāstīja Lifewire pa e-pastu.
Lai gan pētījumā identificētās lietotnes ir pazīstamas kā reklāmprogrammatūra, jo tās sniedz tikai kairinošas reklāmas, Bitdefender saka, ka šīs lietotnes var tikpat viegli ienest un apkalpot bīstamāka veida ļaunprātīgu programmatūru.
"Lai gan visas atklātās lietotnes ir nepārprotami ļaunprātīgas, izstrādātāji varēja tās augšupielādēt Google Play veikalā, piedāvāt lietotājiem un pat ieviest atjauninājumus, kas ļāva lietotnēm labāk slēpties ierīcēs," sacīja Bitdefender..
Neskatoties uz to, ka Google nav spējis pilnībā apturēt šādu viltotu lietotņu pieejamību Play veikalā, Makgregors sacīja, ka cilvēkiem nevajadzētu apmeklēt trešās puses lietotņu veikalu.
Google Play veikalā bieži rodas problēmas, identificējot un novēršot ļaunprātīgas lietotnes.
Dr. Ulrihs piekrita. "Lietotājiem joprojām ir labāk ierobežot lejupielādi tikai Google Play veikalā," viņš teica. "Taču viņiem ir jāsaprot, ka Google apstiprināšanas process nav ļoti spēcīgs."
Mazāk ir vairāk
35 ļaunprātīgajām lietotnēm, kuras Bitdefender atklāja, veicot pētījumus, un kuru lejupielāžu skaits svārstās no 10 000 līdz 100 000, un starp tām ir veikti vairāk nekā divi miljoni lejupielāžu.
Bitdefender pa e-pastu Lifewire pastāstīja, ka pirms tās publicēšanas ir informējusi Google par ļaunprātīgajām lietotnēm. Pārsteidzoši, ka 18. augustā lielākā daļa, ja ne visas lietotnes, joprojām bija pieejamas lejupielādei.
Lai nekļūtu par šo krāpniecisko lietotņu upuri, Bitdefender iesaka rūpīgi pārbaudīt to pieprasītās atļaujas. Piemēram, jebkurai lietotnei, kas pieprasa iespēju pārzīmēt citas lietotnes, ir jāveic papildu pārbaudes.
Norādījot vairākus parametrus, lai novērtētu lietotnes autentiskumu, Dr. Ulrihs iesaka pārbaudīt lietotnes augšupielādes datumu, jo ir mazāka iespēja, ka lietotnes, kas ir uzskaitītas kādu laiku, ir ļaunprātīgas.
"Neinstalējiet pārāk daudz lietotņu," sacīja Dr. Ulrihs. "Atmetiet lietotnes, kuras kādu laiku neesat izmantojušas vai pat neatceraties, ko tās dara."
Nr..
"Daži atsevišķi lietotņu izstrādātāji jau aizsargā savas lietotnes šādā veidā," sacīja Makgregors.
"Taču tas var būt Google interesēs pieprasīt, lai šāds lietotnes apliecinājums būtu pieejams jebkurai Play veikalā izvietotajai lietotnei."