Több mint félmillió Android-felhasználó becsapta a rosszindulatú alkalmazások letöltését a Google Playről (03.28.24)

Több millió alkalmazás érhető el a Google Play Áruházban, de amint azt a korábbi, Androiddal kapcsolatos biztonsági válságok megmutatták, nem minden alkalmazás biztonságos és biztonságos. A Play Áruház egyre ismertebb a hamis alkalmazások tárolásával kapcsolatban, az évek során több csomagot fedeztek fel.

Ezek a hamis alkalmazások lehetnek ártalmatlan hirdetési programok vagy rosszindulatú rosszindulatú programok, amelyek ellophatják a felhasználói információkat. Tavaly áprilisban hamis Android-alkalmazásokat célzott megfigyelésre fejlesztett ki a Lookout kiberbiztonsági cég. Az alkalmazások három megfigyelésre összpontosító kártevőt tartalmaztak: ViperRAT, Desert Scorpion és FrozenCell. Bár a jelentést követően az alkalmazásokat azonnal eltávolították, a felhasználók ezrei már letöltötték az alkalmazásokat, és kiszolgáltatottá váltak a támadásoknak.

Újabb hamis banki alkalmazásokat talált a Google Play Áruházban az ESET víruskereső cég tavaly szeptemberben. Az alkalmazások hat új bankot utaltak Új-Zélandról, Ausztráliából, az Egyesült Királyságból, Svájcból és Lengyelországból. A hamis banki alkalmazások hamis űrlapokra támaszkodtak a bejelentkezési adatok és az általa megszemélyesített pénzintézetekkel kapcsolatos értékes adatok összegyűjtésére.

A múlt héten a Google Playen a rosszindulatú programok közül a legújabb 13 kiadványt jelentetett meg Luiz O Pinto fejlesztő néven. Ezeket az alkalmazásokat vezetési vagy versenyző alkalmazásoknak tekintették, és több mint félmillió felhasználó töltötte le őket a Google Play Áruházból.

Új fenyegetés

A Google Play 13 rosszindulatú alkalmazását Lukas Stefanko, egy Android biztonsági kutató fedezte fel. . Figyelmeztetett az alkalmazásokról egy sor Twitter bejegyzésben, például az alábbiakban:

Stefanko szerint a játékok csak fedéllel szolgáltak, hogy hozzáférhessenek a háttérben lévő rosszindulatú programokhoz. Még azt is elmondta, hogy a 13 hamis alkalmazás közül kettő - nevezetesen az Autós Vezetési Szimulátor és a Luxusautók SUV - szerepel a Google Play Áruház felkapott listáján, és a harmadik és a kilencedik helyet foglalja el a legnépszerűbb ingyenes versenyjátékokban, amikor még letölthetők voltak.

Az alkalmazásokat eltávolítottuk a Google Play Áruházból, de a Softonic felsorolhatta ezeket a rosszindulatú alkalmazásokat Luiz O Pinto részéről, beleértve az Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Autók terepjáró forgalma, tűzoltó tűzoltóautó-szimulátor, extrém autóversenyzés, teherautó-teherautó-szimulátor, extrém sportautó-vezetés és SUV 4 × 4-es vezetési szimulátor. Az alkalmazások nulla letöltéssel rendelkeztek.

Hogyan működnek ezek a rosszindulatú alkalmazások?

Amikor a felhasználó letölti az alkalmazást, a telepítési folyamat ugyanúgy néz ki, mint más normál alkalmazásoknál. A telepítés befejezése után azonban az alkalmazás elrejti a játék ikont, ezzel a felhasználókat úgy gondolva, hogy a telepítés sikertelen volt. Maguk az alkalmazások nem rendelkeznek legitim funkcióval, és csak fedélként szolgálnak a rosszindulatú programok letöltésére.

A játék telepítése után a felhasználót egy további APK Android-alkalmazáscsomag letöltésére kérjük, ami valójában , a rosszindulatú program. A rosszindulatú program Game Center alkalmazásnak álcázza magát, és telepítéséhez a felhasználó engedélye szükséges. De mivel a legtöbb felhasználó úgy gondolja, hogy az előző telepítés kudarcot vallott, könnyebbé válik számukra a második alkalmazás letöltésének meggyőződése, arra gondolva, hogy ez szükséges elem lehet a vezetési alkalmazás működéséhez.

Amit nem tudnak, az az, hogy valójában magát a rosszindulatú programot telepítik. Ez a rosszindulatú program hirdetéseket jelenít meg, miután az eszközt feloldották, és ez a tevékenység megugrása miatt az Android-készülék észrevehetően lelassul.

Stefanko nem tudta megállapítani, hogy melyik rosszindulatú program áll a hamis alkalmazások mögött, de a rosszindulatú programok elleni vizsgálatok trójai. A hamis autószimulátorokat és versenyjátékokat levették a Google Playről, miután Stefanko jelentette felfedezését. Az alkalmazásokat azonban addigra már 560 000 felhasználó töltötte le.

Mi a teendő

Ha úgy gondolja, hogy Ön egyike azoknak, akik letöltötték ezeket a hamis alkalmazásokat, az első dolog, amit el kell távolítania az alkalmazást. De mivel a játék ikon rejtve van, meg kell lépnie a Beállítások & gt; Alkalmazások vagy Alkalmazások és keresse meg a gyanús alkalmazást a listából. Koppintson az eltávolítani kívánt alkalmazásra, majd az Eltávolítás elemre.

Ne feledje, hogy az alkalmazás eltávolítása nem jelenti azt, hogy az eszköz már nem fertőzött. A fenyegetés teljes eltávolításához futtatnia kell egy víruskereső szoftvert, amely felismeri a rosszindulatú programot. A rosszindulatú program-ellenőrzések például Hiddad Android trójai programként jelölték meg a rosszindulatú programot, amely arról ismert, hogy arra kéri a felhasználókat, hogy 5 csillagos minősítéseket adjanak a támogatott alkalmazásoknak az áruházi besorolások növelése érdekében. A rosszindulatú programokat törölték, ezért törölje a telefon összes szemétfájlját is, hogy elkerülje a rosszindulatú program nyomait.

Hogyan lehet felismerni a hamis vagy rosszindulatú alkalmazásokat? nem, csak akkor veszi észre hibáját, ha telepítette őket. De amikor ismeri a hamis alkalmazás árulkodó jeleit, akkor könnyebb eleve elkerülni azok letöltését és az eszköz veszélyeztetését.

Íme néhány tipp, hogy megbizonyosodjon arról, hogy nem a hamis, hanem a megfelelő alkalmazást tölti le. Ne feledje, hogy annak ellenére, hogy a rosszindulatú alkalmazások bejuthatnak a Google Play Áruházba, továbbra is a legbiztonságosabb hely az Android-alkalmazások letöltésére.

  • Ellenőrizze a véleményeket és értékeléseket. A Google Play legtöbb rosszindulatú programjának rossz értékelése és rossz értékelése van. A Google Play e cikkben említett 13 rosszindulatú alkalmazásának például nagyon rossz véleményei voltak, amelyek arra figyelmeztették a felhasználókat, hogy ne töltsék le az alkalmazásokat, mert rosszindulatúak voltak.
  • Ellenőrizze a leírást, ha az alkalmazás rendelkezik egyet. Néhány hamis alkalmazás egyáltalán nem zavarja, hogy leírást tegyen. És ha mégis, akkor valószínűleg máshonnan másolják, vagy az eredeti leírásból pörgetik őket.
  • Vigyázzon a telepítés során kért engedélyre. Ezen versenyalkalmazások esetében az egyik engedély lehetővé tette az alkalmazások futtatását az indítás során, ami már gyanús, ha belegondolunk. Teljes hálózati hozzáférést is kértek a hálózati kapcsolatok és a Wi-Fi-kapcsolatok megtekintéséhez. Ha a telepítés során piros jelzéseket észlel, azonnal törölje a folyamatot.
  • Ha az alkalmazás nem érhető el a Google Play Áruházban , keresse meg az alkalmazást a Google-on, és keresse meg a fejlesztőt hivatalos webhely.

Ha találkozik ezeknek a piros zászlóknak, azonnal állítsa le a telepítést, és törölje a gyanús alkalmazáshoz társított letöltött fájlokat.

Következtetés

A Google megpróbálta megnehezíteni a rosszindulatú fejlesztők számára a csaló alkalmazások feltöltését a Play Áruházba, de eddig erőfeszítései még nem hoztak gyümölcsöt. A Google júniusban bejelentette, hogy minden Android APK-hoz hozzáad egy biztonsági biztonsági metaadatot, hogy megbizonyosodjon az alkalmazások hitelességéről és ellenőrzéséről. Ez az új támadássorozat csak egyértelműen megmutatja, hogy a Google-nak sokkal többet kell dolgoznia azért, hogy ezeket a hamis alkalmazásokat ne tartsa a Google Playen.


Youtube videó: Több mint félmillió Android-felhasználó becsapta a rosszindulatú alkalmazások letöltését a Google Playről

03, 2024