Ključni podaci za van
- Bitdefender je identificirao gotovo tri tuceta aplikacija koje se maskiraju u korisne uslužne programe, a zatim koriste trikove kako bi postale nevidljive kako bi spriječile deinstalaciju.
- Aplikacije mijenjaju svoja imena i ikone u nešto bezopasno, a zatim poslužuju nametljive reklame.
- Iako trenutno samo prikazuju oglase, Bitdefender sugerira da bi mogli služiti opasnijem zlonamjernom softveru.
Hakeri su ponovno prošli Googleovu obranu i uspjeli napraviti popis zlonamjernih aplikacija u Trgovini Play povlačenjem prekidača.
Istraživači iz Bitdefendera podijelili su pojedinosti o desecima aplikacija u Trgovini Google Play koje se kamufliraju iza lažnih izgovora, a zatim skrivaju svoju prisutnost nakon instaliranja pomoću nekoliko trikova, uključujući promjenu naziva i ikona.
"Nažalost, otkrića uopće nisu iznenađujuća", rekao je dr. Johannes Ullrich, dekan istraživanja na SANS tehnološkom institutu, za Lifewire u intervjuu e-poštom. "Trgovina Google Play ima čestih problema s identificiranjem i uklanjanjem zlonamjernih aplikacija."
Izvlačenje brzog
Komentirajući modus operandi aplikacija, Bitdefender je rekao da aplikacije varaju korisnike da ih instaliraju pretvarajući se da nude specijalizirane funkcije, poput tražilice lokacije ili aplikacije kamere s filtrima. Ali odmah nakon instalacije, aplikacije mijenjaju svoje ime i ikonu, što ih čini gotovo nemogućim za pronalaženje i deinstaliranje.
Da bi se sakrile na vidljivom mjestu, neke aplikacije mijenjaju svoje ime u Postavke i svoj logotip u ikonu zupčanika koja se obično povezuje s aplikacijom Postavke. Kada se klikne, aplikacije pokreću stvarnu aplikaciju Postavke telefona kako bi uspješno dovršile svoju prijevaru. Na ovaj način većina korisnika ne može pronaći stvarnu zlonamjernu aplikaciju koju su upravo instalirali.
U pozadini, međutim, aplikacije će početi emitirati nametljive reklame. Zanimljivo, aplikacije koriste još jedan trik kako bi osigurale da se ne prikazuju na popisu nedavno korištenih aplikacija na Androidu.
"Zločesti će uvijek pokušati implementirati neovlaštene ili klonirane aplikacije iz mnogo razloga: za ubacivanje zlonamjernog softvera, ometanje financijskih transakcija, preusmjeravanje prihoda od oglašavanja ili jednostavno za krađu podataka," George McGregor, VP stručnjaka za zaštitu mobilnih aplikacija Approov, rekao je Lifewire putem e-pošte.
Iako su aplikacije identificirane u istraživanju poznate kao adware, jer sve što služe su iritantne reklame, Bitdefender kaže da te aplikacije mogu jednako lako dohvatiti i poslužiti opasniju vrstu zlonamjernog softvera.
"Iako su sve otkrivene aplikacije očito zlonamjerne, programeri su ih uspjeli prenijeti u Google Play trgovinu, ponuditi korisnicima i čak poslati ažuriranja koja su poboljšala skrivanje aplikacija na uređajima", rekao je Bitdefender.
Unatoč činjenici da Google nije uspio u potpunosti spriječiti da takve lažne aplikacije budu dostupne u Trgovini Play, McGregor je rekao da ljudi ne bi trebali ići u trgovinu aplikacija trećih strana.
Trgovina Google Play ima čestih problema s prepoznavanjem i uklanjanjem zlonamjernih aplikacija.
Dr. Ullrich se složio. "Korisnicima je ipak bolje da ograniče preuzimanja na trgovinu Google Play", rekao je. "Ali moraju razumjeti da Googleov postupak odobravanja nije baš robustan."
Manje je više
35 zlonamjernih aplikacija koje je Bitdefender identificirao u sklopu svog istraživanja imaju broj preuzimanja u rasponu od 10 000 do 100 000 i imaju preko dva milijuna preuzimanja između njih.
Bitdefender je putem e-pošte rekao Lifewireu da je obavijestio Google o zlonamjernim aplikacijama prije nego što je objavljena. Iznenađujuće, od 18. kolovoza većina, ako ne i sve aplikacije još uvijek su bile dostupne za preuzimanje.
Kako biste izbjegli da postanete žrtva ovih lažnih aplikacija, Bitdefender predlaže da pažljivo ispitate njihova tražena dopuštenja. Na primjer, svaka aplikacija koja zahtijeva mogućnost crtanja preko drugih aplikacija trebala bi biti podvrgnuta daljnjim testovima.
Navodeći nekoliko parametara za procjenu autentičnosti aplikacije, dr. Ullrich preporučuje ispitivanje datuma kada je aplikacija učitana jer je manje vjerojatno da će aplikacije koje su na popisu biti zlonamjerne.
"Ne instalirajte previše aplikacija," rekao je dr. Ullrich. "Odbacite aplikacije koje niste koristili neko vrijeme ili se uopće ne sjećate što rade."
Pristupajući problemu iz druge perspektive, McGregor je istaknuo da postoje alati za atestiranje aplikacija koji mogu u potpunosti spriječiti kloniranje ili modificiranje aplikacija, osiguravajući da je samo originalnoj kopiji aplikacije dopušteno pokretanje i pristup podacima.
"Neki pojedinačni programeri aplikacija već štite svoje aplikacije na ovaj način, " rekao je McGregor.
"Ali može biti u interesu Googlea da zahtijeva postojanje takve potvrde za bilo koju aplikaciju postavljenu u Trgovini Play."
