A legfontosabb elvitelek
- A Bitdefender csaknem három tucat olyan alkalmazást azonosított, amelyek hasznos segédprogramoknak álcázzák magukat, majd trükköket alkalmaznak, hogy láthatatlanná tegyék magukat, hogy megakadályozzák az eltávolítást.
- Az alkalmazások nevüket és ikonjaikat ártalmatlanná változtatják, majd tolakodó hirdetéseket jelenítenek meg.
- Míg jelenleg csak hirdetéseket jelenítenek meg, a Bitdefender azt javasolja, hogy veszélyesebb rosszindulatú programokat is kiszolgáltassanak.
A hackerek ismét túljutottak a Google védelmén, és egy kapcsoló felhúzásával sikerült listázniuk a rosszindulatú programokat a Play Áruházban.
A Bitdefender kutatói több tucat olyan alkalmazásról osztottak meg részleteket a Google Play Áruházban, amelyek hamis színlelések mögé álcázzák magukat, majd a telepítés után elrejtik jelenlétüket számos trükk segítségével, beleértve a nevük és ikonjaik megváltoztatását.
"Sajnos az eredmények egyáltalán nem meglepőek" - mondta Dr. Johannes Ullrich, a SANS Technology Institute kutatási dékánja a Lifewire-nek egy e-mailes interjúban. "A Google Play Áruház gyakran problémákba ütközik a rosszindulatú alkalmazások azonosításával és eltávolításával."
Gyors húzás
Kommentálva az alkalmazások működési módját, a Bitdefender elmondta, hogy az alkalmazások ráveszik a felhasználókat, hogy telepítsék azokat azáltal, hogy speciális funkciókat, például helykeresőt vagy szűrőkkel ellátott kameraalkalmazást kínálnak. A telepítés után azonban az alkalmazások megváltoztatják a nevüket és az ikonjukat, ami gyakorlatilag lehetetlenné teszi a megtalálást és eltávolításukat.
A jól látható elrejtés érdekében egyes alkalmazások a nevét Beállításokra, logójukat pedig a Beállítások alkalmazáshoz általában társított fogaskerék ikonra változtatják. Ha rákattint, az alkalmazások elindítják a telefon tényleges Beállítások alkalmazását, hogy sikeresen befejezzék a megtévesztést. Így a legtöbb felhasználó nem találja meg az éppen telepített rosszindulatú alkalmazást.
A háttérben azonban az alkalmazások tolakodó reklámokat kezdenek el okádni. Érdekes módon az alkalmazások egy újabb trükköt alkalmaznak annak biztosítására, hogy ne jelenjenek meg az Androidon legutóbb használt alkalmazások listájában.
"A rossz szereplők mindig megpróbálnak manipulált vagy klónozott alkalmazásokat telepíteni sok okból: rosszindulatú programok beszúrása, pénzügyi tranzakciók megzavarása, hirdetési bevételek eltérítése vagy egyszerűen adatok ellopása." George McGregor, az Approov mobilalkalmazás-védelmi szakértők alelnöke, mondta a Lifewire-nek e-mailben.
Míg a kutatásban azonosított alkalmazásokat reklámprogramoknak nevezik, mivel csak irritáló hirdetéseket szolgálnak ki, a Bitdefender szerint ezek az alkalmazások ugyanolyan könnyen letölthetnek és kiszolgálhatnak egy veszélyesebb típusú rosszindulatú programokat.
"Bár az összes észlelt alkalmazás egyértelműen rosszindulatú, a fejlesztők feltölthették őket a Google Play Áruházba, felkínálhatták őket a felhasználóknak, sőt olyan frissítéseket is küldhettek, amelyek révén az alkalmazások jobban elrejtőztek az eszközökön" - mondta a Bitdefender..
Annak ellenére, hogy a Google nem tudta teljesen megakadályozni, hogy az ilyen hamis alkalmazások elérhetőek legyenek a Play Áruházban, McGregor azt mondta, hogy az emberek ne menjenek harmadik féltől származó alkalmazásboltba.
A Google Play Áruház gyakran problémákba ütközik a rosszindulatú alkalmazások azonosításával és eltávolításával.
Dr. Ullrich egyetértett. "A felhasználók továbbra is jobban járnak, ha a Google Play Áruházra korlátozzák a letöltéseket" - mondta. "De meg kell érteniük, hogy a Google jóváhagyási folyamata nem túl robusztus."
A kevesebb több
A Bitdefender által kutatása során azonosított 35 rosszindulatú alkalmazás letöltési száma 10 000 és 100 000 között van, és több mint kétmillió letöltést ért el közöttük.
A Bitdefender e-mailben elmondta a Lifewire-nek, hogy a közzététel előtt tájékoztatta a Google-t a rosszindulatú alkalmazásokról. Meglepő módon augusztus 18-án a legtöbb, ha nem az összes alkalmazás még mindig letölthető volt.
A Bitdefender azt javasolja, hogy alaposan vizsgálja meg a kért engedélyeket, hogy elkerülje, hogy ezeknek a csaló alkalmazásoknak az áldozatává váljon. Például minden olyan alkalmazást, amely más alkalmazásokhoz való ráhúzást kér, további teszteknek kell alávetni.
Az alkalmazás valódiságának megítéléséhez számos paramétert felsorolva Dr. Ullrich azt javasolja, hogy vizsgálja meg az alkalmazás feltöltésének dátumát, mivel a listán már egy ideje szereplő alkalmazások kevésbé valószínű, hogy rosszindulatúak.
"Ne telepítsen túl sok alkalmazást" - mondta Dr. Ullrich. "Dobja el azokat az alkalmazásokat, amelyeket egy ideje nem használt, vagy arra sem emlékszik, hogy mit csinálnak."
Más szemszögből közelítve a problémához, McGregor rámutatott, hogy vannak olyan alkalmazások tanúsítási eszközei, amelyek teljesen megakadályozhatják az alkalmazások klónozását vagy módosítását, biztosítva, hogy csak az alkalmazás eredeti példánya futhasson és férhessen hozzá az adatokhoz..
"Egyes egyéni alkalmazásfejlesztők már így védik alkalmazásaikat" - mondta McGregor.
"De lehet, hogy a Google érdekében áll, hogy megkövetelje, hogy ilyen alkalmazástanúsítvány legyen minden, a Play Áruházban telepített alkalmazásnál."
