Понад півмільйона користувачів Android обманули на завантаження шкідливих програм у Google Play (04.26.24)

У магазині Google Play доступні мільйони програм, але, як показали попередні кризи безпеки, пов’язані з Android, не всі додатки там надійні та безпечні. Play Store стає все більш відомим для розміщення підроблених додатків, за кілька років їх було виявлено декілька партій.

Ці підроблені програми можуть бути або нешкідливим рекламним програмним забезпеченням, або шкідливим шкідливим програмним забезпеченням, яке може красти інформацію про користувача. У квітні минулого року підробні програми для Android, розроблені для цілеспрямованого спостереження, були виявлені компанією з кібербезпеки Lookout. Додатки містили три шкідливі програми, орієнтовані на спостереження: ViperRAT, Desert Scorpion та FrozenCell. Незважаючи на те, що програми були негайно видалені після звіту, тисячі користувачів уже завантажили програми та стали вразливими до атак.

Ще один набір підроблених банківських програм було знайдено у Google Play Store антивірусною компанією ESET у вересні минулого року. Програми видавали себе за шість основних банків з Нової Зеландії, Австралії, Великобританії, Швейцарії та Польщі. Підроблені банківські програми покладались на підроблені форми для збору даних для входу та цінних даних, пов’язаних із видаченими особами фінансових установ.

Лише минулого тижня найновіша з цих пакетів шкідливих програм у Google Play включала 13 опублікованих мобільних програм під назвою розробника Luiz O Pinto. Ці програми видавались як програми для водіння або перегони, і їх завантажило понад півмільйона користувачів у Google Play Store.

Нова загроза

13 шкідливих додатків у Google Play виявив Лукас Стефанко, дослідник безпеки Android . Він попередив про програми в серії публікацій у Twitter, таких як наведена нижче:

За словами Стефанко, ігри були лише прикриттям, щоб дозволити доступ до шкідливого програмного забезпечення у фоновому режимі. Він навіть сказав, що два з 13 фальшивих додатків - а саме Car Driving Simulator і Luxury Cars SUV - знаходяться в популярному списку в Google Play Store, посідаючи третє та дев'яте місце в Топ нових безкоштовних гоночних ігор, коли вони все ще були доступними для завантаження.

Програми було видалено з Google Play Store, але Softonic зміг перерахувати деякі з цих зловмисних програм Луїза О Пінто, зокрема Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Автомобільний позашляховик, пожежний симулятор пожежної машини, гоночний екстремальний автомобіль, симулятор вантажних автомобілів, водіння екстремальних спортивних автомобілів та симулятор водіння позашляховиків 4 × 4. Додатки не завантажувались.

Як працюють ці шкідливі програми?

Коли користувач завантажує програму, процес встановлення виглядає так само, як і з іншими звичайними програмами. Однак після завершення встановлення програма приховує піктограму гри, змушуючи користувачів думати, що встановлення не вдалося. Самі програми не мають законних функціональних можливостей і служать лише прикриттям для завантаження шкідливого програмного забезпечення.

Після встановлення гри користувачеві буде запропоновано завантажити додатковий пакет додатків для Android APK, який, власне, і є , зловмисне програмне забезпечення. Зловмисне програмне забезпечення маскується під додаток Game Center і потребує дозволу користувача для встановлення. Але оскільки більшість користувачів вважають, що попередня установка не вдалася, їм стає простіше переконати завантажити другу програму, думаючи, що це може бути необхідним компонентом для роботи програми керування.

Що вони не знають, так це те, що вони фактично встановлюють саме шкідливе програмне забезпечення. Це шкідливе програмне забезпечення відображає рекламу після того, як пристрій розблоковано, і цей сплеск активності призводить до того, що пристрій Android помітно сповільнюється.

Стефанко не зміг визначити, яке сімейство шкідливих програм стоїть за цими підробленими програмами, але сканує зловмисне програмне забезпечення позначив його як троянський. Підроблені симулятори автомобілів та гоночні ігри були вилучені з Google Play після того, як Стефанко повідомив про своє відкриття. Однак на той час програми вже завантажили 560 000 користувачів.

Що робити

Якщо ви вважаєте, що ви один із тих, хто завантажив одну з цих підроблених програм, перше, що вам потрібно, - це видалити додаток. Але оскільки піктограма гри прихована, вам потрібно перейти до Налаштування & gt; Програми або Програми та знайдіть підозрілу програму зі списку. Торкніться програми, яку потрібно видалити, а потім - Видалити.

Зауважте, що видалення програми не означає, що ваш пристрій більше не заражений. Щоб повністю видалити загрозу, потрібно запустити антивірусне програмне забезпечення, яке може виявити шкідливе програмне забезпечення. Сканування анти-зловмисного програмного забезпечення, наприклад, позначило шкідливе програмне забезпечення як Hiddad Android Trojan, який відомий тим, що спонукає користувачів давати 5-зірковий рейтинг програмам, які він підтримує, щоб підвищити рейтинг магазинів. шкідливе програмне забезпечення було видалено, вам слід також видалити всі небажані файли на телефоні, щоб не залишити слідів шкідливого програмного забезпечення.

Як виявити підроблені чи шкідливі програми

Шкідливі програми важко виявити і частіше ні, ви усвідомлюєте свою помилку лише після їх встановлення. Але коли ви знаєте контрольні ознаки підробленого додатка, буде простіше уникнути їх завантаження та компрометації вашого пристрою.

Ось декілька порад, щоб переконатися, що ви завантажуєте правильний додаток, а не підроблений. Зверніть увагу, що навіть незважаючи на те, що шкідливі програми можуть проникнути в Google Play Store, це все ще найбезпечніше місце для завантаження програм Android.

  • Перевірте відгуки та рейтинги. Більшість шкідливих програм на Google Play мають погані відгуки та низькі оцінки. Наприклад, 13 зловмисних програм у Google Play, згадані в цій статті, мали дуже погані відгуки, що попереджали інших користувачів не завантажувати програми, оскільки вони були зловмисними.
  • Перевірте опис, якщо програма має одне. Деякі підроблені програми взагалі не турбуються, щоб надати будь-який опис. І якщо вони це роблять, їх скоріш за все копіюють з іншого місця або виводять із оригінального опису.
  • Слідкуйте за дозволом, який вимагається під час встановлення. У випадку з цими гоночними програмами один із дозволів дозволяв запускати програми під час запуску, що вже підозріло, коли ви думаєте про це. Вони також просили надання повного доступу до мережі, для перегляду мережевих з'єднань та з'єднань Wi-Fi. Якщо під час встановлення ви помітили будь-які червоні прапорці, негайно скасуйте процес.
  • Якщо програма недоступна в магазині Google Play , знайдіть програму в Google і шукайте розробника офіційний веб-сайт.

Як тільки ви зустрінете будь-який із цих червоних прапорів, негайно припиніть установку та видаліть усі завантажені файли, пов’язані з підозрілою програмою.

Висновок

Google намагається ускладнити зловмисним розробникам завантаження шахрайських програм у Play Store, але поки що його зусилля ще не дали плодів. У червні Google оголосив, що додасть рядок метаданих безпеки до кожного файлу .apk для Android, щоб переконатися, що програми справжні та перевірені. Ця нова серія атак лише наочно показує, що Google повинен працювати набагато активніше, щоб утримати ці підроблені програми від Google Play.

Відео YouTube: Понад півмільйона користувачів Android обманули на завантаження шкідливих програм у Google Play

04, 2024