Keeawayt
- Bitdefender on tunnistanut lähes kolme tusinaa sovellusta, jotka naamioituvat hyödyllisiksi apuohjelmiksi ja käyttävät sitten temppuja tehdäkseen itsensä näkymättömiksi estääkseen asennuksen poistamisen.
- Sovellukset muuttavat nimensä ja kuvakkeensa harmittomiksi ja näyttävät sitten häiritseviä mainoksia.
- Vaikka ne tällä hetkellä näyttävät vain mainoksia, Bitdefender ehdottaa, että ne voidaan saada tarjoamaan vaarallisempia haittaohjelmia.
Hakkerit ovat jälleen kerran ohittaneet Googlen suojan ja onnistuneet listaamaan haittaohjelmasovellukset Play Kaupassa vaihtamalla kytkintä.
Bitdefenderin tutkijat ovat jakaneet tietoja kymmenistä Google Play Kaupan sovelluksista, jotka naamioivat itsensä väärien teeskentelyjen taakse ja sitten piilottavat läsnäolonsa asennuksen jälkeen käyttämällä useita temppuja, kuten nimien ja kuvakkeiden vaihtamista.
"Valitettavasti tulokset eivät ole lainkaan yllättäviä", tohtori Johannes Ullrich, SANS-teknologiainstituutin tutkimuksen dekaani, kertoi Lifewirelle sähköpostihaastattelussa. "Google Play Kaupalla on usein ongelmia haitallisten sovellusten tunnistamisessa ja poistamisessa."
Nopeasti vetäminen
Kommentoimalla sovellusten toimintatapoja Bitdefender sanoi, että sovellukset huijaavat käyttäjiä asentamaan niitä teeskentelemällä tarjoavansa erikoistoimintoja, kuten sijainninhaun tai suodattimilla varustetun kamerasovelluksen. Mutta heti asennuksen jälkeen sovellukset vaihtavat nimensä ja kuvakkeensa, minkä vuoksi niitä on käytännössä mahdotonta löytää ja poistaa.
Jotkin sovellukset vaihtavat nimensä asetukseksi ja logonsa rataskuvakkeeksi, joka yleensä liittyy Asetukset-sovellukseen. Napsautettuna sovellukset käynnistävät puhelimen todellisen Asetukset-sovelluksen suorittaakseen petoksen onnistuneesti. Tällä tavalla useimmat käyttäjät eivät löydä juuri asentamaansa haitallista sovellusta.
Taustalla sovellukset alkavat kuitenkin sylkeä häiritseviä mainoksia. Mielenkiintoista on, että sovellukset käyttävät vielä toista temppua varmistaakseen, että ne eivät näy Androidin viimeksi käytettyjen sovellusten luettelossa.
"Huonot toimijat yrittävät aina ottaa käyttöön peukaloituja tai kloonattuja sovelluksia monista syistä: lisätäkseen haittaohjelmia, häiritäkseen taloudellisia tapahtumia, ohjatakseen mainostuloja tai yksinkertaisesti varastakseen tietoja", George McGregor, mobiilisovellusten suojausasiantuntijoiden Approovin varajohtaja, kertoi Lifewirelle sähköpostitse.
Vaikka tutkimuksessa tunnistetut sovellukset tunnetaan mainosohjelmina, koska ne palvelevat vain ärsyttäviä mainoksia, Bitdefender sanoo, että nämä sovellukset voivat yhtä helposti hakea ja palvella vaarallisempia haittaohjelmia.
"Vaikka kaikki havaitut sovellukset ovat selvästi haitallisia, kehittäjät pystyivät lataamaan ne Google Play Kauppaan, tarjoamaan niitä käyttäjille ja jopa lähettämään päivityksiä, jotka tekivät sovelluksista parempia piiloutumaan laitteille", sanoi Bitdefender..
Huolimatta siitä, että Google ei ole pystynyt täysin estämään tällaisten väärennettyjen sovellusten saatavuutta Play Kaupassa, McGregor sanoi, että ihmisten ei pitäisi mennä kolmannen osapuolen sovelluskauppaan.
Google Play -kaupassa on usein ongelmia haitallisten sovellusten tunnistamisessa ja poistamisessa.
Dr. Ullrich suostui. "Käyttäjien on silti parempi rajoittaa lataukset Google Play -kauppaan", hän sanoi. "Mutta heidän on ymmärrettävä, että Googlen hyväksymisprosessi ei ole kovin vankka."
Vähemmän on enemmän
Näiden 35 haitallisen sovelluksen, jotka Bitdefender on tunnistanut osana tutkimustaan, latausmäärät vaihtelevat 10 000:sta 100 000:een, ja niiden välillä on yli kaksi miljoonaa latausta.
Bitdefender kertoi Lifewirelle sähköpostitse, että se oli ilmoittanut Googlelle haitallisista sovelluksista ennen niiden julkaisua. Yllättäen 18. elokuuta lähtien useimmat elleivät kaikki sovellukset olivat edelleen ladattavissa.
Vältäksesi joutumasta näiden vilpillisten sovellusten uhriksi, Bitdefender suosittelee heidän pyytämiensä käyttöoikeuksien tarkastelua. Esimerkiksi kaikki sovellukset, jotka pyytävät kykyä piirtää muiden sovellusten päälle, tulee testata lisätestauksilla.
Luetteloi useita parametreja sovelluksen aitouden arvioimiseksi, tohtori Ullrich suosittelee sovelluksen latauspäivämäärän tarkistamista, koska sovellukset, jotka ovat olleet luettelossa jonkin aikaa, eivät ole todennäköisesti haitallisia.
"Älä asenna liikaa sovelluksia", sanoi tohtori Ullrich. "Hylkää sovellukset, joita et ole käyttänyt pitkään aikaan tai et edes muista mitä ne tekevät."
Suhtautuessaan ongelmaan eri näkökulmasta McGregor huomautti, että sovellusten todentamiseen on työkaluja, jotka voivat estää sovellusten kloonaamisen tai muokkaamisen kokonaan ja varmistaa, että vain sovelluksen aito kopio saa toimia ja käyttää tietoja..
"Jotkut yksittäiset sovelluskehittäjät suojaavat sovelluksiaan tällä tavalla jo", McGregor sanoi.
"Mutta saattaa olla Googlen edun mukaista vaatia, että tällainen sovellustodistus on voimassa kaikille Play Kaupassa käyttöönotetuille sovelluksille."
