Key Takeaways
- Bitdefender je identifikovao skoro tri tuceta aplikacija koje se maskiraju kao korisni uslužni programi, a zatim koriste trikove kako bi se učinili nevidljivima kako bi spriječili deinstalaciju.
- Aplikacije mijenjaju svoja imena i ikone u nešto bezazleno, a zatim poslužuju nametljive reklame.
- Dok trenutno samo prikazuju oglase, Bitdefender predlaže da se mogu natjerati da služe opasnijim zlonamjernim softverom.
Hakeri su još jednom prevazišli Googleovu odbranu i uspjeli su izlistati malware aplikacije na Play Store povlačenjem prekidača.
Istraživači iz Bitdefendera podijelili su detalje o desetinama aplikacija na Google Play Store-u koje se kamufliraju iza lažnih izgovora, a zatim sakrivaju svoje prisustvo nakon instaliranja koristeći nekoliko trikova, uključujući promjenu njihovih imena i ikona.
"Nažalost, nalazi uopšte nisu iznenađujući, " rekao je dr Johannes Ullrich, dekan istraživanja na SANS Tehnološkom institutu, u intervjuu za Lifewire. "Google Play trgovina ima česte probleme s identifikacijom i eliminacijom zlonamjernih aplikacija."
Povlačenje brzog
Komentirajući način rada aplikacija, Bitdefender je rekao da aplikacije prevare korisnike da ih instaliraju pretvarajući se da nude specijaliziranu funkcionalnost, poput pronalaženja lokacije ili aplikacije za kameru s filterima. Ali odmah nakon instalacije, aplikacije mijenjaju naziv i ikonu, što ih čini gotovo nemogućim za pronalaženje i deinstaliranje.
Da bi se sakrile na vidjelo, neke aplikacije mijenjaju ime u Postavke i svoj logo u ikonu zupčanika koja je obično povezana s aplikacijom Postavke. Kada se klikne, aplikacije pokreću stvarnu aplikaciju Postavke na telefonu kako bi uspješno završile svoju prevaru. Na ovaj način većina korisnika ne može pronaći stvarnu zlonamjernu aplikaciju koju su upravo instalirali.
U pozadini, međutim, aplikacije će početi izbacivati nametljive reklame. Zanimljivo je da aplikacije koriste još jedan trik kako bi osigurale da se ne prikazuju na listi najnovijih korišćenih aplikacija na Androidu.
"Loši akteri će uvijek pokušati implementirati neovlaštene ili klonirane aplikacije iz mnogo razloga: da ubace zlonamjerni softver, ometaju finansijske transakcije, preusmjere prihode od reklama ili jednostavno da ukradu podatke," George McGregor, potpredsjednik stručnjaka za zaštitu mobilnih aplikacija Approov, rekao je Lifewireu putem e-pošte.
Dok su aplikacije identificirane u istraživanju poznate kao adware, budući da sve što služe su iritantne reklame, Bitdefender kaže da te aplikacije mogu jednako lako dohvatiti i poslužiti opasniji tip zlonamjernog softvera.
"Iako su sve otkrivene aplikacije očigledno zlonamjerne, programeri su ih mogli učitati u Google Play trgovinu, ponuditi ih korisnicima, pa čak i pokrenuti ažuriranja koja su aplikacije učinila boljim u skrivanju na uređajima", rekao je Bitdefender.
Uprkos činjenici da Google nije bio u mogućnosti da u potpunosti spriječi takve lažne aplikacije da budu dostupne u Play trgovini, McGregor je rekao da ljudi ne bi trebali ići u trgovinu aplikacija treće strane.
Google Play prodavnica ima česte probleme sa identifikacijom i eliminacijom zlonamernih aplikacija.
Dr. Ullrich se složio. „Korisnicima je i dalje bolje da ograniče preuzimanja na Google Play prodavnicu“, rekao je on. "Ali oni moraju razumjeti da Googleov proces odobravanja nije jako robustan."
Manje je više
35 zlonamjernih aplikacija koje je Bitdefender identificirao kao dio svog istraživanja imaju broj preuzimanja u rasponu od 10.000 do 100.000 i imaju preko dva miliona preuzimanja između njih.
Bitdefender je putem e-pošte rekao Lifewire-u da je obavijestio Google o zlonamjernim aplikacijama prije nego što je objavljena. Iznenađujuće, od 18. avgusta većina, ako ne i sve aplikacije, još uvijek su bile dostupne za preuzimanje.
Da ne biste postali žrtva ovih lažnih aplikacija, Bitdefender predlaže da pažljivo ispitate njihove tražene dozvole. Na primjer, svaka aplikacija koja zahtijeva mogućnost crtanja preko drugih aplikacija treba biti podvrgnuta daljim testovima.
Navodeći nekoliko parametara za procjenu autentičnosti aplikacije, dr. Ullrich preporučuje da se ispita datum kada je aplikacija učitana jer je manja vjerovatnoća da će aplikacije koje su već neko vrijeme biti zlonamjerne.
"Nemojte instalirati previše aplikacija", rekao je dr. Ullrich. "Odbacite aplikacije koje niste koristili neko vrijeme ili se čak ni ne sjećate šta rade."
Pristupajući problemu iz drugačije perspektive, McGregor je istakao da postoje alati za atestiranje aplikacija koji mogu u potpunosti spriječiti kloniranje ili modificiranje aplikacija, osiguravajući da je samo originalnoj kopiji aplikacije dozvoljeno pokretanje i pristup podacima.
"Neki pojedinačni programeri aplikacija već štite svoje aplikacije na ovaj način", rekao je McGregor.
"Ali može biti u interesu Google-a da zahtijeva da takva potvrda aplikacije bude na mjestu za bilo koju aplikaciju postavljenu u Play Store."
