Ключови изводи
- Bitdefender идентифицира почти три дузини приложения, които се маскират като полезни помощни програми и след това използват трикове, за да станат невидими, за да предотвратят деинсталиране.
- Приложенията променят имената и иконите си на нещо безобидно и след това показват натрапчиви реклами.
- Въпреки че в момента те само показват реклами, Bitdefender предполага, че могат да бъдат направени да обслужват по-опасен зловреден софтуер.
Хакерите отново успяха да преодолеят защитата на Google и успяха да изброят приложенията за злонамерен софтуер в Play Store чрез превключване.
Изследователи от Bitdefender споделиха подробности за десетки приложения в Google Play Store, които се маскират зад фалшиви претенции и след това скриват присъствието си, след като бъдат инсталирани, като използват няколко трика, включително промяна на техните имена и икони.
"За съжаление констатациите изобщо не са изненадващи", каза д-р Йоханес Улрих, декан по изследванията в Технологичния институт на SANS, пред Lifewire в интервю по имейл. „Магазинът на Google Play има чести проблеми с идентифицирането и елиминирането на злонамерени приложения.“
Дърпане на бърз
Коментирайки начина на действие на приложенията, Bitdefender каза, че приложенията подмамват потребителите да ги инсталират, като се преструват, че предлагат специализирана функционалност, като търсач на местоположение или приложение за камера с филтри. Но веднага след инсталирането приложенията променят името и иконата си, което ги прави практически невъзможни за намиране и деинсталиране.
За да се скрият на видно място, някои приложения променят името си на Настройки и логото си на иконата на зъбно колело, обикновено свързано с приложението Настройки. При щракване приложенията стартират действителното приложение за настройки на телефона, за да завършат успешно своята измама. По този начин повечето потребители не могат да намерят действителното злонамерено приложение, което току-що са инсталирали.
На заден план обаче приложенията ще започнат да бълват натрапчиви реклами. Интересното е, че приложенията използват още един трик, за да гарантират, че не се показват в списъка с най-скоро използваните приложения на Android.
"Лошите актьори винаги ще се опитват да разположат подправени или клонирани приложения по много причини: за инжектиране на злонамерен софтуер, прекъсване на финансови транзакции, отклоняване на рекламни приходи или просто за кражба на данни, " Джордж Макгрегър, вицепрезидент на експертите по защита на мобилни приложения Approov, каза Lifewire по имейл.
Въпреки че приложенията, идентифицирани в изследването, са известни като рекламен софтуер, тъй като всичко, което служат, са дразнещи реклами, Bitdefender казва, че тези приложения могат също толкова лесно да извличат и обслужват по-опасен тип зловреден софтуер.
„Въпреки че всички открити приложения са очевидно злонамерени, разработчиците успяха да ги качат в Google Play Store, да ги предложат на потребителите и дори да прокарат актуализации, които направиха приложенията по-добри в скриването на устройства“, каза Bitdefender.
Въпреки факта, че Google не успя напълно да спре достъпа на такива фалшиви приложения в Play Store, Макгрегър каза, че хората не трябва да посещават магазин за приложения на трети страни.
Магазинът на Google Play има чести проблеми с идентифицирането и елиминирането на злонамерени приложения.
д-р. Улрих се съгласи. „Потребителите все още са по-добре да ограничат изтеглянията до магазина на Google Play“, каза той. „Но те трябва да разберат, че процесът на одобрение на Google не е много надежден.“
По-малкото е повече
35-те злонамерени приложения, идентифицирани от Bitdefender като част от тяхното изследване, имат брой изтегляния, вариращи от 10 000 до 100 000 и има над два милиона изтегляния между тях.
Bitdefender каза на Lifewire по имейл, че е информирал Google за злонамерените приложения, преди да бъдат публикувани. Изненадващо, към 18 август повечето, ако не всички приложения, все още бяха налични за изтегляне.
За да не станете жертва на тези измамни приложения, Bitdefender предлага внимателно да проучите исканите от тях разрешения. Например всяко приложение, което изисква възможността да рисува върху други приложения, трябва да бъде подложено на допълнителни тестове.
Изброявайки няколко параметъра, за да прецените автентичността на приложението, д-р Улрих препоръчва да проверите датата, на която приложението е качено, тъй като приложенията, които са били в списъка за известно време, е по-малко вероятно да бъдат злонамерени.
"Не инсталирайте твърде много приложения", каза д-р Улрих. „Изхвърлете приложенията, които не сте използвали от известно време или дори не си спомняте какво правят.“
Подхождайки към проблема от различна гледна точка, Макгрегър посочи, че има инструменти за атестация на приложения, които могат напълно да предотвратят клонирането или модифицирането на приложения, като гарантират, че само оригинално копие на приложението има право да работи и да има достъп до данни.
"Някои индивидуални разработчици на приложения вече защитават своите приложения по този начин", каза Макгрегър.
"Но може да е в интерес на Google да изисква такова удостоверяване на приложения за всяко приложение, внедрено в Play Store."
