Βασικά Takeaways
- Το Bitdefender εντόπισε σχεδόν τρεις δωδεκάδες εφαρμογές που μεταμφιέζονται ως χρήσιμες βοηθητικές εφαρμογές και στη συνέχεια χρησιμοποιούν κόλπα για να γίνουν αόρατοι για να αποτρέψουν την απεγκατάσταση.
- Οι εφαρμογές αλλάζουν τα ονόματα και τα εικονίδια τους σε κάτι αβλαβές και στη συνέχεια προβάλλουν παρεμβατικές διαφημίσεις.
- Ενώ προς το παρόν προβάλλουν απλώς διαφημίσεις, το Bitdefender προτείνει ότι μπορούν να κατασκευαστούν για να εξυπηρετούν πιο επικίνδυνο κακόβουλο λογισμικό.
Οι χάκερ ξεπέρασαν ξανά τις άμυνες της Google και κατάφεραν να καταχωρήσουν εφαρμογές κακόβουλου λογισμικού στο Play Store κάνοντας μια αλλαγή.
Ερευνητές από το Bitdefender έχουν μοιραστεί λεπτομέρειες σχετικά με δεκάδες εφαρμογές στο Google Play Store που καμουφλάρονται πίσω από ψευδείς προσχήσεις και στη συνέχεια κρύβουν την παρουσία τους αφού εγκατασταθούν χρησιμοποιώντας πολλά κόλπα, συμπεριλαμβανομένης της αλλαγής των ονομάτων και των εικονιδίων τους.
"Δυστυχώς, τα ευρήματα δεν είναι καθόλου περίεργα", είπε ο Δρ. Johannes Ullrich, Κοσμήτορας Έρευνας στο Τεχνολογικό Ινστιτούτο SANS, σε μια συνέντευξη στο Lifewire. "Το Google Play store αντιμετωπίζει συχνά προβλήματα με τον εντοπισμό και την εξάλειψη κακόβουλων εφαρμογών."
Τραβώντας ένα γρήγορο
Σχολιάζοντας τον τρόπο λειτουργίας των εφαρμογών, το Bitdefender είπε ότι οι εφαρμογές ξεγελούν τους χρήστες να τις εγκαταστήσουν προσποιούμενοι ότι προσφέρουν εξειδικευμένες λειτουργίες, όπως εντοπισμό τοποθεσίας ή εφαρμογή κάμερας με φίλτρα. Ωστόσο, αμέσως μετά την εγκατάσταση, οι εφαρμογές αλλάζουν το όνομα και το εικονίδιο τους, γεγονός που καθιστά σχεδόν αδύνατο να βρεθεί και να απεγκατασταθεί.
Για να κρυφτούν σε κοινή θέα, ορισμένες εφαρμογές αλλάζουν το όνομά τους σε Ρυθμίσεις και το λογότυπό τους στο εικονίδιο με τα γρανάζια που συνήθως σχετίζεται με την εφαρμογή Ρυθμίσεις. Όταν κάνετε κλικ, οι εφαρμογές εκκινούν την εφαρμογή Ρυθμίσεις του τηλεφώνου για να ολοκληρώσουν με επιτυχία την εξαπάτησή τους. Με αυτόν τον τρόπο, οι περισσότεροι χρήστες δεν μπορούν να βρουν την πραγματική κακόβουλη εφαρμογή που μόλις εγκατέστησαν.
Στο παρασκήνιο, ωστόσο, οι εφαρμογές θα αρχίσουν να εκπέμπουν παρεμβατικές διαφημίσεις. Είναι ενδιαφέρον ότι οι εφαρμογές χρησιμοποιούν ένα ακόμη τέχνασμα για να διασφαλίσουν ότι δεν εμφανίζονται στη λίστα με τις πιο πρόσφατα χρησιμοποιημένες εφαρμογές στο Android.
"Κακοί ηθοποιοί θα προσπαθούν πάντα να αναπτύξουν παραποιημένες ή κλωνοποιημένες εφαρμογές για πολλούς λόγους: για να εισάγουν κακόβουλο λογισμικό, να διαταράσσουν οικονομικές συναλλαγές, να εκτρέψουν διαφημιστικά έσοδα ή απλώς να υποκλέψουν δεδομένα", ο Τζορτζ ΜακΓκρέγκορ, Αντιπρόεδρος των ειδικών προστασίας εφαρμογών για κινητά Approov, είπε στο Lifewire μέσω email.
Ενώ οι εφαρμογές που προσδιορίζονται στην έρευνα είναι γνωστές ως adware, καθώς το μόνο που προσφέρουν είναι ενοχλητικές διαφημίσεις, το Bitdefender λέει ότι αυτές οι εφαρμογές μπορούν εξίσου εύκολα να ανακτήσουν και να εξυπηρετήσουν έναν πιο επικίνδυνο τύπο κακόβουλου λογισμικού.
"Ενώ όλες οι εφαρμογές που εντοπίστηκαν είναι σαφώς κακόβουλες, οι προγραμματιστές μπόρεσαν να τις ανεβάσουν στο Google Play Store, να τις προσφέρουν στους χρήστες και ακόμη και να προωθήσουν ενημερώσεις που έκαναν τις εφαρμογές καλύτερες στο να κρύβονται σε συσκευές", δήλωσε ο Bitdefender.
Παρά το γεγονός ότι η Google δεν μπόρεσε να σταματήσει εντελώς τέτοιες ψεύτικες εφαρμογές από το να είναι διαθέσιμες στο Play Store, ο McGregor είπε ότι οι άνθρωποι δεν πρέπει να πηγαίνουν σε κατάστημα εφαρμογών τρίτου μέρους.
Το Google Play store αντιμετωπίζει συχνά προβλήματα με τον εντοπισμό και την εξάλειψη κακόβουλων εφαρμογών.
Δρ. Ο Ούλριχ συμφώνησε. «Οι χρήστες εξακολουθούν να είναι καλύτερα να περιορίζουν τις λήψεις στο Google Play store», είπε. "Αλλά πρέπει να καταλάβουν ότι η διαδικασία έγκρισης της Google δεν είναι πολύ ισχυρή."
Less Is More
Οι 35 κακόβουλες εφαρμογές που έχει εντοπίσει η Bitdefender ως μέρος της έρευνάς της έχουν πλήθος λήψεων που κυμαίνονται από 10.000 έως 100.000 και έχουν πραγματοποιήσει πάνω από δύο εκατομμύρια λήψεις μεταξύ τους.
Η Bitdefender είπε στο Lifewire μέσω email ότι είχε ενημερώσει την Google για τις κακόβουλες εφαρμογές πριν από τη δημοσίευσή τους. Παραδόξως, από τις 18 Αυγούστου, οι περισσότερες, αν όχι όλες οι εφαρμογές εξακολουθούσαν να είναι διαθέσιμες για λήψη.
Για να αποφύγετε να πέσετε θύμα αυτών των δόλιων εφαρμογών, το Bitdefender προτείνει να εξετάσετε προσεκτικά τις άδειες που ζητήθηκαν. Για παράδειγμα, κάθε εφαρμογή που ζητά τη δυνατότητα να προσεγγίζει άλλες εφαρμογές θα πρέπει να υποβάλλεται σε περαιτέρω δοκιμές.
Αναφέροντας πολλές παραμέτρους για να κρίνουμε την γνησιότητα μιας εφαρμογής, ο Δρ. Ullrich συνιστά να εξετάσετε την ημερομηνία μεταφόρτωσης της εφαρμογής, καθώς οι εφαρμογές που έχουν καταχωριστεί για κάποιο χρονικό διάστημα είναι λιγότερο πιθανό να είναι κακόβουλες.
"Μην εγκαθιστάτε πάρα πολλές εφαρμογές", είπε ο Δρ. Ullrich. "Απορρίψτε εφαρμογές που δεν έχετε χρησιμοποιήσει εδώ και καιρό ή δεν θυμάστε καν τι κάνουν."
Προσεγγίζοντας το ζήτημα από διαφορετική οπτική γωνία, ο McGregor επεσήμανε ότι υπάρχουν εργαλεία για πιστοποίηση εφαρμογών που μπορούν να αποτρέψουν πλήρως την κλωνοποίηση ή την τροποποίηση εφαρμογών, διασφαλίζοντας ότι μόνο ένα γνήσιο αντίγραφο της εφαρμογής επιτρέπεται να εκτελείται και να έχει πρόσβαση σε δεδομένα.
"Ορισμένοι προγραμματιστές εφαρμογών προστατεύουν ήδη τις εφαρμογές τους με αυτόν τον τρόπο", είπε ο McGregor.
"Αλλά μπορεί να είναι προς το συμφέρον της Google να απαιτεί να υπάρχει τέτοια βεβαίωση εφαρμογής για οποιαδήποτε εφαρμογή που αναπτύσσεται στο Play Store."
