Ключевые выводы
- Bitdefender определил почти три десятка приложений, которые маскируются под полезные утилиты, а затем используют уловки, чтобы сделать себя невидимыми для предотвращения удаления.
- Приложения меняют свои названия и значки на что-то безобидное, а затем показывают навязчивую рекламу.
- Хотя в настоящее время они просто отображают рекламу, Bitdefender предполагает, что их можно заставить обслуживать более опасные вредоносные программы.
Хакеры в очередной раз обошли защиту Google и сумели разместить вредоносное ПО в Play Store, выполнив переключение.
Исследователи из Bitdefender поделились подробностями о десятках приложений в Google Play Store, которые маскируют себя под ложным предлогом, а затем скрывают свое присутствие после установки, используя несколько уловок, включая изменение своих имен и значков.
«К сожалению, полученные результаты совсем не удивительны», - сказал в интервью Lifewire доктор Йоханнес Ульрих, декан исследований в Технологическом институте SANS. «В магазине Google Play часто возникают проблемы с выявлением и удалением вредоносных приложений».
Тянуть быстро
Комментируя методы работы приложений, Bitdefender сказал, что приложения обманом заставляют пользователей устанавливать их, делая вид, что предлагают специализированные функции, такие как поиск местоположения или приложение камеры с фильтрами. Но сразу после установки приложения меняют свое название и значок, что делает их практически невозможными для поиска и удаления.
Чтобы скрыться на виду, некоторые приложения меняют свое название на «Настройки», а их логотип - на значок шестеренки, обычно связанный с приложением «Настройки». При нажатии приложения запускают фактическое приложение «Настройки» телефона, чтобы успешно завершить обман. Таким образом, большинство пользователей не смогут найти вредоносное приложение, которое они только что установили.
Однако в фоновом режиме приложения начнут извергать навязчивую рекламу. Интересно, что приложения используют еще один трюк, чтобы гарантировать, что они не отображаются в списке последних использованных приложений на Android.
"Злоумышленники всегда будут пытаться развернуть поддельные или клонированные приложения по многим причинам: чтобы внедрить вредоносное ПО, нарушить финансовые транзакции, отвлечь доходы от рекламы или просто украсть данные", - Джордж МакГрегор, вице-президент по защите мобильных приложений Approov., - сообщил Lifewire по электронной почте.
Хотя приложения, выявленные в ходе исследования, известны как рекламное ПО, поскольку все, что они служат, - это раздражающая реклама, Bitdefender утверждает, что эти приложения могут так же легко получать и обслуживать более опасные типы вредоносных программ.
«Несмотря на то, что все обнаруженные приложения явно вредоносные, разработчики смогли загрузить их в Google Play Store, предложить их пользователям и даже отправить обновления, благодаря которым приложения лучше скрываются на устройствах», - заявил Bitdefender..
Несмотря на то, что Google не смог полностью остановить доступ таких поддельных приложений в Play Store, МакГрегор сказал, что людям не следует обращаться в сторонний магазин приложений.
В магазине Google Play часто возникают проблемы с выявлением и удалением вредоносных приложений.
Доктор. Ульрих согласился. «Пользователям все же лучше ограничить загрузку в магазине Google Play», - сказал он. «Но они должны понимать, что процесс утверждения Google не очень надежен».
Меньше значит больше
У 35 вредоносных приложений, выявленных Bitdefender в рамках своего исследования, количество загрузок варьируется от 10 000 до 100 000, а количество загрузок между ними превышает два миллиона.
Bitdefender сообщил Lifewire по электронной почте, что проинформировал Google о вредоносных приложениях до их публикации. Удивительно, но по состоянию на 18 августа большинство, если не все приложения, все еще были доступны для загрузки.
Чтобы не стать жертвой этих мошеннических приложений, Bitdefender предлагает тщательно проверять запрашиваемые разрешения. Например, любое приложение, запрашивающее возможность рисовать поверх других приложений, должно пройти дополнительные тесты.
Перечисляя несколько параметров, позволяющих судить о подлинности приложения, д-р Ульрих рекомендует проверять дату загрузки приложения, поскольку приложения, которые были в списке какое-то время, с меньшей вероятностью могут быть вредоносными.
"Не устанавливайте слишком много приложений", - сказал д-р Ульрих. «Выбросьте приложения, которыми вы давно не пользовались или даже не помните, что они делают».
Подходя к проблеме с другой точки зрения, МакГрегор указал, что существуют инструменты для аттестации приложений, которые могут полностью предотвратить клонирование или изменение приложений, гарантируя, что только подлинная копия приложения разрешена для запуска и доступа к данным..
«Некоторые разработчики приложений уже защищают свои приложения таким образом», - сказал МакГрегор.
"Но может быть в интересах Google требовать, чтобы такая аттестация приложений выполнялась для любого приложения, развернутого в Play Store."