Более полумиллиона пользователей Android обманом загружают вредоносные приложения из Google Play (04.24.24)

В магазине Google Play доступны миллионы приложений, но, как показали предыдущие кризисы безопасности, связанные с Android, не все приложения безопасны и надежны. Play Store становится все более печально известным размещением поддельных приложений, несколько партий которых было обнаружено за последние годы.

Эти поддельные приложения могут быть либо безобидным рекламным ПО, либо вредоносным ПО, которое может украсть информацию о пользователях. В апреле прошлого года компания Lookout, занимающаяся кибербезопасностью, обнаружила поддельные приложения для Android, предназначенные для целевого наблюдения. Приложения содержали три вредоносных программы, ориентированных на наблюдение: ViperRAT, Desert Scorpion и FrozenCell. Хотя приложения были немедленно отключены после отчета, тысячи пользователей уже загрузили приложения и стали уязвимыми для атак.

Еще один набор поддельных банковских приложений был обнаружен в магазине Google Play антивирусной компанией ESET в сентябре прошлого года. Приложения выдавали себя за шесть крупных банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши. Поддельные банковские приложения использовали поддельные формы для сбора данных для входа и ценных данных, связанных с выдаваемыми за другое лицо.

Только на прошлой неделе в новейшую из этих партий вредоносных приложений в Google Play было опубликовано 13 мобильных приложений. под именем разработчика Луис О Пинто. Эти приложения выдавались за приложения для вождения или гонок, и их загрузили более полумиллиона пользователей в магазине Google Play.

Новая угроза

13 вредоносных приложений в Google Play были обнаружены Лукасом Стефанко, исследователем безопасности Android. . Он предупредил о приложениях в серии сообщений в Твиттере, например, приведенной ниже:

По словам Стефанко, игры были лишь прикрытием для доступа к вредоносному ПО в фоновом режиме. Он даже сказал, что два из 13 поддельных приложений, а именно Car Driving Simulator и Luxury Cars SUV, находятся в списке трендов в Google Play Store, занимая третье и девятое места в Топ новых бесплатных гоночных игр, когда они еще были доступны для загрузки.

Приложения были удалены из Google Play Store, но Softonic смогла перечислить некоторые из этих вредоносных приложений Луиса О Пинто, включая Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Автомобили SUV Traffic, Симулятор пожарной пожарной машины, Экстремальные гонки на автомобилях, Симулятор грузовых автомобилей, Экстремальное спортивное вождение автомобиля и Симулятор вождения внедорожников 4 × 4. У приложений не было загрузок.

Как работают эти вредоносные приложения?

Когда пользователь загружает приложение, процесс установки выглядит так же, как и с другими обычными приложениями. Однако после завершения установки приложение скрывает значок игры, заставляя пользователей думать, что установка не удалась. Сами приложения не имеют законной функциональности и служат только прикрытием для загрузки вредоносного ПО.

После установки игры пользователю будет предложено загрузить дополнительный пакет приложения APK для Android, который, по сути, является , вредоносное ПО. Вредоносная программа маскируется под приложение Game Center и требует разрешения пользователя для установки. Но поскольку большинство пользователей думают, что предыдущая установка завершилась неудачно, им стало легче убедить загрузить второе приложение, думая, что это может быть необходимый компонент для работы приложения для вождения.

Они не знают, что на самом деле устанавливают саму вредоносную программу. Это вредоносное ПО отображает рекламу после того, как устройство разблокировано, и этот всплеск активности приводит к заметному замедлению работы устройства Android.

Стефанко не смог определить, какое семейство вредоносных программ стоит за этими поддельными приложениями, но провел сканирование на наличие вредоносных программ. назвал его трояном. Поддельные автомобильные симуляторы и гоночные игры были удалены из Google Play после того, как Стефанко сообщил о своем открытии. Однако к тому времени приложения уже загрузили 560 000 пользователей.

Что делать

Если вы думаете, что вы один из тех, кто загрузил одно из этих поддельных приложений, первое, что вам нужно, - это удалить приложение. Но поскольку значок игры скрыт, вам нужно перейти в Настройки & gt; Приложения или Приложения и найдите в списке подозрительное приложение. Коснитесь приложения, которое хотите удалить, затем коснитесь «Удалить».

Обратите внимание, что удаление приложения не означает, что ваше устройство больше не заражено. Чтобы полностью удалить угрозу, вам необходимо запустить антивирусное программное обеспечение, которое может обнаружить вредоносное ПО. Например, антивирусное сканирование пометило вредоносное ПО как троян Hiddad Android, которое, как известно, предлагало пользователям ставить 5-звездочные рейтинги поддерживаемым им приложениям, чтобы повысить рейтинги магазинов.

была удалена вредоносная программа, вам также следует удалить все ненужные файлы на телефоне, чтобы не оставлять следов вредоносного ПО.

Как обнаружить поддельные или вредоносные приложения

Вредоносные приложения трудно обнаружить, и чаще нет, вы поймете свою ошибку только после того, как установите их. Но если вы знаете явные признаки поддельного приложения, вам будет проще избежать их загрузки и, в первую очередь, компрометации вашего устройства.

Вот несколько советов, которые помогут убедиться, что вы загружаете правильное приложение, а не поддельное. Обратите внимание, что даже несмотря на то, что вредоносные приложения могут проникнуть в Google Play Store, он по-прежнему остается самым безопасным местом для загрузки приложений Android.

  • Проверяйте отзывы и оценки. Большинство вредоносных приложений в Google Play имеют плохие отзывы и плохие оценки. Например, 13 вредоносных приложений в Google Play, упомянутых в этой статье, получили очень плохие отзывы, предупреждающие других пользователей не загружать приложения, поскольку они были вредоносными.
  • Проверьте описание, если в приложении есть один. Некоторые поддельные приложения вообще не добавляют описания. А если и есть, то, скорее всего, они скопированы откуда-то еще или созданы из исходного описания.
  • Следите за разрешением, запрашиваемым во время установки. В случае этих гоночных приложений одно из разрешений позволяло приложениям запускаться во время запуска, что уже вызывает подозрение, если подумать. Они также просили предоставить полный доступ к сети для просмотра сетевых подключений и подключений Wi-Fi. Если вы заметили какие-либо красные флажки во время установки, немедленно отмените процесс.
  • Если приложение недоступно в Google Play Store , найдите приложение в Google и найдите приложение разработчика. официальный веб-сайт.

Как только вы обнаружите любой из этих красных флажков, немедленно остановите установку и удалите все загруженные файлы, связанные с подозрительным приложением.

Заключение

Google пытается помешать злоумышленникам загружать мошеннические приложения в Play Store, но пока что его усилия еще не принесли результатов. В июне Google объявил, что добавит строку метаданных безопасности в каждый APK-файл Android, чтобы убедиться, что приложения являются подлинными и проверенными. Эта новая серия атак только ясно показывает, что Google нужно работать намного усерднее, чтобы эти поддельные приложения не попадали в Google Play.

YouTube видео: Более полумиллиона пользователей Android обманом загружают вредоносные приложения из Google Play

04, 2024