Klíčové poznatky
- Bitdefender identifikoval téměř tři desítky aplikací, které se maskují jako užitečné nástroje a poté se pomocí triků zneviditelní, aby zabránily odinstalaci.
- Aplikace změní svá jména a ikony na něco neškodného a poté zobrazují rušivé reklamy.
- Zatímco v současné době pouze zobrazují reklamy, Bitdefender navrhuje, aby mohly sloužit k zobrazování nebezpečnějšího malwaru.
Hackeři se opět dostali přes obranu Google a podařilo se jim zařadit malwarové aplikace do Obchodu Play přepnutím.
Výzkumníci z Bitdefenderu sdíleli podrobnosti o desítkách aplikací v Obchodě Google Play, které se maskují za falešné záminky a poté skrývají svou přítomnost po instalaci pomocí několika triků, včetně změny jejich jmen a ikon.
„Zjištění bohužel nejsou vůbec překvapivá,“řekl Lifewire v e-mailovém rozhovoru Dr. Johannes Ullrich, děkan výzkumu na SANS Technology Institute. "Obchod Google Play má časté problémy s identifikací a eliminací škodlivých aplikací."
Vytáhnutí rychlého
V komentáři k modus operandi aplikací Bitdefender uvedl, že aplikace klamou uživatele, aby si je nainstalovali tím, že předstírají, že nabízejí specializované funkce, jako je vyhledávač polohy nebo aplikace pro fotoaparát s filtry. Ihned po instalaci však aplikace změní svůj název a ikonu, takže je prakticky nelze najít a odinstalovat.
Aby se některé aplikace skryly na očích, změnily svůj název na Nastavení a logo na ikonu ozubeného kola, která je obvykle spojena s aplikací Nastavení. Po kliknutí aplikace spustí skutečnou aplikaci Nastavení telefonu, aby úspěšně dokončily svůj podvod. Tímto způsobem většina uživatelů nemůže najít skutečnou škodlivou aplikaci, kterou právě nainstalovali.
Aplikace však na pozadí začnou chrlit rušivé reklamy. Zajímavé je, že aplikace používají ještě další trik, aby zajistily, že se nezobrazí v seznamu naposledy použitých aplikací v systému Android.
„Zlí herci se budou vždy snažit nasadit zfalšované nebo klonované aplikace z mnoha důvodů: injektovat malware, narušit finanční transakce, přesměrovat příjmy z reklamy nebo jednoduše ukrást data,“George McGregor, viceprezident odborníků na ochranu mobilních aplikací Approov, řekl Lifewire e-mailem.
Aplikace identifikované ve výzkumu jsou sice známé jako adware, protože vše, co poskytují, jsou dráždivé reklamy, Bitdefender říká, že tyto aplikace mohou stejně snadno načíst a sloužit nebezpečnějšímu typu malwaru.
„I když jsou všechny zjištěné aplikace zjevně škodlivé, vývojáři je dokázali nahrát do obchodu Google Play, nabídnout je uživatelům a dokonce poslat aktualizace, díky nimž se aplikace lépe schovávají na zařízeních,“řekl Bitdefender.
Navzdory skutečnosti, že Google nebyl schopen zcela zastavit dostupnost takových falešných aplikací v Obchodě Play, McGregor řekl, že lidé by neměli chodit do obchodu s aplikacemi třetích stran.
Obchod Google Play má časté problémy s identifikací a eliminací škodlivých aplikací.
Dr. Ullrich souhlasil. "Pro uživatele je stále lepší omezit stahování do obchodu Google Play," řekl. "Musí však pochopit, že schvalovací proces Google není příliš robustní."
Méně je více
Těch 35 škodlivých aplikací, které Bitdefender identifikoval v rámci svého výzkumu, má počet stažení v rozmezí od 10 000 do 100 000 a dosáhlo více než dvou milionů stažení.
Bitdefender sdělil Lifewire e-mailem, že informoval Google o škodlivých aplikacích před jejich zveřejněním. Překvapivě byla od 18. srpna většina aplikací, ne-li všechny, stále k dispozici ke stažení.
Abyste se nestali obětí těchto podvodných aplikací, Bitdefender doporučuje pečlivě prozkoumat jejich požadovaná oprávnění. Například každá aplikace, která požaduje možnost kreslení přes jiné aplikace, by měla být podrobena dalším testům.
Po uvedení několika parametrů k posouzení pravosti aplikace Dr. Ullrich doporučuje prozkoumat datum, kdy byla aplikace nahrána, protože u aplikací, které byly nějakou dobu uvedeny, je méně pravděpodobné, že budou škodlivé.
"Neinstalujte příliš mnoho aplikací," řekl Dr. Ullrich. "Zahoďte aplikace, které jste nějakou dobu nepoužívali nebo si ani nepamatujete, co dělají."
McGregor přistupoval k problému z jiné perspektivy a poukázal na to, že existují nástroje pro atestaci aplikací, které mohou zcela zabránit klonování nebo úpravám aplikací a zajistit, že bude povoleno spouštění a přístup k datům pouze pravá kopie aplikace..
"Někteří vývojáři jednotlivých aplikací již své aplikace tímto způsobem chrání," řekl McGregor.
„Může však být v zájmu společnosti Google vyžadovat, aby takové osvědčení aplikace bylo k dispozici pro každou aplikaci nasazenou v Obchodě Play.“
