Teh 50 virusnih aplikacij je dvakrat obšlo zaščito Google Play

V zadnjem letu so se grožnje, ki ciljajo na Android, povečale za do 40 %. Kar uporabnikom običajno priporočamo, poleg ustrezne zaščite na svojih napravah, je, da ne prenašajo aplikacij z neuradnih strani Zakaj? No, v izogib okužbam.

Načeloma velja, da je trgovina Google Play dovolj varen prostor, da lahko uporabniki brez težav prenašajo aplikacije. Toda drugič smo videli, da temu ni ravno tako.

Danes smo dejansko izvedeli, da so nekatere aplikacije zaobšle zaščito Google Play. In da je bila ta okoliščina že dvakrat ponovljena.

Relativno pred kratkim je varnostno podjetje Check Point odkrilo skupno 50 aplikacij, ki so bile na voljo v Google Play, Googlovi uradni trgovini. Vsi so zlonamerne narave.

Po mnenju tega varnostnega podjetja so aplikacije uporabnikom zaračunavale storitve zaračunavanja. Brez vašega izrecnega soglasja, seveda. Po več kot 4,2 milijonih prenosov jih je Google umaknil s trga.

Sedaj je isto varnostno podjetje opozorilo, da so se aplikacije iz iste družine vrnile v Google Play. In da so okužile več kot 5000 novih naprav.

50 aplikacij z virusi, ki so dvakrat obšle zaščito

Glede na Check Point, ki je podjetje, ki je ponovno zaznalo težavo, bi bile aplikacije, ki bi se vrnile v Googlovo trgovino, del iste družine kot prejšnja. Krstili so ga kot ExpensiveWall.

Njihov modus operandi je zbiranje vseh telefonskih številk, lokacij in edinstvenih identifikatorjev ekip. In v naročite uporabnike na vrhunske storitve Ta besedilna sporočila se zaračunajo na račun ubogih neprevidnih. In kriminalci so zadolženi za kopičenje dobička.

Preiskovalcem ni uspelo ugotoviti, koliko denarja bi lahko zbrali odgovorni za ta napad. Vedo le, da so aplikacije že imele med 1 in 4,2 milijona prenosov.

Toda zakaj se v Googlu Play ne sprožijo alarmi?

Da je aplikacija sprejeta v Googlovi trgovini z aplikacijami, mora izpolnjevati vrsto zahtev. Eden od njih, logično, ni zametek prevare. Niti goljufivo proti interesom in brez soglasja uporabnikov.

ExpensiveWall stoji za aplikacijo LovelyWall. Toda to je ena od petdesetih, ki so jih našli. In zagotovo ste se spraševali, kako je mogoče, da Google ni prej zaznal grožnje?

No, zelo preprosto. Odgovorni za te aplikacije uporabljajo tehniko, da to skrijejo. Stiskanje in šifriranje izvršljive datoteke, preden se naloži v Google Play. Zato lahko skrijejo zlonamerno programsko opremo, tako da je Google skenerji ne opazijo.

Zlonamerna datoteka se nato razpakira. Ko se aplikacija šteje za že poravnano na napravi. Jasno je, da je tehnika napadalcev še vedno učinkovita. Ker jim je uspelo do dvakrat zaobiti Googlovo zaščito.

Sistem se lahko uporablja za druge namene

ExpensiveWall je morda pravzaprav začetek vsega. Ker se zlonamerna programska oprema lahko uporablja tudi za krajo slik, zvoka in občutljivih podatkov iz naprav, da jih pošljete na določene strežnike.

Strokovnjaki pravijo, da je popolno vohunsko orodje Ker lahko deluje popolnoma brez vednosti žrtve. Kot so pojasnili v Ars Technica, bodo tudi če je Google znova odstranil aplikacije, naprave, ki imajo te aplikacije nameščene, še naprej okužene.Razen če jih odstranijo iz korena.

Če uporabniki uporabljajo staro različico Androida, morda nikoli ne bodo mogli razkužiti Vse, kar lahko (in bi morali) narediti, je preveriti če je to vaš primer. Preverite seznam aplikacij, ki jih je zaznal Check Point, in si oglejte poročilo tukaj.