Ne prenašajte teh iger iz Trgovine Play

Aplikacije z zlonamerno vsebino so še naprej polne trgovine Google Play, čeprav očitno obstajajo mehanizmi, ki bi preprečili njihovo prisotnost. Alarm je sprožil Lukas Stefanko, varnostni raziskovalec pri ESET, v tvitu, v katerem je dobro opisal 13 iger, ki jih je vse ustvaril isti razvijalec, ki so bile potencialno nevarne za uporabnika, ki jih je namestil na svoj mobilni telefon. . Dve izmed iger sta bili takrat celo med najbolj priljubljenimi.To je tvit, ki ga je objavil pred nekaj dnevi.

Ne nameščajte teh aplikacij iz Google Play – to je zlonamerna programska oprema.

Podrobnosti:-13 aplikacij-vse skupaj 560.000+ namestitev-po zagonu se skrije ikona-prenese dodaten APK in poskrbi, da ga uporabnik namesti (zdaj ni na voljo)-2 aplikaciji sta Trending-ni legitimni prijavljena funkcionalnost pic.twitter.com/1WDqrCPWFo

- Lukas Stefanko (@LukasStefanko) 19. november 2018

Igre za vožnjo, ki skrivajo zlonamerne datoteke

Skupaj si je, kot navaja Stefanko v svojem tvitu, aplikacije naložilo več kot 560.000 uporabnikov. Zanimivo je, da so bile vse igre na isto temo: vožnja. Uporabnik hobbyist je prenesel igro, misleč, da se bo zabaval z nekaj vrhunskimi avtomobili, toda na njegovo presenečenje aplikacija ni delovala Vsakič, ko je poskusil da bi ga odprli, se je v njem pojavila napaka in se je samodejno zaprl.

Ta začetna aplikacija (igra avtomobilov) ni bila nič drugega kot vaba, ki je sprožila prenos tovora (v drugem planu) iz registrirano domeno razvijalcu aplikacij v Istanbulu. V tem času je bil telefon okužen z virusom in ikona prvotno nameščene aplikacije bi izginila s telefona. Za analizo vsebine virusa so bila uporabljena različna orodja za skeniranje, od katerih se nobeno ne strinja glede delovanja zlonamerne programske opreme. Jasno je bilo, da se je virus zagnal, ko je bil telefon ali tablica vklopljena, ko je imel poln dostop do uporabnikovega omrežnega prometa in je lahko z njega zbiral osebne podatke.

Namigi za izogibanje zlonamerni programski opremi v Trgovini Google Play

Kot smo videli, niti v sami uradni trgovini ne moremo prosto prenesti igre ali aplikacije, za katero se kasneje izkaže, da skriva nekaj temnega. Vendar pa lahko sledimo določenim smernicam, s katerimi v večji meri preprečimo, da bi končali v ujetju omrežij kibernetskih kriminalcev.

• Na primer, prva stvar, ki jo moramo storiti, je, da vedno preberemo komentarje Predvsem pa vse dobro pogledamo tisti ljudje, ki jim dajo samo eno zvezdico in poglej, kaj pravijo. Če ima tudi 5 zvezdic, pozor, to je lahko trik. Številne aplikacije in igre obljubljajo dodatke in ugodnosti uporabnikom, ki jih ocenijo z najvišjo oceno.
• Če niste prepričani o aplikaciji, poiščite, kdo jo je ustvaril in razvil. Nato poiščite podjetje na spletu. Če vam ne daje dobrega občutka, če so se pri iskanju podjetja pojavili sumljivi ali negativni komentarji, si ga ne nalagajte.
• Še en dober nasvet, ki vam ga lahko damo, je, da ne prenašajte funkcijskih aplikacij, ki so že na voljo v telefonu do sistem, kot so aplikacije za svetilke. Prav tako bodite previdni, če prenesete aplikacijo za svetilko in ta zahteva vaše dovoljenje za branje vaših omrežnih informacij ali branje vaših osebnih sporočil. Zakaj bi na primer potrebovali aplikacijo kamere za dostop do osebne zgodovine klicev? Če vas aplikacija vpraša za dovoljenja za stvari, ki niso njene, je ne prenesite.