למעלה מחצי מיליון משתמשי אנדרואיד התחנכו להורדת אפליקציות זדוניות ב- Google Play (04.26.24)

ישנם מיליוני אפליקציות זמינות בחנות Google Play, אך כפי שהראו משברי אבטחה קודמים הקשורים ל- Android, לא כל האפליקציות שם בטוחות ומאובטחות. חנות Play הופכת לשמצה יותר ויותר לשמצה על אירוח אפליקציות מזויפות, עם מספר קבוצות כאלה שהתגלו במהלך השנים.

אפליקציות מזויפות אלה יכולות להיות תוכנות פרסום מזיקות או תוכנות זדוניות זדוניות שיכולות לגנוב מידע על המשתמשים. באפריל האחרון התגלו אפליקציות Android מזויפות המיועדות למעקב ממוקד על ידי חברת Lookout, חברת אבטחת סייבר. האפליקציות הכילו שלוש תוכנות זדוניות הממוקדות במעקב: ViperRAT, Desert Scorpion ו- FrozenCell. למרות שהאפליקציות הוסרו מיד לאחר הדיווח, אלפי משתמשים כבר הורידו את האפליקציות והפכו לפגיעים להתקפות.

קבוצה נוספת של אפליקציות בנקאיות מזויפות נמצאה בחנות Google Play על ידי חברת האנטי-וירוס ESET בספטמבר האחרון. האפליקציות התחזו לשישה בנקים גדולים מניו זילנד, אוסטרליה, בריטניה, שוויץ ופולין. אפליקציות הבנקאות המזויפות הסתמכו על טפסים מזויפים כדי לאסוף פרטי כניסה ונתונים יקרי ערך הקשורים למוסדות הפיננסיים שמתחזים להם.

רק בשבוע שעבר, האחרונה של קבוצות אפליקציות זדוניות אלה ב- Google Play כללה 13 אפליקציות סלולריות שפורסמו תחת שם היזם Luiz O Pinto. אפליקציות אלה התחזו לאפליקציות נהיגה או מירוץ והורדו על ידי יותר מחצי מיליון משתמשים בחנות Google Play.

איום חדש

13 האפליקציות הזדוניות ב- Google Play התגלו על ידי לוקאס סטפנקו, חוקר אבטחה של Android . הוא הזהיר מפני האפליקציות בסדרת פוסטים בטוויטר, כמו זו שלמטה:

לדברי סטפנקו, המשחקים היו רק כיסוי המאפשר גישה לתוכנות זדוניות ברקע. הוא אפילו אמר ששניים מתוך 13 האפליקציות המזויפות - כלומר סימולטור נהיגה לרכב ורכב שטח יוקרתי - נמצאים ברשימת המגמות בחנות Google Play, ומציבים את השלישי והתשיעי במשחקי המירוץ החופשיים החדשים המובילים כאשר הם עדיין היו זמינים להורדה. / p>

האפליקציות הוסרו מחנות Google Play, אך Softonic הצליחה לרשום כמה מהאפליקציות הזדוניות הללו על ידי Luiz O Pinto, כולל Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury תנועת רכבי שטח, מכונית כיבוי אש, סימולטור נהיגה ברכב קיצוני, סימולטור מטען משאיות, נהיגה ברכב ספורט קיצוני וסימולטור נהיגה ברכב שטח 4 × 4. לאפליקציות אפס הורדות.

כיצד פועלות אפליקציות זדוניות אלה?

כאשר משתמש מוריד את האפליקציה, תהליך ההתקנה נראה זהה לאפליקציות רגילות אחרות. עם זאת, לאחר השלמת ההתקנה, האפליקציה מסתירה את סמל המשחק, מה שגורם למשתמשים לחשוב שההתקנה נכשלה. לאפליקציות עצמן אין פונקציונליות לגיטימית והן משמשות כיסוי להורדת תוכנות זדוניות.

לאחר התקנת המשחק, המשתמש יתבקש להוריד חבילת יישומי אנדרואיד APK נוספת, שהיא, למעשה, , התוכנה הזדונית. התוכנה הזדונית מתחפשת לאפליקציית Game Center וזקוקה לאישור ההתקנה של המשתמש. אך מכיוון שרוב המשתמשים חושבים שההתקנה הקודמת נכשלה, קל להם יותר להשתכנע להוריד את האפליקציה השנייה, מתוך מחשבה שזה עשוי להיות מרכיב הכרחי כדי שאפליקציית הנהיגה תעבוד.

מה שהם לא יודעים זה שהם באמת מתקינים את התוכנה הזדונית עצמה. תוכנה זדונית זו מציגה מודעות לאחר נעילת המכשיר, וגאות הפעילות הזו גורמת להאטת מכשיר ה- Android בצורה ניכרת.

סטפנקו לא הצליח לקבוע איזו משפחת תוכנות זדוניות עומדת מאחורי האפליקציות המזויפות הללו, אלא סריקות נגד תוכנות זדוניות. תייג אותו כטרויאני. סימולטורי הרכב המזויפים ומשחקי המירוץ הוסרו מגוגל פליי לאחר שסטפנקו דיווח על גילויו. עם זאת, היישומים כבר הורדו על ידי 560,000 משתמשים עד אז.

מה לעשות

אם אתה חושב שאתה מאלה שהורידו אחת מהאפליקציות המזויפות האלה, הדבר הראשון שאתה צריך הוא להסיר את ההתקנה. האפליקציה. אך מכיוון שסמל המשחק מוסתר, עליך לעבור ל הגדרות & gt; יישומים או יישומים ומצא את האפליקציה החשודה מהרשימה. הקש על האפליקציה שברצונך להסיר, ואז הקש על הסר התקנה.

שים לב שהסרת ההתקנה של האפליקציה אינה פירושה שהמכשיר שלך כבר לא נגוע. כדי להסיר לחלוטין את האיום, עליך להריץ תוכנת אנטי-וירוס שיכולה לזהות את התוכנה הזדונית. סריקות נגד תוכנות זדוניות, למשל, תייגו את התוכנה הזדונית כ- Hiddad Android Trojan, אשר ידוע בכך שהוא גורם למשתמשים לתת דירוג של 5 כוכבים לאפליקציות בהן היא תומכת על מנת להגביר את דירוג החנויות. תוכנה זדונית נמחקה, עליך למחוק גם את כל קבצי הזבל בטלפון שלך כדי למנוע השארת עקבות של תוכנות זדוניות.

כיצד לזהות אפליקציות מזויפות או זדוניות

אפליקציות זדוניות קשות לאיתור, ולעתים קרובות יותר מ לא, אתה מבין רק את הטעות שלך לאחר שהתקנת אותם. אך כאשר אתה מכיר את הסימנים המסגירים של אפליקציה מזויפת, יהיה קל יותר להימנע מהורדתם מלכתחילה מהתפשרות על מכשירך.

הנה כמה טיפים לוודא שאתה מוריד את האפליקציה הנכונה ולא מזויפת. שים לב שלמרות שאפליקציות זדוניות יכולות להתגנב לחנות Google Play, זה עדיין המקום הבטוח ביותר להורדת אפליקציות Android.

  • בדוק את הביקורות והדירוגים. לרוב אפליקציות התוכנה הזדונית ב- Google Play יש ביקורות גרועות ודירוגים גרועים. ל- 13 האפליקציות הזדוניות ב- Google Play שהוזכרו במאמר זה, למשל, היו ביקורות רעות מאוד שהזהירו משתמשים אחרים שלא להוריד את האפליקציות מכיוון שהיו זדוניות. אחת. יש אפליקציות מזויפות שלא טורחות להוסיף תיאור כלשהו. ואם כן, ככל הנראה הם מועתקים ממקום אחר או מסתובבים מהתיאור המקורי.
  • היזהר מההיתר המתבקש במהלך ההתקנה. במקרה של אפליקציות מירוץ אלה, אחת ההרשאות אפשרה לאפליקציות לפעול במהלך ההפעלה, וזה כבר חשוד כשחושבים על זה. הם גם ביקשו גישה מלאה לרשת כדי להציג חיבורי רשת וחיבורי Wi-Fi. אם אתה מבחין בדגלים אדומים במהלך ההתקנה, בטל את התהליך באופן מיידי.
  • אם האפליקציה אינה זמינה בחנות Google Play , חפש את האפליקציה בגוגל וחפש את המפתח באתר הרשמי.

ברגע שאתה נתקל באחד מהדגלים האדומים האלה, הפסק את ההתקנה מיד ומחק את כל הקבצים שהורדו הקשורים לאפליקציה החשודה.

מסקנה

גוגל ניסתה להקשות על מפתחים זדוניים להעלות אפליקציות הונאה לחנות Play, אך עד כה מאמציה עדיין לא מניבים פרי. גוגל הודיעה ביוני כי תוסיף מחרוזת של מטה-נתונים אבטחה לכל APK של Android כדי לוודא שהאפליקציות אותנטיות ומאומתות. סדרת ההתקפות החדשה הזו מראה רק בבירור כי גוגל צריכה לעבוד הרבה יותר קשה על מנת להרחיק את האפליקציות המזויפות האלה מגוגל פליי.

סרטון יוטיוב: למעלה מחצי מיליון משתמשי אנדרואיד התחנכו להורדת אפליקציות זדוניות ב- Google Play

04, 2024