Daugiau nei pusė milijono „Android“ vartotojų apgaulingai atsisiųsdavo kenkėjiškas programas iš „Google Play“ (04.19.24)

Android

„Google Play“ parduotuvėje yra daugybė programų, tačiau, kaip parodė ankstesnės su „Android“ susijusios saugumo krizės, ne visos joje esančios programos yra saugios. „Play Store“ vis garsėja žinodama netikrų programų talpinimą, o per keletą metų jų buvo aptiktos kelios jų partijos.

Šios netikros programos gali būti nekenksmingos reklaminės programos arba kenkėjiškos kenkėjiškos programos, kurios gali pavogti vartotojo informaciją. Pernai balandį kibernetinio saugumo įmonė „Lookout“ atrado netikras „Android“ programas, skirtas tiksliniam stebėjimui. Programose buvo trys į stebėjimą orientuotos kenkėjiškos programos: „ViperRAT“, „Desert Scorpion“ ir „FrozenCell“. Nors po pranešimo programos buvo nedelsiant pašalintos, tūkstančiai vartotojų jau atsisiuntė programas ir tapo pažeidžiami atakų.

Antivirusinė įmonė ESET praėjusį rugsėjį „Google Play“ parduotuvėje rado dar vieną padirbtų bankų programų rinkinį. Programos apsimetė šešiais pagrindiniais bankais iš Naujosios Zelandijos, Australijos, JK, Šveicarijos ir Lenkijos. Netikros bankininkystės programos, remdamosi fiktyviomis formomis, rinko prisijungimo duomenis ir vertingus duomenis, susijusius su apsimetančiomis finansų institucijomis.

Praėjusią savaitę naujausiose iš šių „Google Play“ kenkėjiškų programų paketų buvo paskelbta 13 programų mobiliesiems kūrėjo vardu Luizas O Pinto. Šios programos pasirodė esančios vairavimo ar lenktynių programos, kurias daugiau nei pusė milijono vartotojų atsisiuntė iš „Google Play“ parduotuvės.

Nauja grėsmė

13 kenkėjiškų programų „Google Play“ aptiko „Android“ saugumo tyrėjas Lukas Stefanko. . Jis perspėjo apie programas daugybėje „Twitter“ įrašų, tokių kaip žemiau:

Pasak Stefanko, žaidimai buvo tik priedanga, leidžianti pasiekti fone esančią kenkėjišką programą. Jis netgi pasakė, kad dvi iš 13 padirbtų programų - automobilių vairavimo simuliatorius ir „Luxury Cars“ visureigis - yra „Google Play“ parduotuvės populiariausiųjų sąraše ir užima trečią ir devintą vietas populiariausiuose naujuose nemokamuose lenktynių žaidimuose, kai jas vis dar buvo galima atsisiųsti.

Programos buvo pašalintos iš „Google Play“ parduotuvės, tačiau „Softonic“ galėjo išvardyti kai kurias šias Luizo O Pinto kenkėjiškas programas, įskaitant „Extreme Car Driving City“, „Hyper Car Driving Simulator“, „Moto Cross Extreme Racing“, „Luxury“ Automobilių visureigių eismas, ugniagesių gaisrinių automobilių simuliatorius, ekstremalių automobilių vairavimo lenktynės, sunkvežimių krovinių imitatorius, ekstremalių sportinių automobilių vairavimas ir visureigių 4 × 4 vairavimo treniruoklis. Programų atsisiuntimų nebuvo.

Kaip veikia šios kenkėjiškos programos?

Kai vartotojas atsisiunčia programą, diegimo procesas atrodo toks pat, kaip ir kitų įprastų programų. Tačiau baigus diegimą, programa paslepia žaidimo piktogramą, priversdama vartotojus manyti, kad įdiegti nepavyko. Pačios programos neturi teisėtų funkcijų ir yra tik kenkėjiškų programų atsisiuntimo priedanga.

Įdiegus žaidimą, vartotojas bus paragintas atsisiųsti papildomą „APK Android“ programų paketą, kuris iš tikrųjų yra , kenkėjiška programa. Kenkėjiška programa slepiasi kaip „Game Center“ programa ir jai reikia vartotojo leidimo. Kadangi dauguma vartotojų mano, kad ankstesnis diegimas nepavyko, jiems tampa lengviau įsitikinti, kad atsisiunčiate antrąją programą, manydami, kad tai gali būti būtinas komponentas vairavimo programai veikti.

Jie nežino, kad iš tikrųjų diegia pačią kenkėjišką programą. Ši kenkėjiška programa rodo skelbimus, kai įrenginys yra atrakintas, ir dėl šio aktyvumo „Android“ įrenginys pastebimai sulėtėja.

Stefanko negalėjo nustatyti, kokia kenkėjiškų programų šeima yra už šių padirbtų programų, tačiau nuskaito antivirusinę programą. paženklino jį kaip Trojaną. Netikri automobilių simuliatoriai ir lenktynių žaidimai buvo pašalinti iš „Google Play“, kai Stefanko pranešė apie savo atradimą. Tačiau tuo metu programas jau buvo atsisiuntę 560 000 naudotojų.

Ką daryti

Jei manote, kad esate vienas iš tų, kurie atsisiuntė vieną iš šių padirbtų programų, pirmiausia turite pašalinti programą. Kadangi žaidimo piktograma yra paslėpta, turite pereiti į Nustatymai & gt; Programos arba Programos ir suraskite įtartiną programą iš sąrašo. Palieskite programą, kurią norite pašalinti, tada palieskite Pašalinti.

Atminkite, kad programos pašalinimas nereiškia, kad jūsų įrenginys nebėra užkrėstas. Norėdami visiškai pašalinti grėsmę, turite paleisti antivirusinę programinę įrangą, kuri gali aptikti kenkėjišką programą. Pavyzdžiui, nuskaitant antivirusinę programinę įrangą, kenkėjiška programa buvo pažymėta kaip „Hiddad Android Trojan“, kuri yra žinoma, kad paragino vartotojus suteikti 5 žvaigždučių įvertinimus palaikomoms programoms, kad padidintų parduotuvių įvertinimus.

Kai kenkėjiška programa buvo ištrinta, taip pat turėtumėte ištrinti visus telefone esančius nepageidaujamus failus, kad neliktų kenkėjiškų programų pėdsakų.

Kaip aptikti padirbtas ar kenkėjiškas programas

Kenkėjiškas programas sunku aptikti ir dažniau nei ne, savo klaidą supranti tik jas įdiegęs. Bet kai žinosite padirbtos programos signalus, pirmiausia bus lengviau jų atsisiųsti ir nepakenkti įrenginiui.

Štai keli patarimai, kaip atsisiųsti teisingą, o ne netikrą programą. Atminkite, kad nors kenkėjiškos programos gali patekti į „Google Play“ parduotuvę, vis tiek saugiausia atsisiųsti „Android“ programas.

Patikrinkite atsiliepimus ir įvertinimus Daugumos kenkėjiškų programų sistemoje „Google Play“ apžvalgos ir prasti įvertinimai yra blogi. Pavyzdžiui, šiame straipsnyje paminėtos 13 „Google Play“ kenkėjiškų programų turėjo labai blogus atsiliepimus, įspėjusius kitus vartotojus atsisiųsti programų, nes jos buvo kenkėjiškos.
Patikrinkite aprašą, jei programa turi vienas. Kai kurios padirbtos programos visiškai nesivargina įdėti jokio aprašymo. Ir jei jie tai daro, greičiausiai jie yra nukopijuoti iš kitur arba susukti iš pirminio aprašymo.
Saugokitės leidimo, kurio prašoma diegiant. Šių lenktynių programų atveju vienas iš leidimų leido programoms paleisti paleidimo metu, o tai jau įtartina, kai pagalvojate. Jie taip pat prašė suteikti visišką prieigą prie tinklo, peržiūrėti tinklo ir „Wi-Fi“ ryšius. Jei diegimo metu pastebite raudonų vėliavėlių, nedelsdami atšaukite procesą.
Jei programos nėra „Google Play“ parduotuvėje , ieškokite programos „Google“ ir ieškokite kūrėjo. oficiali svetainė.

Atsidūrę bet kurią iš šių raudonų vėliavėlių, nedelsdami sustabdykite diegimą ir ištrinkite visus atsisiųstus failus, susijusius su įtartina programa.

Išvada

„Google“ bandė apsunkinti kenksmingus kūrėjus įkelti apgaulingas programas į „Play“ parduotuvę, tačiau kol kas jos pastangos dar neatnešė vaisių. „Google“ birželį paskelbė, kad prie kiekvieno „Android“ APK pridės eilutę saugos metaduomenų, kad įsitikintų, jog programos yra autentiškos ir patikrintos. Ši nauja atakų serija tik aiškiai parodo, kad „Google“ turi daug daugiau dirbti, kad šios netikros programos nebūtų rodomos „Google Play“.

"YouTube" vaizdo įrašas: Daugiau nei pusė milijono „Android“ vartotojų apgaulingai atsisiųsdavo kenkėjiškas programas iš „Google Play“

04, 2024

Daugiau nei pusė milijono „Android“ vartotojų apgaulingai atsisiųsdavo kenkėjiškas programas iš „Google Play“ (04.19.24)

"YouTube" vaizdo įrašas: Daugiau nei pusė milijono „Android“ vartotojų apgaulingai atsisiųsdavo kenkėjiškas programas iš „Google Play“

Straipsniai

2 būdai, kaip išspręsti „SteelSeries“ makrokomandos neveikimo problemą

Sujungti drakonų debesų 5 lygį

Kaip padidinti „Mac“ PDF failus

Kaip atsikratyti atsilikimo „Fortnite“ (atsakyta)

3 būdai, kaip išspręsti DBM, neveikiantį su WoW

Naujausi straipsniai

„Minecraft“ klaida: atrodo, kad naudojate nepalaikomą modifikuotą žaidimo versiją (3 būdai, kaip išspręsti problemą)

Vista Kaip ištaisyti „LiveKernelEvent 117“ klaidą sistemoje

„Minecraft“ programoje nematyti 5 žingsniai, kaip sutvarkyti būtybes

5 populiariausi „Roblox“ pagrobti žaidimai, kuriuos jums reikia žaisti

Kaip atlaisvinti vietos „Android“ įrenginyje