Nämä 50 virussovellusta ohittivat Google Play -suojauksen kahdesti

Viime vuoden aikana Androidiin kohdistuvat uhat ovat lisääntyneet jopa 40 %. Käyttäjille yleensä suositellaan sen lisäksi, että heidän laitteissaan on asianmukainen suojaus, Miksi? No, infektioiden välttämiseksi.

Periaatteessa katsotaan, että Google Play Kauppa on riittävän turvallinen paikka, jotta käyttäjät voivat ladata sovelluksia ilman ongelmia. Mutta toisinaan olemme nähneet, että tämä ei ole aivan niin.

Tänään saimme tietää, että jotkin sovellukset ovat ohittaneet Google Playn suojauksen. Ja tämä seikka oli toistettu jo kahdesti.

Suhteellisen äskettäin tietoturvayritys Check Point havaitsi yhteensä 50 sovellusta, jotka olivat saatavilla Google Playssa, Googlen virallisessa kaupassa. Kaikki ne ovat ilkeitä.

Tämän tietoturvayrityksen mukaan sovellukset veloittivat käyttäjiä laskutuspalveluista. Ilman nimenomaista lupaasi, tietysti. Yli 4,2 miljoonan latauksen jälkeen Google veti ne markkinoilta.

Nyt sama tietoturvayritys on varoittanut, että saman perheen sovellukset ovat palanneet Google Playhin. Ja ne ovat saaneet tartunnan yli 5 000 uuteen laitteeseen.

50 sovellusta, joissa on viruksia, jotka ohittivat suojauksen kahdesti

Check Pointin, joka on ongelman uudelleen havainnut yritys, mukaan Google-kauppaan palaavat sovellukset kuuluisivat samaan perheeseen kuin Edellinen. He kastoivat kalliiksi seinäksi.

Heidän toimintatapansa on kerätä kaikki puhelinnumerot, sijainnit ja yksilölliset tunnisteet tiimeiltä. Ja tilaa käyttäjät premium-palveluihin Nämä tekstiviestit laskutetaan varomattomien köyhien tilille. Ja rikolliset ovat vastuussa voittojen keräämisestä.

Tutkijat eivät ole pystyneet määrittämään, kuinka paljon rahaa tästä hyökkäyksestä vastuussa olevat olisivat voineet kerätä. He tietävät vain, että sovelluksilla oli jo 1–4,2 miljoonaa latausta.

Mutta miksi Google Playssa ei soita?

Jotta hakemus hyväksytään Googlen sovelluskauppaan, sen on täytettävä joukko vaatimuksia. Yksi niistä ei loogisesti ole huijauksen alkio. Älä toimi vilpillisesti vastoin etuja ja ilman käyttäjien suostumusta.

ExpensiveWall on LovelyWall-nimisen sovelluksen takana. Mutta tämä on yksi viidestäkymmenestä löydetystä. Ja olet varmasti miettinyt, kuinka on mahdollista, että Google ei havainnut uhkaa aikaisemmin?

No, hyvin yksinkertaista. Näistä sovelluksista vastaavat käyttävät tekniikkaa piilottaakseen sen. Suoritettavan tiedoston pakkaaminen ja salaus ennen sen lataamista Google Playhin. Siksi he voivat piilottaa haittaohjelmat niin, että Googlen skannerit eivät huomaa niitä.

Haitallinen tiedosto puretaan jälkeenpäin. Kun sovelluksen katsotaan olevan jo asennettu laitteeseen. Selvää on, että hyökkääjien tekniikka on edelleen tehokas. Koska he ovat onnistuneet ohittamaan Googlen suojaukset jopa kaksi kertaa.

Järjestelmää voitaisiin käyttää muihin tarkoituksiin

ExpensiveWall voi itse asiassa olla kaiken alku. Koska haittaohjelmia voidaan käyttää myös kuvien, äänen ja arkaluontoisten tietojen varastamiseen laitteista, lähettääksesi ne tietyille palvelimille.

Asiantuntijat sanovat, että se on täydellinen vakoilutyökalu Koska se pystyy toimimaan täysin uhrin tietämättä. Kuten Ars Technicassa selitettiin, vaikka Google olisi poistanut sovellukset uudelleen, ne laitteet, joihin nämä sovellukset on asennettu, saavat edelleen tartunnan.Elleivät ne poista niitä juuresta.

Jos käyttäjät käyttävät vanhaa Android-versiota, he eivät ehkä koskaan pysty desinfioimaan Voit (ja pitäisi) vain tarkistaa jos tämä on sinun tapauksesi. Voit tarkistaa Check Pointin havaitsemien sovellusten luettelon ja katsoa raportin täältä.