Over en halv million Android-brukere lurte til å laste ned ondsinnede apper på Google Play (04.26.24)

Android

Det er millioner av apper tilgjengelig på Google Play Store, men som tidligere Android-relaterte sikkerhetskriser har vist, er ikke alle appene der inne trygge og sikre. Play-butikken blir stadig mer beryktet for å være vert for falske apper, med flere grupper av dem oppdaget gjennom årene.

Disse falske appene kan enten være ufarlig adware eller ondsinnet skadelig programvare som kan stjele brukerinformasjon. I april i fjor ble falske Android-apper designet for målrettet overvåkning oppdaget av Lookout, et cybersikkerhetsfirma. Appene inneholdt tre overvåkingsfokuserte skadelige programmer: ViperRAT, Desert Scorpion og FrozenCell. Selv om appene umiddelbart ble tatt ned etter rapporten, hadde tusenvis av brukere allerede lastet ned appene og ble sårbare for angrep.

Et annet sett med falske bankapper ble funnet i Google Play Store av antivirusselskapet ESET i september i fjor. Appene imiterte seg seks store banker fra New Zealand, Australia, Storbritannia, Sveits og Polen. De falske bankappene støttet seg på falske skjemaer for å samle inn påloggingsdetaljer og verdifulle data relatert til finansinstitusjonene som ble etterlignet. under utviklernavnet Luiz O Pinto. Disse appene stilte ut som kjøre- eller racingapper, og ble lastet ned av mer enn en halv million brukere på Google Play Butikk.

Ny trussel

De 13 ondsinnede appene i Google Play ble oppdaget av Lukas Stefanko, en Android-sikkerhetsforsker . Han advarte om appene i en rekke Twitter-innlegg, som den nedenfor:

Ifølge Stefanko var spillene bare et deksel for å gi tilgang til skadelig programvare i bakgrunnen. Han sa til og med at to av de 13 falske appene - nemlig bilkjøringssimulator og luksusbiler SUV - er på trendlisten på Google Play Store, og plasserer tredje og niende i Topp Nye gratis racingspill da de fremdeles var tilgjengelige for nedlasting. / p>

Appene er fjernet fra Google Play Store, men Softonic klarte å liste opp noen av disse ondsinnede appene av Luiz O Pinto, inkludert Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Cars SUV Traffic, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving og SUV 4 × 4 Driving Simulator. Appene hadde ingen nedlastinger.

Hvordan fungerer disse ondsinnede appene?

Når en bruker laster ned appen, ser installasjonsprosessen ut som med andre vanlige apper. Når installasjonen er fullført, skjuler appen imidlertid spillikonet, slik at brukerne tror at installasjonen mislyktes. Appene i seg selv har ingen legitim funksjonalitet og tjener bare som et deksel for nedlasting av skadelig programvare.

Når spillet er installert, vil brukeren bli bedt om å laste ned en ekstra APK Android-applikasjonspakke, som faktisk er , skadelig programvare. Den skadelige programvaren forkledd som en Game Center-app og trenger tillatelse fra brukeren for å bli installert. Men fordi de fleste brukere mener at den forrige installasjonen mislyktes, blir det lettere for dem å bli overbevist om å laste ned den andre appen, og tenker at det kan være en nødvendig komponent for at kjøreappen skal fungere.

Det de ikke vet er at de faktisk installerer skadelig programvare. Denne skadelige programvaren viser annonser når enheten er låst opp, og denne økningen i aktivitet får Android-enheten til å avta merkbart.

Stefanko klarte ikke å avgjøre hvilken skadelig familie som sto bak disse falske appene, men anti-skadelig skanning merket det som en trojan. De falske bilsimulatorene og racingspillene ble tatt ned fra Google Play etter at Stefanko rapporterte om oppdagelsen. Appene hadde imidlertid allerede blitt lastet ned av 560 000 brukere da.

Hva du skal gjøre

Hvis du tror du er en av dem som lastet ned en av disse falske appene, er det første du trenger å avinstallere. appen. Men siden spillikonet er skjult, må du gå til Innstillinger & gt; Apper eller Programmer og finn den mistenkelige appen fra listen. Trykk på appen du vil fjerne, og trykk deretter på Avinstaller.

Merk at avinstallering av appen ikke betyr at enheten ikke lenger er infisert. For å fjerne trusselen helt, må du kjøre en antivirusprogramvare som kan oppdage skadelig programvare. Anti-malware-skanninger merket for eksempel skadelig programvare som en Hiddad Android Trojan, som er kjent for å få brukere til å gi 5-stjerners rangeringer til appene den støtter for å øke butikkrangeringene.

Når skadelig programvare er slettet, bør du også slette alle søppelfiler på telefonen din for å unngå å etterlate spor etter skadelig programvare.

Slik oppdager du falske eller ondsinnede apper

Ondsinnede apper er vanskelig å oppdage, og oftere enn ikke, du skjønner først feilen din når du har installert dem. Men når du kjenner tegnene til en falsk app, vil det være lettere å unngå å laste dem ned og kompromittere enheten din i utgangspunktet.

Her er noen tips for å sikre at du laster ned riktig app og ikke en falsk app. Merk at selv om ondsinnede apper kan snike seg inn i Google Play Butikk, er det fortsatt det tryggeste stedet å laste ned Android-apper fra.

Sjekk anmeldelser og rangeringer. De fleste skadelige apper på Google Play har dårlige anmeldelser og dårlige rangeringer. De 13 ondsinnede appene i Google Play som er nevnt i denne artikkelen, hadde for eksempel veldig dårlige anmeldelser som advarte andre brukere om ikke å laste ned appene fordi de var ondsinnede.
Sjekk beskrivelsen hvis appen har en. Noen falske apper gidder ikke å gi noen beskrivelse i det hele tatt. Og hvis de gjør det, blir de mest sannsynlig kopiert fra andre steder eller spunnet fra den opprinnelige beskrivelsen.
Se opp for tillatelsen som blir bedt om under installasjonen. Når det gjelder disse racingappene, tillot en av tillatelsene appene å kjøre under oppstart, noe som allerede er mistenkelig når du tenker på det. De ba også om full nettverkstilgang, for å se nettverkstilkoblinger og Wi-Fi-tilkoblinger. Hvis du merker noen røde flagg under installasjonen, kan du avbryte prosessen umiddelbart.
Hvis appen ikke er tilgjengelig i Google Play Butikk , kan du søke etter appen på Google og se etter utvikleren. offisielt nettsted.

Når du støter på noen av disse røde flaggene, må du umiddelbart stoppe installasjonen og slette alle nedlastede filer som er tilknyttet den mistenkelige appen.

Konklusjon

Google har forsøkt å gjøre det vanskelig for ondsinnede utviklere å laste opp falske apper til Play-butikken, men foreløpig er det ikke noe å bære frukter. Google kunngjorde i juni at de vil legge til en streng sikkerhetsmetadata i hver Android APK for å sikre at appene er autentiske og verifiserte. Denne nye angrepsserien viser bare tydelig at Google må jobbe mye mer for å holde disse falske appene utenfor Google Play.

YouTube Video.: Over en halv million Android-brukere lurte til å laste ned ondsinnede apper på Google Play

04, 2024

Over en halv million Android-brukere lurte til å laste ned ondsinnede apper på Google Play (04.26.24)

YouTube Video.: Over en halv million Android-brukere lurte til å laste ned ondsinnede apper på Google Play

Artikler

Hvordan få landsbyboere til å følge deg i Minecraft

Slik skriver du ut med din Android-enhet

5 måter å fikse Corsair K55-lys fungerer ikke

Hva du skal gjøre når skjermspareren forsvinner på macOS Mojave

Hvordan fikse MacBook Pro Gå tilbake til påloggingsskjermen tilfeldig

Siste artikler

Minecraft: Sammenlign Dispenser vs Dropper

Windows Update-feil 80072EFE Fix

Merge Dragons Nocturne Oasis Levels and Secret Levels

4 Sombra Counters In Overwatch

5 måter å fikse pålogging til Razer-synaps på