מזונות חשובים
- Bitdefender זיהה כמעט שלושה תריסר אפליקציות שמתחזות לכלי שירות שימושיים ולאחר מכן מפעילים טריקים כדי להפוך את עצמם לבלתי נראים כדי למנוע הסרה.
- האפליקציות משנות את השמות והסמלים שלהן למשהו לא מזיק ולאחר מכן מציגות פרסומות פולשניות.
- למרות שכרגע הם מציגים רק מודעות, Bitdefender מציע שניתן לגרום להם להציג תוכנות זדוניות מסוכנות יותר.
האקרים שוב עברו את ההגנות של Google והצליחו לרשום אפליקציות תוכנה זדוניות בחנות Play על ידי הפעלת בורר.
חוקרים מ-Bitdefender שיתפו פרטים על עשרות אפליקציות בחנות Google Play שמסווים את עצמן מאחורי יומרות שווא ולאחר מכן מסתירות את נוכחותן לאחר ההתקנה באמצעות כמה טריקים, כולל שינוי השמות והסמלים שלהן.
"למרבה הצער, הממצאים אינם מפתיעים כלל", אמר ד"ר יוהנס אולריך, דיקן המחקר במכון הטכנולוגי של SANS, בראיון למייל ל-Lifewire. "בחנות Google Play יש בעיות תכופות בזיהוי וביטול אפליקציות זדוניות."
משוך אחד מהיר
בהערה על אופן הפעולה של האפליקציות, Bitdefender אמר שהאפליקציות מרמות את המשתמשים להתקין אותן על ידי העמדת פנים שהן מציעות פונקציונליות מיוחדת, כמו מאתר מיקום או אפליקציית מצלמה עם מסננים. אבל מיד לאחר ההתקנה, האפליקציות משנות את השם והסמל שלהן, מה שהופך אותן לבלתי אפשרי כמעט למצוא ולהסיר אותן.
כדי להסתתר לעין, חלק מהאפליקציות משנות את השם שלהן להגדרות ואת הלוגו שלהן לסמל גלגלי השיניים המשויך בדרך כלל לאפליקציית ההגדרות.לאחר לחיצה, האפליקציות מפעילות את אפליקציית ההגדרות בפועל של הטלפון כדי להשלים את ההטעיה שלהן בהצלחה. בדרך זו, רוב המשתמשים לא יכולים למצוא את האפליקציה הזדונית שהתקינו זה עתה.
עם זאת, ברקע, האפליקציות יתחילו לפלוט פרסומות פולשניות. מעניין שהאפליקציות משתמשות בטריק נוסף כדי להבטיח שהן לא יופיעו ברשימת האפליקציות שבהן השתמשו לאחרונה באנדרואיד.
"שחקנים רעים תמיד ינסו לפרוס אפליקציות מופרעות או משובוטות מסיבות רבות: כדי להחדיר תוכנות זדוניות, לשבש עסקאות פיננסיות, להפנות הכנסות מפרסום או פשוט לגנוב נתונים", ג'ורג' מקגרגור, סמנכ"ל מומחי ההגנה על אפליקציות לנייד Approov, אמר ל-Lifewire באימייל.
למרות שהאפליקציות שזוהו במחקר ידועות בתור תוכנות פרסום, מכיוון שכל מה שהן מגישות זה פרסומות מעצבנות, Bitdefender אומר שאפליקציות אלו יכולות לאחזר ולשרת סוג מסוכן יותר של תוכנות זדוניות.
"בעוד שכל האפליקציות שזוהו הן זדוניות בבירור, המפתחים הצליחו להעלות אותן לחנות Google Play, להציע אותן למשתמשים ואפילו לדחוף עדכונים שהפכו את האפליקציות טובות יותר בהסתרה במכשירים", אמר Bitdefender.
למרות העובדה שגוגל לא הצליחה למנוע לחלוטין מאפליקציות מזויפות כאלה להיות זמינות בחנות Play, מקגרגור אמר שאנשים לא צריכים ללכת לחנות אפליקציות של צד שלישי.
לחנות Google Play יש בעיות תכופות בזיהוי וביטול אפליקציות זדוניות.
Dr. אולריך הסכים. "עדיין עדיף למשתמשים להגביל הורדות לחנות Google Play", אמר. "אבל הם צריכים להבין שתהליך האישור של Google אינו חזק במיוחד."
Less Is More
ל-35 האפליקציות הזדוניות ש-Bitdefender זיהה כחלק מהמחקר שלהם יש ספירות הורדות שנעות בין 10,000 ל-100,000, ועשו ביניהן יותר משני מיליון הורדות.
Bitdefender אמר ל-Lifewire באימייל שהיא הודיעה לגוגל על האפליקציות הזדוניות לפני פרסום. באופן מפתיע, נכון ל-18 באוגוסט, רוב אם לא כל האפליקציות עדיין היו זמינות להורדה.
כדי להימנע מלהיות קורבן של אפליקציות הונאה אלה, Bitdefender מציע לבחון היטב את ההרשאות המבוקשות שלהם. לדוגמה, כל אפליקציה המבקשת את היכולת לצייר מעל אפליקציות אחרות צריכה להיות כפופה לבדיקות נוספות.
רשום מספר פרמטרים כדי לשפוט את מקוריותה של אפליקציה, ד ר אולריך ממליץ לבחון את התאריך בו האפליקציה הועלתה מאחר שאפליקציות שהיו רשומות במשך זמן מה נוטות פחות להיות זדוניות.
"אל תתקין יותר מדי אפליקציות," אמר ד"ר אולריך. "זרוק אפליקציות שלא השתמשת בהן זמן מה או אפילו לא זוכר מה הן עושות."
כאשר ניגש לנושא מנקודת מבט אחרת, מקגרגור ציין שיש כלים לאישור אפליקציה שיכולים למנוע לחלוטין שיבוט או שינוי של אפליקציות, מה שמבטיח שרק עותק מקורי של האפליקציה מורשה לפעול ולגשת לנתונים.
"כמה מפתחי אפליקציות בודדים מגינים כבר על האפליקציות שלהם בצורה זו", אמר מקגרגור.
"אבל זה עשוי להיות האינטרס של Google לדרוש שאישור אפליקציה כזה יהיה במקום עבור כל אפליקציה שנפרסת בחנות Play."
