Pagrindiniai pasiėmimai
- Bitdefender nustatė beveik tris dešimtis programų, kurios prisistato kaip naudingos priemonės, o vėliau naudoja gudrybes, kad taptų nematomos, kad būtų išvengta pašalinimo.
- Programos pakeičia pavadinimus ir piktogramas į kažką nekenksmingo ir tada pateikia įkyrias reklamas.
- Nors šiuo metu jie tik rodo skelbimus, „Bitdefender“siūlo, kad jie galėtų teikti daugiau pavojingų kenkėjiškų programų.
Įsilaužėliai vėl įveikė „Google“apsaugą ir sugebėjo „Play“parduotuvėje įtraukti kenkėjiškų programų sąrašus, patraukę jungiklį aukštyn.
Tyrėjai iš „Bitdefender“pasidalijo informacija apie dešimtis programų „Google Play“parduotuvėje, kurios prisidengia melagingais apsimetinėjimais, o įdiegus savo buvimą slepia naudodami keletą gudrybių, įskaitant pavadinimų ir piktogramų keitimą.
„Deja, išvados visai nestebina“, – interviu el. paštu „Lifewire“sakė SANS technologijų instituto tyrimų dekanas daktaras Johannesas Ullrichas. "Google Play" parduotuvėje dažnai kyla problemų nustatant ir pašalinant kenkėjiškas programas."
Greitai traukimas
Komentuodama programų veikimo būdą, „Bitdefender“teigė, kad programos apgaudinėja vartotojus jas įdiegti apsimedamos, kad siūlo specialias funkcijas, pvz., vietos ieškiklį arba fotoaparato programą su filtrais. Tačiau iškart po įdiegimo programos pakeičia pavadinimą ir piktogramą, todėl jų praktiškai neįmanoma rasti ir pašalinti.
Norėdami pasislėpti matomoje vietoje, kai kurios programos pakeičia pavadinimą į Nustatymai ir logotipą į krumpliaračio piktogramą, paprastai siejamą su Nustatymų programa. Spustelėjus, programos paleidžia tikrąją telefono nustatymų programą, kad sėkmingai užbaigtų apgaulę. Tokiu būdu dauguma vartotojų negali rasti tikrosios kenkėjiškos programos, kurią ką tik įdiegė.
Tačiau fone programos pradės skleisti įkyrias reklamas. Įdomu tai, kad programose naudojamas dar vienas triukas, siekiant užtikrinti, kad jos nebūtų rodomos naujausių „Android“naudojamų programų sąraše.
„Blogi veikėjai visada stengsis diegti sugadintas arba klonuotas programas dėl daugelio priežasčių: norėdami įterpti kenkėjiškų programų, sutrikdyti finansines operacijas, nukreipti pajamas iš reklamos arba tiesiog pavogti duomenis“, – sakė George'as McGregoras, mobiliųjų programų apsaugos ekspertų „Approov“viceprezidentas., pasakė Lifewire el. paštu.
Nors tyrime nurodytos programos yra žinomos kaip reklaminės programos, nes jos pateikia tik erzinančius skelbimus, „Bitdefender“teigia, kad šios programos gali taip pat lengvai gauti ir aptarnauti pavojingesnio tipo kenkėjiškas programas.
„Nors visos aptiktos programos yra akivaizdžiai kenkėjiškos, kūrėjai galėjo jas įkelti į „Google Play“parduotuvę, pasiūlyti jas vartotojams ir netgi pateikti naujinimų, kurie padėjo programoms geriau pasislėpti įrenginiuose“, – sakė „Bitdefender“..
Nr.
„Google Play“parduotuvėje dažnai kyla problemų nustatant ir pašalinant kenkėjiškas programas.
Dr. Ullrichas sutiko. „Vartotojams vis tiek geriau apsiriboti atsisiuntimais „Google Play“parduotuvėje“, – sakė jis. "Tačiau jie turi suprasti, kad "Google" patvirtinimo procesas nėra labai patikimas."
Mažiau yra daugiau
35 kenkėjiškų programų, kurias Bitdefender nustatė kaip dalį savo tyrimų, atsisiuntimų skaičius svyruoja nuo 10 000 iki 100 000, o jų atsisiuntimų skaičius siekia daugiau nei du milijonus.
„Bitdefender“el. paštu „Lifewire“pranešė, kad „Google“informavo apie kenkėjiškas programas prieš jas paskelbiant. Keista, bet rugpjūčio 18 d. vis dar buvo galima atsisiųsti daugumą, jei ne visas, programas.
Kad netaptumėte šių apgaulingų programų auka, „Bitdefender“siūlo atidžiai išnagrinėti prašomus leidimus. Pvz., bet kuri programa, kuri prašo galimybės perteikti kitas programas, turi būti toliau tikrinama.
Pateikdamas keletą parametrų, leidžiančių įvertinti programos tikrumą, daktaras Ullrichas rekomenduoja patikrinti programos įkėlimo datą, nes programos, kurios buvo įtrauktos į sąrašą kurį laiką, yra mažiau tikėtina, kad bus kenkėjiškos.
„Neįdiekite per daug programų“, – sakė dr. Ullrichas. „Išmeskite programas, kurių kurį laiką nenaudojote arba net neprisimenate, ką jos daro."
Spręsdamas į problemą iš kitos perspektyvos, McGregoras atkreipė dėmesį, kad yra programų patvirtinimo įrankių, kurie gali visiškai užkirsti kelią programų klonavimui ar modifikavimui, užtikrinant, kad būtų leidžiama paleisti ir pasiekti duomenis tik autentiška programos kopija..
„Kai kurie atskiri programų kūrėjai jau taip apsaugo savo programas“, – sakė McGregoras.
„Tačiau „Google“gali būti suinteresuota reikalauti, kad toks programos patvirtinimas būtų taikomas bet kuriai „Play“parduotuvėje įdiegtai programai.“
