Tyrėjai perspėjo, kad daugiau nei du milijonai „Android“ vartotojų atsisiuntė daugybę kenkėjiškų programų, kurios apeina saugos priemones, kad pasiektų „Google Play App Store“.

Įdiegusios programos naudoja apgaulingus metodus, kad pasislėptų nuo vartotojo, kad nebūtų pašalintos, ir rodo kenkėjiškus skelbimus, kurie gali tiesiogiai susieti Kenkėjiška programa.

Iš viso „Google Play“ parduotuvėje buvo aptiktos ir išsamiai aprašytos 35 „akivaizdžiai kenkėjiškos“ programos Kibernetinio saugumo tyrinėtojai iš Bitdefender, Daugelis jų apgaudinėja aukas, kad jas atsisiųstų.

Jei vartotojai atsisiunčia kurią nors iš programėlių, rekomenduojama jas nedelsiant surasti ir ištrinti.

„Bitdefender“ atstovas ZDNET sakė, kad bendrovė susisiekė su „Google“ dėl kenkėjiškų programų „Play“ parduotuvėje. ZDNET susisiekė su „Google“, bet iki spaudos laiko negavo atsakymo.

Įprasta, kad kenkėjiškų programų apkrautos programos atrodo pakankamai švarios, kad apeitų „App Store“ apsaugą, nes jos prisijungia tik prie serverių, iš kurių gauna kenkėjišką atsisiuntimą, kai jas įdiegia vartotojo įrenginyje.

„Bitdefender“ teigimu, rašant kelias programas vis dar galima atsisiųsti.

Viena iš mokslininkų atrastų programėlių vadinama GPS Location Maps, ją atsisiuntė daugiau nei 100 000 vartotojų. Pasak tyrėjų, atsisiuntus programėlę, programa pakeitė pavadinimą iš „GPS Location Maps“ į „Settings“, kad būtų sunku ją rasti ir pašalinti, o rodomi iššokantys skelbimai, nukreipiantys į kenkėjiškas svetaines.

Ši ir daugelis kitų pavojingų programų, kurias nustato „Bitdefender“, taip pat gauna leidimą rodyti virš kitų programų, bandant priversti vartotoją jas spustelėti. Kai kurios programos taip pat imituoja naudotojų paspaudimus, kad spustelėtų skelbimus, o tai padeda jiems užsidirbti nelegalaus srauto iš priverstinių apsilankymų.

Mes matome: Piratai ieško kelių veiksnių autentifikavimo būdų. Štai ką reikia žiūrėti

GPS vietos žemėlapių kūrėjai labai stengėsi užtikrinti, kad kenkėjišką programą būtų sunku sukurti ir nuskaityti, nes pagrindinė „Java“ apkrova paslėpta užšifruotuose failuose. Net kai failai iššifruojami, kodas lieka neaiškus.

Kenkėjiška programėlė taip pat naudoja kitą taktiką, kad liktų paslėpta – ji neatsiranda neseniai naudotų programėlių sąraše „Android“ įrenginiuose.

Kiekviena kenkėjiška programa, kai atsisiunčiama, elgiasi panašiai ir rodo skelbimus, o piktogramą užmaskuoja kaip kitą, kad ją paslėptų. Kai kurios kenkėjiškos programos, kurios buvo atsisiųstos daugiau nei 100 000 kartų, apima programas, pavadintas „Personal Charge View“, „Image Warp Camera“ ir „Animated Sticker Finder“.

Kiekviena kenkėjiška programa nurodyta kaip vienintelė vieno kūrėjo paskelbta programa, tačiau jų el. pašto adresai ir svetainės yra labai panašūs, todėl „Bitdefender“ mano, kad visos programos gali būti vienos grupės ar asmens darbas. Kitos programos, kurios buvo atsisiųstos daugiau nei 100 000 kartų, apima „Personal Charge View“, „Image Warp Camera“ ir „Animated Sticker Finder“.

„Nors oficialiose parduotuvėse paprastai labai gerai atsikrato kenkėjiškų ar pavojingų programėlių, kai kuri istorija rodo, kad nedaugelis blogų programų sugebėjo pasiekti prieigą ir sukelti aukų, kol apie jas nepranešama. Vien todėl, kad atsisiuntėme programėlę iš oficialios parduotuvės. nėra gerai, – sakė tyrėjai, – dar nereiškia, kad tai bus saugu.

Naudotojai visada turėtų būti atsargūs, ką atsisiunčia, ir būti ypač atsargiems dėl nežinomų kūrėjų programų, kurias atsisiunčiama daug, bet nėra atsiliepimų.

Naudotojai taip pat turėtų patikrinti programas, kurios prašo prieigos prie leidimų, kurie neturi nieko bendra su reklamuojama funkcija.

Tyrėjai perspėjo, kad „vien tai, kad atsisiunčiate programėlę iš oficialios parduotuvės, dar nereiškia, kad ji yra saugi“.

Daugiau apie kibernetinį saugumą