Over en halv million Android-brugere lurede til download af ondsindede apps på Google Play (04.23.24)

Android

Der er millioner af apps tilgængelige i Google Play Butik, men som tidligere Android-relaterede sikkerhedskriser har vist, er ikke alle apps derinde sikre og sikre. Play Store bliver i stigende grad berygtet for at være vært for falske apps, med flere batcher af dem opdaget gennem årene.

Disse falske apps kan enten være harmløs adware eller ondsindet malware, der kan stjæle brugeroplysninger. Sidste april blev falske Android-apps designet til målrettet overvågning opdaget af Lookout, et cybersikkerhedsfirma. Apps indeholdt tre overvågningsfokuserede malware: ViperRAT, Desert Scorpion og FrozenCell. Selvom apps straks blev taget ned efter rapporten, havde tusindvis af brugere allerede downloadet apps og blev sårbare over for angreb.

Et andet sæt falske bankapps blev fundet i Google Play Butik af antivirusfirmaet ESET i september sidste år. Apperne udgav sig for at være seks store banker fra New Zealand, Australien, Storbritannien, Schweiz og Polen. De falske bankapps var afhængige af falske formularer for at indsamle loginoplysninger og værdifulde data relateret til de finansielle institutioner, der blev efterlignet.

Bare i sidste uge omfattede den nyeste af disse batcher af malware-apps i Google Play 13 mobilapps, der blev offentliggjort under udviklernavnet Luiz O Pinto. Disse apps udgav sig som køre- eller racer-apps og blev downloadet af mere end en halv million brugere i Google Play Butik.

Ny trussel

De 13 ondsindede apps i Google Play blev opdaget af Lukas Stefanko, en Android-sikkerhedsforsker . Han advarede om apps i en række Twitter-indlæg, som den nedenfor:

Ifølge Stefanko var spillene kun et cover for at give adgang til malware i baggrunden. Han sagde endda, at to af de 13 falske apps - nemlig bilkørselssimulator og luksusbiler SUV - er på trendlisten i Google Play Butik og placerer tredje og niende i Top New Free Racing Games, da de stadig var tilgængelige til download. / p>

Apps er blevet fjernet fra Google Play Butik, men Softonic var i stand til at liste nogle af disse ondsindede apps af Luiz O Pinto, herunder Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Biler SUV-trafik, Brandmand Brandbil Simulator, Ekstrem Bilkørsel Racing, Lastbilssimulator, Ekstrem Sportbilkørsel og SUV 4 × 4 Kørselssimulator. Apps var nul downloads.

Hvordan fungerer disse ondsindede apps?

Når en bruger downloader appen, ser installationsprocessen ud som i andre normale apps. Når installationen er afsluttet, skjuler appen imidlertid spilikonet, hvilket får brugerne til at tro, at installationen mislykkedes. Apperne selv har ingen legitim funktionalitet og tjener kun som et cover til download af malware.

Når spillet er installeret, bliver brugeren bedt om at downloade en ekstra APK-applikationspakke til Android, hvilket faktisk er , malware. Malwaren forklæder sig som en Game Center-app og har brug for tilladelse fra brugeren til at blive installeret. Men fordi de fleste brugere mener, at den tidligere installation mislykkedes, bliver det lettere for dem at blive overbevist om at downloade den anden app, idet de tænker, at det kan være en nødvendig komponent for, at køreappen fungerer.

Det, de ikke ved, er, at de faktisk installerer selve malware. Denne malware viser annoncer, når enheden er låst op, og denne stigning i aktivitet får Android-enheden til at sænkes markant.

Stefanko kunne ikke bestemme, hvilken malware-familie der stod bag disse falske apps, men anti-malware-scanninger. mærket det som en trojan. De falske bilsimulatorer og racerspil blev taget ned fra Google Play, efter at Stefanko rapporterede om sin opdagelse. Dog var apps allerede blevet downloadet af 560.000 brugere inden da.

Hvad skal man gøre

Hvis du tror, du er en af dem, der downloadede en af disse falske apps, er det første, du skal bruge, at afinstallere appen. Men da spilikonet er skjult, skal du gå til Indstillinger & gt; Apps eller Applikationer og find den mistænkelige app fra listen. Tryk på den app, du vil fjerne, og tryk derefter på Afinstaller.

Bemærk, at afinstallation af appen ikke betyder, at din enhed ikke længere er inficeret. For at fjerne truslen fuldstændigt skal du køre et antivirussoftware, der kan registrere malware. Anti-malware-scanninger markerede f.eks. Malware som en Hiddad Android Trojan, som er kendt for at få brugerne til at give 5-stjernede ratings til de apps, den understøtter, for at øge butiksrangeringen.

Når først malware er blevet slettet, skal du også slette alle uønskede filer på din telefon for at undgå at efterlade spor af malware.

Sådan finder du falske eller ondsindede apps

Ondsindede apps er svære at opdage og oftere end ikke, du indser kun din fejl, når du først har installeret dem. Men når du kender de markante tegn på en falsk app, bliver det i første omgang lettere at undgå at downloade dem og kompromittere din enhed.

Her er nogle tip til at sikre dig, at du downloader den rigtige app og ikke en falsk app. Bemærk, at selvom ondsindede apps kan snige sig ind i Google Play Butik, er det stadig det sikreste sted at downloade Android-apps fra.

Tjek anmeldelser og vurderinger. De fleste malware-apps på Google Play har dårlige anmeldelser og dårlige vurderinger. De 13 ondsindede apps i Google Play, der er nævnt i denne artikel, havde for eksempel meget dårlige anmeldelser, der advarede andre brugere om ikke at downloade apps, fordi de var ondsindede.
Tjek beskrivelsen, hvis appen har en. Nogle falske apps gider ikke at angive nogen beskrivelse overhovedet. Og hvis de gør det, kopieres de sandsynligvis andre steder eller spindes fra den originale beskrivelse.
Pas på den tilladelse, der anmodes om under installationen. I tilfælde af disse racingapps tillod en af tilladelserne, at apps kørte under opstart, hvilket allerede er mistænkeligt, når du tænker over det. De bad også om fuld netværksadgang for at få vist netværksforbindelser og Wi-Fi-forbindelser. Hvis du bemærker nogen røde flag under installationen, skal du straks annullere processen.
Hvis appen ikke er tilgængelig i Google Play Butik , skal du søge efter appen på Google og se efter udvikleren officielle hjemmeside.

Når du støder på et af disse røde flag, skal du straks stoppe installationen og slette alle downloadede filer, der er knyttet til den mistænkelige app.

Konklusion

Google har forsøgt at gøre det svært for ondsindede udviklere at uploade falske apps til Play Butik, men indtil videre har dets bestræbelser endnu ikke båret frugt. Google meddelte i juni, at de vil tilføje en streng sikkerhedsmetadata til hver Android APK for at sikre, at apps er autentiske og verificerede. Denne nye serie af angreb viser kun tydeligt, at Google skal arbejde meget hårdere for at holde disse falske apps fra Google Play.

YouTube Video.: Over en halv million Android-brugere lurede til download af ondsindede apps på Google Play

04, 2024

Over en halv million Android-brugere lurede til download af ondsindede apps på Google Play (04.23.24)

YouTube Video.: Over en halv million Android-brugere lurede til download af ondsindede apps på Google Play

Artikler

4 løsninger til krævede Battle.net-data kunne ikke findes Fejl WoW

Logi_MwX.Exe

Sådan tager du skærmbillede af hele siden ved hjælp af Android

Hvad er MRT.exe: Er det farligt

Top 5 spil som Rune Factory (alternativer til Rune Factory)

Seneste artikler.

Windows 10-fejlkode 0x80242016

3 måder at rette op på Fortnite minimerer

Druid vs Warlock WoW - Den bedre mulighed

Sådan håndteres Mac-fejl -36 i Catalina

De 5 bedste Roblox Multiplayer-spil derude