Google Play Store همچنان می تواند برنامه های خطرناک تغییر شکل را ارائه دهد

فهرست مطالب:

Google Play Store همچنان می تواند برنامه های خطرناک تغییر شکل را ارائه دهد
Google Play Store همچنان می تواند برنامه های خطرناک تغییر شکل را ارائه دهد
Anonim

موارد مهم

  • Bitdefender تقریباً سه دوجین برنامه را شناسایی کرده است که به عنوان ابزارهای مفید ظاهر می شوند و سپس از ترفندهایی برای نامرئی کردن خود برای جلوگیری از حذف استفاده می کنند.
  • برنامه ها نام و نمادهای خود را به چیزی بی ضرر تغییر می دهند و سپس تبلیغات مزاحم ارائه می کنند.
  • در حالی که آنها در حال حاضر فقط تبلیغات را نمایش می دهند، Bitdefender پیشنهاد می کند که می توان آنها را برای ارائه بدافزارهای خطرناک تر ساخت.
Image
Image

هکرها یک بار دیگر از دفاع Google عبور کردند و توانستند با تغییر دادن برنامه‌های بدافزار را در Play Store فهرست کنند.

محققان Bitdefender جزئیاتی را درباره ده‌ها برنامه در فروشگاه Google Play به اشتراک گذاشته‌اند که خود را در پشت بهانه‌های نادرست استتار می‌کنند و پس از نصب با استفاده از چندین ترفند، از جمله تغییر نام و نماد، حضور خود را پنهان می‌کنند.

دکتر یوهانس اولریچ، رئیس تحقیقات موسسه فناوری SANS، در مصاحبه ای با لایف وایر گفت: "متأسفانه، یافته ها اصلا تعجب آور نیستند." "فروشگاه Google Play در شناسایی و حذف برنامه های مخرب مشکلات مکرری دارد."

کشیدن سریع

در مورد نحوه عملکرد برنامه ها، Bitdefender گفت که برنامه ها با تظاهر به ارائه عملکردهای تخصصی، مانند مکان یاب یا برنامه دوربین با فیلتر، کاربران را فریب می دهند تا آنها را نصب کنند. اما بلافاصله پس از نصب، برنامه‌ها نام و نماد خود را تغییر می‌دهند که یافتن و حذف نصب آن‌ها را تقریبا غیرممکن می‌کند.

برای پنهان شدن در معرض دید، برخی از برنامه ها نام خود را به تنظیمات و لوگوی خود را به نماد چرخ دنده ها که معمولاً با برنامه تنظیمات مرتبط است تغییر می دهند.با کلیک روی آن، برنامه ها برنامه تنظیمات واقعی گوشی را راه اندازی می کنند تا فریب خود را با موفقیت کامل کنند. به این ترتیب، اکثر کاربران نمی توانند برنامه مخرب واقعی را که به تازگی نصب کرده اند پیدا کنند.

Image
Image

در پس‌زمینه، برنامه‌ها شروع به پخش تبلیغات سرزده خواهند کرد. جالب اینجاست که برنامه‌ها از ترفند دیگری استفاده می‌کنند تا مطمئن شوند در لیست جدیدترین برنامه‌های استفاده شده در Android نشان داده نمی‌شوند.

"بازیگران بد همیشه سعی می کنند برنامه های دستکاری شده یا شبیه سازی شده را به دلایل زیادی اجرا کنند: برای تزریق بدافزار، مختل کردن تراکنش های مالی، منحرف کردن درآمدهای تبلیغاتی، یا صرفاً برای سرقت داده ها." ، از طریق ایمیل به Lifewire گفت.

در حالی که برنامه‌های شناسایی‌شده در این تحقیق به عنوان ابزارهای تبلیغاتی مزاحم شناخته می‌شوند، از آنجایی که همه آنها تبلیغات آزاردهنده هستند، Bitdefender می‌گوید که این برنامه‌ها به همین راحتی می‌توانند نوع خطرناک‌تری از بدافزارها را دریافت کنند و ارائه کنند.

"در حالی که همه برنامه های شناسایی شده به وضوح مخرب هستند، توسعه دهندگان توانستند آنها را در فروشگاه Google Play آپلود کنند، آنها را به کاربران ارائه دهند و حتی به روز رسانی هایی را انجام دهند که باعث می شود برنامه ها در مخفی شدن بهتر روی دستگاه ها بهتر شوند.".

علیرغم این واقعیت که Google نتوانسته است به طور کامل از در دسترس بودن چنین برنامه های جعلی در فروشگاه Play جلوگیری کند، مک گرگور گفت که مردم نباید به فروشگاه برنامه های شخص ثالث مراجعه کنند.

فروشگاه Google Play در شناسایی و حذف برنامه‌های مخرب مشکلات مکرری دارد.

دکتر اولریچ موافقت کرد. او گفت: «کاربران همچنان بهتر است دانلودها را به فروشگاه Google Play محدود کنند. "اما آنها باید درک کنند که فرآیند تایید گوگل خیلی قوی نیست."

Less Is More

35 برنامه مخربی که Bitdefender به عنوان بخشی از تحقیقات خود شناسایی کرده است، تعداد دانلود از 10000 تا 100000 متغیر است و بیش از دو میلیون بار بین آنها دانلود شده است.

Bitdefender از طریق ایمیل به Lifewire گفت که قبل از انتشار برنامه های مخرب را به گوگل اطلاع داده است. با کمال تعجب، از 18 آگوست، اکثر برنامه‌ها اگر نگوییم همه هنوز برای دانلود در دسترس بودند.

برای جلوگیری از قربانی شدن این برنامه های تقلبی، Bitdefender پیشنهاد می کند مجوزهای درخواستی آنها را به دقت بررسی کنید. برای مثال، هر برنامه‌ای که درخواست توانایی ترسیم روی برنامه‌های دیگر را دارد، باید تحت آزمایش‌های بیشتر قرار گیرد.

با فهرست کردن چندین پارامتر برای قضاوت در مورد واقعی بودن یک برنامه، دکتر اولریچ توصیه می کند تاریخ آپلود برنامه را بررسی کنید زیرا برنامه هایی که برای مدتی در لیست قرار گرفته اند کمتر احتمال دارد که مخرب باشند.

دکتر اولریچ گفت: "برنامه های زیادی را نصب نکنید." «برنامه‌هایی را که مدتی است استفاده نکرده‌اید دور بریزید یا حتی کارهایی را که انجام می‌دهند به خاطر نمی‌آورید.»

با رویکرد به موضوع از منظری متفاوت، مک گرگور خاطرنشان کرد که ابزارهایی برای تأیید برنامه وجود دارد که می تواند به طور کامل از شبیه سازی یا تغییر برنامه ها جلوگیری کند و اطمینان حاصل کند که فقط یک نسخه واقعی از برنامه اجازه اجرا و دسترسی به داده ها را دارد..

"بعضی از توسعه دهندگان برنامه های جداگانه قبلاً از برنامه های خود به این روش محافظت می کنند."

"اما ممکن است به نفع Google باشد که چنین گواهی برنامه ای را برای هر برنامه ای که در Play Store مستقر شده است ملزم کند."

توصیه شده: