موارد مهم
- Bitdefender تقریباً سه دوجین برنامه را شناسایی کرده است که به عنوان ابزارهای مفید ظاهر می شوند و سپس از ترفندهایی برای نامرئی کردن خود برای جلوگیری از حذف استفاده می کنند.
- برنامه ها نام و نمادهای خود را به چیزی بی ضرر تغییر می دهند و سپس تبلیغات مزاحم ارائه می کنند.
- در حالی که آنها در حال حاضر فقط تبلیغات را نمایش می دهند، Bitdefender پیشنهاد می کند که می توان آنها را برای ارائه بدافزارهای خطرناک تر ساخت.
هکرها یک بار دیگر از دفاع Google عبور کردند و توانستند با تغییر دادن برنامههای بدافزار را در Play Store فهرست کنند.
محققان Bitdefender جزئیاتی را درباره دهها برنامه در فروشگاه Google Play به اشتراک گذاشتهاند که خود را در پشت بهانههای نادرست استتار میکنند و پس از نصب با استفاده از چندین ترفند، از جمله تغییر نام و نماد، حضور خود را پنهان میکنند.
دکتر یوهانس اولریچ، رئیس تحقیقات موسسه فناوری SANS، در مصاحبه ای با لایف وایر گفت: "متأسفانه، یافته ها اصلا تعجب آور نیستند." "فروشگاه Google Play در شناسایی و حذف برنامه های مخرب مشکلات مکرری دارد."
کشیدن سریع
در مورد نحوه عملکرد برنامه ها، Bitdefender گفت که برنامه ها با تظاهر به ارائه عملکردهای تخصصی، مانند مکان یاب یا برنامه دوربین با فیلتر، کاربران را فریب می دهند تا آنها را نصب کنند. اما بلافاصله پس از نصب، برنامهها نام و نماد خود را تغییر میدهند که یافتن و حذف نصب آنها را تقریبا غیرممکن میکند.
برای پنهان شدن در معرض دید، برخی از برنامه ها نام خود را به تنظیمات و لوگوی خود را به نماد چرخ دنده ها که معمولاً با برنامه تنظیمات مرتبط است تغییر می دهند.با کلیک روی آن، برنامه ها برنامه تنظیمات واقعی گوشی را راه اندازی می کنند تا فریب خود را با موفقیت کامل کنند. به این ترتیب، اکثر کاربران نمی توانند برنامه مخرب واقعی را که به تازگی نصب کرده اند پیدا کنند.
در پسزمینه، برنامهها شروع به پخش تبلیغات سرزده خواهند کرد. جالب اینجاست که برنامهها از ترفند دیگری استفاده میکنند تا مطمئن شوند در لیست جدیدترین برنامههای استفاده شده در Android نشان داده نمیشوند.
"بازیگران بد همیشه سعی می کنند برنامه های دستکاری شده یا شبیه سازی شده را به دلایل زیادی اجرا کنند: برای تزریق بدافزار، مختل کردن تراکنش های مالی، منحرف کردن درآمدهای تبلیغاتی، یا صرفاً برای سرقت داده ها." ، از طریق ایمیل به Lifewire گفت.
در حالی که برنامههای شناساییشده در این تحقیق به عنوان ابزارهای تبلیغاتی مزاحم شناخته میشوند، از آنجایی که همه آنها تبلیغات آزاردهنده هستند، Bitdefender میگوید که این برنامهها به همین راحتی میتوانند نوع خطرناکتری از بدافزارها را دریافت کنند و ارائه کنند.
"در حالی که همه برنامه های شناسایی شده به وضوح مخرب هستند، توسعه دهندگان توانستند آنها را در فروشگاه Google Play آپلود کنند، آنها را به کاربران ارائه دهند و حتی به روز رسانی هایی را انجام دهند که باعث می شود برنامه ها در مخفی شدن بهتر روی دستگاه ها بهتر شوند.".
علیرغم این واقعیت که Google نتوانسته است به طور کامل از در دسترس بودن چنین برنامه های جعلی در فروشگاه Play جلوگیری کند، مک گرگور گفت که مردم نباید به فروشگاه برنامه های شخص ثالث مراجعه کنند.
فروشگاه Google Play در شناسایی و حذف برنامههای مخرب مشکلات مکرری دارد.
دکتر اولریچ موافقت کرد. او گفت: «کاربران همچنان بهتر است دانلودها را به فروشگاه Google Play محدود کنند. "اما آنها باید درک کنند که فرآیند تایید گوگل خیلی قوی نیست."
Less Is More
35 برنامه مخربی که Bitdefender به عنوان بخشی از تحقیقات خود شناسایی کرده است، تعداد دانلود از 10000 تا 100000 متغیر است و بیش از دو میلیون بار بین آنها دانلود شده است.
Bitdefender از طریق ایمیل به Lifewire گفت که قبل از انتشار برنامه های مخرب را به گوگل اطلاع داده است. با کمال تعجب، از 18 آگوست، اکثر برنامهها اگر نگوییم همه هنوز برای دانلود در دسترس بودند.
برای جلوگیری از قربانی شدن این برنامه های تقلبی، Bitdefender پیشنهاد می کند مجوزهای درخواستی آنها را به دقت بررسی کنید. برای مثال، هر برنامهای که درخواست توانایی ترسیم روی برنامههای دیگر را دارد، باید تحت آزمایشهای بیشتر قرار گیرد.
با فهرست کردن چندین پارامتر برای قضاوت در مورد واقعی بودن یک برنامه، دکتر اولریچ توصیه می کند تاریخ آپلود برنامه را بررسی کنید زیرا برنامه هایی که برای مدتی در لیست قرار گرفته اند کمتر احتمال دارد که مخرب باشند.
دکتر اولریچ گفت: "برنامه های زیادی را نصب نکنید." «برنامههایی را که مدتی است استفاده نکردهاید دور بریزید یا حتی کارهایی را که انجام میدهند به خاطر نمیآورید.»
با رویکرد به موضوع از منظری متفاوت، مک گرگور خاطرنشان کرد که ابزارهایی برای تأیید برنامه وجود دارد که می تواند به طور کامل از شبیه سازی یا تغییر برنامه ها جلوگیری کند و اطمینان حاصل کند که فقط یک نسخه واقعی از برنامه اجازه اجرا و دسترسی به داده ها را دارد..
"بعضی از توسعه دهندگان برنامه های جداگانه قبلاً از برنامه های خود به این روش محافظت می کنند."
"اما ممکن است به نفع Google باشد که چنین گواهی برنامه ای را برای هر برنامه ای که در Play Store مستقر شده است ملزم کند."