Kibernetiniai nusikaltėliai visada sugalvoja naujų būdų, kaip gauti savo kenkėjiškas programas „Google Play“ parduotuvėje ir naują. kenkėjiška programa kampanijai pavyko būtent tai.
Pagal naują tinklaraščio straipsnis (atsidaro naujame skirtuke) iš kibernetinio saugumo įmonės Bitdefender, 35 kenkėjiškos programos pateko į „Play“ parduotuvę; remiantis viešai prieinamais duomenimis, jie buvo atsisiųsti daugiau nei 2 milijonus kartų.
Be kredencialų ir finansinės informacijos vagystės, kenkėjiškų programų kibernetiniai nusikaltėliai taip pat teikia skelbimus, kad gautų pajamų iš savo buvimo „Play“ parduotuvėje. Šie skelbimai ne tik įkyrūs, bet ir gali tiesiogiai susieti su kenkėjiška programa.
Nors daugelis teisėtų programų rodo skelbimus vartotojams, 35 kenkėjiškos programos, kurias aptiko „Bitdefender“ kovos su kenkėjiškomis programomis tyrimų komanda, rodo skelbimus per savo sistemą, o tai reiškia, kad jos taip pat gali teikti kenkėjiškas programas jas atsisiunčiančioms aukoms.
Kad būtų dar blogiau, atitinkamos programos naudoja daugybę gudrybių, kad pasislėptų nuo vartotojų, bandančių jas ištrinti iš savo Android išmanieji telefonai.
Ištrinkite šias programas dabar
Žemiau rasite 35 kenkėjiškų programų, kurias aptiko „Bitdefender“, sąrašą ir jų atsisiųstų skaičių. Jei „Android“ išmaniajame telefone ar planšetiniame kompiuteryje turite kurią nors iš šių programų, turėtumėte nedelsdami jas ištrinti.
Tiesiog atminkite, kad kai kurie iš jų galėjo pakeisti savo pavadinimus arba piktogramas, kad būtų panašūs į jūsų įrenginio Nustatymų programą.
- Sienos šviesa – Užsklandų paketas – 100 tūkst
- Didelis jaustukas – Klaviatūra – 100K+
- Įvertinimų tapetai – 3D fonai – 100 000 ir daugiau
- Variklio tapetai – Tiesiogiai ir 3D – 100 tūkst
- Standartiniai fono paveikslėliai – 4K ir HD – 100 tūkst
- EffectMania – nuotraukų redaktorius – 100 tūkst
- Meno filtras – gilus fotoefektas – 100 tūkst
- Greita jaustukų klaviatūra – 100 tūkst
- Sukurkite „Whatsapp“ lipdukus – 100 tūkst
- Matematikos sprendėjas – fotoaparato pagalbininkas – 100 tūkst
- Photopix efektai – meno filtras – 100 tūkst
- Led tema – spalvinga klaviatūra – 100 tūkst
- Klaviatūra – linksmas jaustukas, lipdukas – 50 tūkst
- Išmanusis „Wi-Fi“. – 10 tūkst
- Mano GPS vieta – 10 tūkst
- Vaizdo deformavimo kamera – 100 tūkst
- Meno mergaičių tapetai HD – 100 tūkst
- Katės simuliatorius – 50 tūkst
- Išmanusis QR kūrėjas – 10 tūkst
- Nuspalvinkite seną nuotrauką – 500+
- GPS vietos ieškiklis – 100 tūkst
- Mergaičių meno tapetai – 10 tūkst
- Išmanusis QR skaitytuvas – 50 tūkst
- GPS vietos žemėlapiai – 100 tūkst
- Garso valdymas – 50 tūkst
- Slaptas horoskopas – 10 tūkst
- Išmanioji GPS vieta – 10 tūkst
- Animacinis lipdukų meistras – 100 tūkst
- Asmenybės įkrovimo šou – 100 tūkst
- Miego garsai – 100 tūkst
- QR kūrėjas – 10 tūkst
- Medijos garsumo slankiklis – 10 tūkst
- Slapta astrologija – 10 tūkst
- Nuspalvinti nuotraukas – 10 tūkst
- Phi 4K tapetai – Anime HD – 50 tūkst
Apeiti „Play“ parduotuvės saugos patikras
Nors visos 35 šios programėlės yra kenkėjiškos, jų kūrėjai sugebėjo jas įkelti į „Play“ parduotuvę ir netgi išstumti naujinius, dėl kurių jos geriau pasislėpė vartotojo įrenginyje.
Savo tinklaraščio įraše „Bitdefender“ pabrėžia blogą GPS vietos žemėlapių programą, kurią atsiųsta daugiau nei 100 000, nepaisant to, kad ji neturi jokių atsiliepimų. Kaip ir šios kitos kenkėjiškos programos, ji pakeičia savo piktogramą ir pavadinimą į “Nustatymai“, kad būtų sunkiau rasti ir ištrinti.
Siekdami apsunkinti jų programos atvirkštinę inžineriją, GPS vietos žemėlapių kūrėjai pridėjo sunkų kodo užmaskavimą ir šifravimą. Nors pradinė programa, įkelta į „Play“ parduotuvę, atrodė teisėta, atsisiuntus ji galėjo pasikeisti, kad pateiktų kenkėjiškus krovinius ir erzinančius, dažnai viso ekrano skelbimus.
Lieka paslėpta nuo vartotojų
Kaip ir kitos blogos programos, šios 35 kenkėjiškos programos pakeičia savo piktogramas į kažką panašaus į įrenginio nustatymų programą. Taigi, net jei žinote programos pavadinimą, ją rasti ir ištrinti bus sunku, ypač jei telefone įdiegta daugybė programų.
„Bitdefender“ taip pat pažymi, kad pradinėse šių blogų programų versijose nebuvo jokių nustatymų piktogramų ir jos buvo įtrauktos į vėlesnius programų atnaujinimus „Play“ parduotuvėje. Kūrėjai taip pat įtraukė kelias „Motorola“, „Oppo“, „Samsung“ ir kitų įrenginių gamintojų nustatymų piktogramas, kad atitiktų vartotojo telefono modelį.
Tačiau kita šių kenkėjiškų programų kūrėjų naudojama technika yra užtikrinti, kad jos nebūtų rodomos jokiuose neseniai naudotų „Android“ programų sąrašuose. Tai atliekama naudojant vėliavėlę android:excludeFromRecents=”true”.
Kaip apsisaugoti nuo kenkėjiškų „Android“ programų
Nors tik programų atsisiuntimas iš oficialių parduotuvių, tokių kaip „Play Store“ ar „Amazon Appstore“, yra puiki pradžios strategija, blogos programėlės retkarčiais gali praslysti, todėl visada turėtumėte būti atsargūs atsisiųsdami naujas programas.
Dėl šios priežasties „Bitdefender“ rekomenduoja vengti diegti programas, kurių jums iš tikrųjų nereikia, ir ištrinti visas nebenaudojamas programas. Tuo pačiu metu turėtumėte užtikrinti Google Play Protect yra įjungtas jūsų įrenginiuose, bet taip pat turėtumėte apsvarstyti galimybę įdiegti vieną iš geriausios Android antivirusinės programos.
Kalbant apie naujas programas, turėtumėte būti atsargūs su daugybe atsisiuntimų ir mažai atsiliepimų arba jų visai nėra. Taip pat atminkite, kad kai kurie atsiliepimai gali būti netikri „Play“ parduotuvėje, todėl prieš atsisiunčiant verta peržiūrėti rašytinius atsiliepimus kitose svetainėse ir „YouTube“ vaizdo įrašus, kuriuose rodoma veikianti programa.
Galiausiai, kai įmanoma, reikėtų vengti programų, kurioms reikia specialių leidimų, pvz., galimybė piešti per kitas programas arba pasiekti „Android“ pritaikymo neįgaliesiems nustatymus.