Més de mig milió d'usuaris d'Android van provar de baixar aplicacions malicioses a Google Play (04.25.24)

Hi ha milions d'aplicacions disponibles a Google Play Store, però, com han demostrat les crisis de seguretat anteriors relacionades amb Android, no totes les aplicacions que hi ha són segures. Play Store es fa cada vegada més famosa per allotjar aplicacions falses, amb diversos lots descoberts al llarg dels anys.

Aquestes aplicacions falses poden ser un adware inofensiu o un programa maliciós que pot robar informació dels usuaris. L’abril passat, Lookout, una empresa de ciberseguretat, va descobrir aplicacions falses d’Android dissenyades per a una vigilància específica. Les aplicacions contenien tres programes maliciosos centrats en la vigilància: ViperRAT, Desert Scorpion i FrozenCell. Tot i que les aplicacions es van retirar immediatament després de l'informe, milers d'usuaris ja les havien baixat i es van tornar vulnerables als atacs.

El setembre passat, la companyia antivirus ESET va trobar un altre conjunt d'aplicacions bancàries falses a Google Play Store. Les aplicacions van suplantar sis bancs importants de Nova Zelanda, Austràlia, Regne Unit, Suïssa i Polònia. Les falses aplicacions bancàries es basaven en formularis falsos per recopilar dades d’inici de sessió i dades valuoses relacionades amb la suplantació d’institucions financeres.

La setmana passada, la més nova d’aquestes aplicacions de programari maliciós a Google Play incloïa 13 aplicacions mòbils publicades sota el nom de desenvolupador Luiz O Pinto. Aquestes aplicacions es presentaven com a aplicacions per a la conducció o les curses i van ser descarregades per més de mig milió d’usuaris a Google Play Store.

New Threat

Les 13 aplicacions malicioses de Google Play van ser descobertes per Lukas Stefanko, un investigador de seguretat d’Android. . Va advertir sobre les aplicacions d'una sèrie de publicacions a Twitter, com ara la següent:

Segons Stefanko, els jocs eren només una tapa per permetre l'accés al malware en segon pla. Fins i tot va dir que dues de les 13 aplicacions falses, a saber, Car Driving Simulator i Luxury Cars SUV, es troben a la llista de tendències a Google Play Store, situant-se en la tercera i novena posició dels millors nous jocs de carreres gratuïts quan encara estaven disponibles per descarregar. / p>

Les aplicacions s'han eliminat de Google Play Store, però Softonic va poder enumerar algunes d'aquestes aplicacions malicioses de Luiz O Pinto, incloses Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Trànsit de vehicles SUV, simulador de camions de bombers de bombers, carreres de conducció de vehicles extrems, simulador de càrrega de camions, conducció de vehicles esportius extrems i simulador de conducció de vehicles SUV 4 × 4. Les aplicacions no tenien cap baixada.

Com funcionen aquestes aplicacions malicioses?

Quan un usuari baixa l'aplicació, el procés d'instal·lació té el mateix aspecte que amb altres aplicacions normals. Tanmateix, un cop finalitzada la instal·lació, l’aplicació amaga la icona del joc i fa pensar als usuaris que la instal·lació ha fallat. Les aplicacions en si no tenen cap funcionalitat legítima i només serveixen de tapa per a la descàrrega de programari maliciós.

Un cop instal·lat el joc, se li demanarà a l'usuari que descarregui un paquet d'aplicació Android addicional APK, que és, de fet, , el programari maliciós. El malware es disfressa d’aplicació Game Center i necessita el permís de l’usuari per instal·lar-lo. Però com que la majoria dels usuaris pensen que la instal·lació anterior ha fallat, els serà més fàcil convèncer-se de descarregar la segona aplicació, pensant que pot ser un component necessari perquè l'aplicació de conducció funcioni.

El que no saben és que realment estan instal·lant el malware mateix. Aquest programari maliciós mostra anuncis un cop es desbloqueja el dispositiu i aquesta pujada d'activitat fa que el dispositiu Android es ralenti notablement.

Stefanko no ha pogut determinar quina família de programari maliciós hi havia darrere d'aquestes aplicacions falses, però les exploracions antimalware el va etiquetar com a troià. Els simuladors de cotxes falsos i els jocs de carreres van ser retirats de Google Play després que Stefanko informés del seu descobriment. No obstant això, les aplicacions ja havien estat descarregades per 560.000 usuaris per aleshores.

Què cal fer

Si creieu que sou un dels que va descarregar una d'aquestes aplicacions falses, el primer que heu de fer és desinstal·lar-les l'aplicació. Però com que la icona del joc està amagada, heu d’anar a Configuració & gt; Aplicacions o Aplicacions i cerqueu l'aplicació sospitosa de la llista. Toqueu l'aplicació que vulgueu eliminar i, a continuació, toqueu Desinstal·la.

Tingueu en compte que desinstal·lar l'aplicació no significa que el dispositiu ja no estigui infectat. Per eliminar totalment l'amenaça, heu d'executar un programari antivirus que pugui detectar el programari maliciós. Les anàlisis antimalware, per exemple, van etiquetar el malware com a troià Android Hiddad, que és conegut per demanar als usuaris que donin valoracions de 5 estrelles a les aplicacions que admet per millorar les puntuacions de la botiga. s'ha suprimit el programari maliciós; també heu de suprimir tots els fitxers brossa del telèfon per no deixar rastre del programari maliciós.

Com detectar aplicacions falses o malicioses no, només us adoneu del vostre error un cop els heu instal·lat. Però quan conegueu els signes reveladors d’una aplicació falsa, serà més fàcil evitar descarregar-los i comprometre el vostre dispositiu en primer lloc.

Aquí teniu alguns consells per assegurar-vos que baixeu l'aplicació correcta i no una falsa. Tingueu en compte que, tot i que les aplicacions malicioses poden entrar a Google Play Store, continua sent el lloc més segur per baixar aplicacions d'Android.

  • Consulteu les ressenyes i les valoracions. La majoria de les aplicacions de programari maliciós de Google Play tenen males ressenyes i males puntuacions. Les 13 aplicacions malicioses de Google Play esmentades en aquest article, per exemple, han tingut ressenyes molt negatives que advertien a altres usuaris de no baixar-les perquè eren malicioses.
  • Comproveu la descripció, si l’aplicació té una. Algunes aplicacions falses no es molesten a posar cap descripció. I si ho fan, és probable que es copiïn des d’altres llocs o es derivin de la descripció original.
  • Vigileu si es sol·licita el permís durant la instal·lació. En el cas d’aquestes aplicacions de carreres, un dels permisos permetia que les aplicacions s’executessin durant l’inici, cosa que ja és sospitosa quan s’ho pensa. També demanaven accés complet a la xarxa per veure connexions de xarxa i connexions Wi-Fi. Si observeu alguna marca vermella durant la instal·lació, cancel·leu el procés immediatament.
  • Si l’aplicació no està disponible a Google Play Store , cerqueu l’aplicació a Google i cerqueu el desenvolupador. lloc web oficial.

Un cop trobeu algun d’aquests indicadors vermells, atureu la instal·lació immediatament i suprimiu els fitxers descarregats associats a l’aplicació sospitosa.

Conclusió

Google ha intentat dificultar que els desenvolupadors maliciosos pengin aplicacions fraudulentes a Play Store, però fins ara els seus esforços encara no han donat els seus fruits. Google va anunciar al juny que afegirà una sèrie de metadades de seguretat a cada APK d'Android per assegurar-se que les aplicacions siguin autèntiques i verificades. Aquesta nova sèrie d'atacs només mostra clarament que Google ha de treballar molt més per mantenir aquestes aplicacions falses fora de Google Play.

Vídeo de YouTube: Més de mig milió d'usuaris d'Android van provar de baixar aplicacions malicioses a Google Play

04, 2024