224 Apl Berbahaya di Gedung Play: Adakah Anda Muat Turun Apl Secara Tidak Sengaja?

Google baru sahaja menjalankan "pembersihan" utama di Google Play, mengalih keluar 224 apl berniat jahat yang ditemui dalam kempen penipuan pengiklanan berskala besar, yang digelar SlopAds. Apl ini telah dipasang sebanyak lebih daripada 38 juta kali di seluruh dunia, manakala teknik serangan mereka sangat canggih sehingga boleh menipu sistem perlindungan lalai Android.

Bagaimanakah kempen SlopAds berfungsi?

Apl dalam kempen ini kelihatan seperti apl biasa — ia tidak menyebabkan sebarang masalah jika dimuat turun terus daripada Gedung Play dan pengguna mencari dan memasangnya sendiri.

Tetapi jika pengguna menghubungi mereka melalui pautan iklan berniat jahat, apl itu akan mengaktifkan fungsi hasadnya selepas pemasangan dengan memuat turun fail konfigurasi yang disulitkan yang mengandungi pautan ke modul perisian iklan berniat jahat, pelayan "pengeluaran tunai" dan kod JavaScript yang melaksanakan tindakan penipuan.

Apl ini juga menggunakan teknik canggih untuk mengelakkan pengesanan semasa fasa semakan, seperti tidak berkelakuan berbeza sehingga menguji peranti untuk mengelakkan disalah anggap sebagai perisian palsu atau ujian.

Satu helah ialah menggunakan imej PNG "tidak berbahaya" yang mengandungi data yang disulitkan (steganografi), kemudian nyahkod dan memasangnya semula untuk mencipta APK yang mengandungi perisian iklan berbahaya.

Kempen ini meliputi sejumlah 228 negara, dengan jumlah tera iklan haram terbesar di AS (sekitar 30%), diikuti oleh India dan Brazil.

Kesan berbahaya daripada memasang aplikasi SlopAds

Apl ini boleh menyiarkan iklan tersembunyi, memuat turun kandungan palsu atau memanipulasi peranti pengguna untuk memaparkan tapak web yang rendang.

Mereka boleh mengalirkan data rangkaian, bateri, menyebabkan but perlahan atau terlalu panas peranti, menjejaskan prestasi keseluruhan.

Walaupun ia bukanlah perisian mencuri maklumat peribadi yang paling serius seperti trojan perbankan, SlopAds masih merupakan satu bentuk pengiklanan/perisian iklan yang menyebabkan ketidakselesaan yang besar dan risiko tidak langsung kepada pengguna.

Langkah-langkah yang telah diambil oleh Google untuk melindungi pengguna

Google telah mengalih keluar kesemua 224 apl yang terlibat dalam kempen SlopAds daripada Gedung Play.

Google Play Protect dikemas kini — sistem pertahanan terbina dalam Android — untuk memberi amaran kepada pengguna jika apl hasad ini dipasang pada peranti mereka.

Bagaimana anda melindungi diri anda?

Untuk mengelak daripada mengalami situasi di mana anda dijangkiti apl berniat jahat, berikut ialah beberapa langkah yang boleh anda ambil:

Hanya muat turun apl daripada sumber yang dipercayai, utamakan carian di Google Play dan bukannya memasang daripada pautan pengiklanan yang pelik.

Semak ulasan dan ulasan apl — jika ramai orang melaporkannya mengandungi iklan luar biasa atau berjalan di latar belakang, elakkannya.

Gunakan Google Play Protect atau perisian keselamatan Android yang dipercayai untuk mengimbas peranti anda secara berkala.

Lihat kebenaran yang diminta oleh aplikasi — jika apl mudah (cth., pemapar foto, widget kecil) meminta akses rangkaian, kebenaran untuk menulis ke storan luaran atau kebenaran untuk membaca maklumat peranti, berhati-hati.

Kemas kini sistem pengendalian Android dan apl keselamatan anda — versi baharu selalunya membetulkan pepijat dan menambah pertahanan terhadap ancaman baharu.

buat kesimpulan

Kempen SlopAds ialah peringatan bahawa apl "tidak bersalah" boleh menimbulkan risiko besar jika tidak disemak dengan betul. Mengambil langkah berjaga-jaga dengan memilih sumber muat turun apl anda dengan berhati-hati, menggunakan alatan keselamatan dan mengemas kini secara kerap ialah cara terbaik untuk memastikan telefon Android anda selamat.

Sumber: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html