224 farlige apper i Play Store: Lastet du dem ned ved et uhell?

Google har nettopp gjennomført en større «utrenskning» på Google Play, og fjernet 224 ondsinnede apper som ble oppdaget i en storstilt reklamesvindelkampanje kalt SlopAds. Disse appene hadde blitt installert totalt mer enn 38 millioner ganger globalt, og angrepsteknikkene deres var så sofistikerte at de kunne lure Androids standardbeskyttelsessystem.

Hvordan fungerer SlopAds-kampanjen?

Appene i denne kampanjen ser ut som vanlige apper – de forårsaker ingen problemer hvis de lastes ned direkte fra Play Store, og brukerne søker etter og installerer dem selv.

Men hvis brukere når dem via en ondsinnet annonselenke, vil appen aktivere sin ondsinnede funksjonalitet etter installasjon ved å laste ned en kryptert konfigurasjonsfil som inneholder lenker til en ondsinnet annonseprogrammodul, en «utbetalingsserver» og JavaScript-kode som utfører uredelige handlinger.

Appen bruker også sofistikerte teknikker for å unngå å bli oppdaget i gjennomgangsfasen, som å ikke oppføre seg annerledes før enheten testes for å unngå å bli forvekslet med en forfalskning eller testprogramvare.

Et triks er å bruke et «ufarlig» PNG-bilde som inneholder krypterte data (steganografi), deretter dekode og sette det sammen igjen for å lage en APK som inneholder farlig adware.

Kampanjen dekket totalt 228 land, med det største antallet ulovlige annonsevisninger i USA (rundt 30 %), etterfulgt av India og Brasil.

Skadelige effekter av å installere SlopAds-applikasjonen

Appen kan kjøre skjulte annonser, laste ned falskt innhold eller manipulere brukerens enhet for å vise lyssky nettsteder.

De kan tappe nettverksdata og batteri, forårsake treg oppstart eller overoppheting av enheten, noe som påvirker den generelle ytelsen.

Selv om det ikke er den mest alvorlige programvaren for å stjele personlig informasjon, som banktrojanere, er SlopAds fortsatt en form for reklame/adware som forårsaker store ulemper og indirekte risikoer for brukerne.

Tiltak Google har tatt for å beskytte brukere

Google har fjernet alle 224 appene som var involvert i SlopAds-kampanjen fra Play Store.

Oppdaterte Google Play Protect – Androids innebygde forsvarssystem – for å advare brukere hvis disse skadelige appene er installert på enhetene deres.

Hvordan beskytter du deg selv?

For å unngå å havne i en situasjon der du blir infisert med en skadelig app, er det noen tiltak du kan ta:

Last bare ned apper fra pålitelige kilder, prioriter søking i Google Play i stedet for å installere fra merkelige reklamelenker.

Sjekk appens anmeldelser og kommentarer – hvis mange rapporterer at den inneholder uvanlige annonser eller kjører i bakgrunnen, bør du unngå den.

Bruk Google Play Protect eller pålitelig Android-sikkerhetsprogramvare til å skanne enheten din med jevne mellomrom.

Se på tillatelsene appen ber om – hvis en enkel app (f.eks. en bildefremviser, en liten widget) ber om nettverkstilgang, tillatelse til å skrive til ekstern lagring eller tillatelse til å lese enhetsinformasjon, vær forsiktig.

Oppdater Android-operativsystemet og sikkerhetsappene dine – nye versjoner fikser ofte feil og legger til beskyttelse mot nye trusler.

Konkludere

SlopAds-kampanjen er en påminnelse om at «uskyldige» apper kan utgjøre en stor risiko hvis de ikke kontrolleres skikkelig. Å ta forholdsregler ved å velge nedlastingskilder for apper nøye, bruke sikkerhetsverktøy og oppdatere regelmessig er de beste måtene å holde Android-telefonen din trygg på.

Kilde: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html