224 niebezpieczne aplikacje w Sklepie Play. Czy pobrałeś je przypadkowo?

Google właśnie przeprowadziło gruntowną „czystkę” w Google Play, usuwając 224 złośliwe aplikacje, które zostały odkryte w ramach szeroko zakrojonej kampanii oszustw reklamowych o nazwie SlopAds. Aplikacje te zostały zainstalowane łącznie ponad 38 milionów razy na całym świecie, a techniki ataku były tak zaawansowane, że potrafiły oszukać domyślny system ochrony Androida.

Jak działa kampania SlopAds?

Aplikacje w tej kampanii wyglądają jak normalne aplikacje — nie sprawiają żadnych problemów, jeśli pobierzesz je bezpośrednio ze Sklepu Play, a użytkownicy sami je wyszukają i zainstalują.

Jeśli jednak użytkownicy dotrą do nich za pośrednictwem złośliwego linku reklamowego, aplikacja po zainstalowaniu aktywuje swoją szkodliwą funkcjonalność, pobierając zaszyfrowany plik konfiguracyjny zawierający linki do złośliwego modułu adware, serwera „cashout” i kodu JavaScript wykonującego oszukańcze działania.

Aplikacja korzysta również z zaawansowanych technik mających na celu uniknięcie wykrycia na etapie przeglądu, np. nie zachowuje się inaczej aż do momentu przetestowania urządzenia, aby nie zostać pomyloną z fałszywym oprogramowaniem lub oprogramowaniem testowym.

Jednym ze sposobów jest użycie „nieszkodliwego” obrazu PNG zawierającego zaszyfrowane dane (steganografia), a następnie jego zdekodowanie i ponowne złożenie w celu utworzenia pliku APK zawierającego niebezpieczny adware.

Kampania objęła łącznie 228 krajów. Najwięcej nielegalnych wyświetleń reklam odnotowano w Stanach Zjednoczonych (około 30%), a następnie w Indiach i Brazylii.

Szkodliwe skutki instalacji aplikacji SlopAds

Aplikacja może wyświetlać ukryte reklamy, pobierać fałszywe treści lub manipulować urządzeniem użytkownika, aby wyświetlać podejrzane strony internetowe.

Mogą one powodować nadmierne zużycie danych sieciowych, rozładowanie baterii, powolne uruchamianie się urządzenia lub jego przegrzewanie, co ma wpływ na jego ogólną wydajność.

Mimo że SlopAds nie jest najpoważniejszym oprogramowaniem kradnącym dane osobowe, podobnym do trojanów bankowych, to jednak nadal stanowi formę oprogramowania reklamowego/adware, która powoduje duże niedogodności i pośrednie ryzyko dla użytkowników.

Kroki podjęte przez Google w celu ochrony użytkowników

Google usunął ze Sklepu Play wszystkie 224 aplikacje biorące udział w kampanii SlopAds.

Zaktualizowano Google Play Protect — wbudowany system obronny Androida — aby ostrzegać użytkowników o zainstalowaniu na ich urządzeniach złośliwych aplikacji.

Jak się chronić?

Aby uniknąć sytuacji, w której Twój komputer zostanie zainfekowany złośliwą aplikacją, możesz podjąć następujące kroki:

Pobieraj aplikacje tylko ze sprawdzonych źródeł, szukaj w Google Play, a nie instaluj aplikacje z dziwnych linków reklamowych.

Przeczytaj recenzje i komentarze dotyczące aplikacji — jeśli wiele osób zgłasza, że ​​zawiera ona nietypowe reklamy lub działa w tle, unikaj jej.

Używaj Google Play Protect lub zaufanego oprogramowania zabezpieczającego Android do okresowego skanowania swojego urządzenia.

Zwróć uwagę na uprawnienia, o które prosi aplikacja — jeśli prosta aplikacja (np. przeglądarka zdjęć, mały widżet) prosi o dostęp do sieci, pozwolenie na zapis do pamięci zewnętrznej lub pozwolenie na odczyt informacji o urządzeniu, zachowaj ostrożność.

Zaktualizuj system operacyjny Android i aplikacje zabezpieczające — nowe wersje często naprawiają błędy i dodają zabezpieczenia przed nowymi zagrożeniami.

Zakończyć

Kampania SlopAds przypomina, że ​​„niewinne” aplikacje mogą stanowić duże zagrożenie, jeśli nie zostaną odpowiednio sprawdzone. Zachowanie środków ostrożności poprzez ostrożny dobór źródeł pobierania aplikacji, korzystanie z narzędzi bezpieczeństwa i regularne aktualizacje to najlepsze sposoby na zapewnienie bezpieczeństwa telefonu z Androidem.

Source: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html