224 de aplicații periculoase din Magazin Play: Le-ai descărcat din greșeală?

Google tocmai a efectuat o „epurare” majoră pe Google Play, eliminând 224 de aplicații rău intenționate descoperite într-o campanie publicitară frauduloasă la scară largă, numită SlopAds. Aceste aplicații fuseseră instalate în total de peste 38 de milioane de ori la nivel global, iar tehnicile lor de atac erau atât de sofisticate încât puteau păcăli sistemul de protecție implicit al Android.

Cum funcționează campania SlopAds?

Aplicațiile din această campanie arată ca niște aplicații normale — nu cauzează probleme dacă sunt descărcate direct din Magazin Play, iar utilizatorii le caută și le instalează singuri.

Dar dacă utilizatorii ajung la ei prin intermediul unui link publicitar malițios, aplicația își va activa funcționalitatea malițioasă după instalare, descărcând un fișier de configurare criptat care conține linkuri către un modul adware malițios, un server de „retragere” și cod JavaScript care execută acțiuni frauduloase.

Aplicația folosește, de asemenea, tehnici sofisticate pentru a evita detectarea în timpul fazei de revizuire, cum ar fi necomportarea diferită până la testarea dispozitivului pentru a evita să fie confundată cu un software fals sau de testare.

Un truc este să folosești o imagine PNG „inofensivă” care conține date criptate (steganografie), apoi să o decodezi și să o reasamblezi pentru a crea un APK care conține adware periculos.

Campania a acoperit un total de 228 de țări, cel mai mare număr de afișări ilegale de reclame fiind în SUA (aproximativ 30%), urmate de India și Brazilia.

Efectele dăunătoare ale instalării aplicației SlopAds

Aplicația poate rula reclame ascunse, descărca conținut fals sau manipula dispozitivul utilizatorului pentru a afișa site-uri web dubioase.

Acestea pot consuma datele de rețea, bateria, pot provoca pornirea lentă sau supraîncălzirea dispozitivului, afectând performanța generală.

Deși nu este cel mai grav software de furt de informații personale, precum troienii bancari, SlopAds este totuși o formă de publicitate/adware care provoacă mari inconveniente și riscuri indirecte utilizatorilor.

Măsurile luate de Google pentru a proteja utilizatorii

Google a eliminat din Magazin Play toate cele 224 de aplicații implicate în campania SlopAds.

Google Play Protect a fost actualizat — sistemul de apărare încorporat al Android — pentru a avertiza utilizatorii dacă aceste aplicații rău intenționate sunt instalate pe dispozitivele lor.

Cum te protejezi?

Pentru a evita să te infectezi cu o aplicație rău intenționată, iată câțiva pași pe care îi poți urma:

Descărcați aplicații doar din surse de încredere, prioritizați căutarea în Google Play în loc să instalați din linkuri publicitare ciudate.

Verifică recenziile și comentariile aplicației — dacă mulți oameni raportează că aceasta conține reclame neobișnuite sau rulează în fundal, evită-o.

Folosește Google Play Protect sau un software de securitate Android de încredere pentru a scana periodic dispozitivul.

Uită-te la permisiunile solicitate de aplicație — dacă o aplicație simplă (de exemplu, un vizualizator de fotografii, un widget mic) solicită acces la rețea, permisiunea de a scrie în memoria externă sau permisiunea de a citi informații despre dispozitiv, fii atent.

Actualizați-vă sistemul de operare Android și aplicațiile de securitate — noile versiuni corectează adesea erorile și adaugă măsuri de protecție împotriva noilor amenințări.

Încheia

Campania SlopAds este o reamintire a faptului că aplicațiile „inocente” pot reprezenta un risc mare dacă nu sunt verificate corespunzător. Luarea de măsuri de precauție prin alegerea cu atenție a surselor de descărcare a aplicațiilor, utilizarea instrumentelor de securitate și actualizarea regulată sunt cele mai bune modalități de a vă menține telefonul Android în siguranță.

Sursă: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html