224 farliga appar i Play Store: Laddade du ner dem av misstag?

Google har precis genomfört en stor "rensning" på Google Play och tagit bort 224 skadliga appar som upptäcktes i en storskalig annonsbedrägerikampanj, kallad SlopAds. Dessa appar hade installerats totalt mer än 38 miljoner gånger globalt, och deras attacktekniker var så sofistikerade att de kunde lura Androids standardskyddssystem.

Hur fungerar SlopAds-kampanjen?

Apparna i den här kampanjen ser ut som vanliga appar – de orsakar inga problem om de laddas ner direkt från Play Butik och användarna söker efter och installerar dem själva.

Men om användare når dem via en skadlig annonslänk aktiverar appen sin skadliga funktionalitet efter installationen genom att ladda ner en krypterad konfigurationsfil som innehåller länkar till en skadlig annonsmodul, en "utbetalningsserver" och JavaScript-kod som utför bedrägliga handlingar.

Appen använder också sofistikerade tekniker för att undvika upptäckt under granskningsfasen, som att inte bete sig annorlunda förrän enheten testas för att undvika att misstas för en förfalskning eller testprogramvara.

Ett knep är att använda en "ofarlig" PNG-bild som innehåller krypterad data (steganografi), sedan avkoda och sätta ihop den igen för att skapa en APK som innehåller farlig adware.

Kampanjen omfattade totalt 228 länder, med det största antalet illegala annonsvisningar i USA (cirka 30 %), följt av Indien och Brasilien.

Skadliga effekter av att installera SlopAds-applikationen

Appen kan visa dolda annonser, ladda ner falskt innehåll eller manipulera användarens enhet för att visa skumma webbplatser.

De kan tömma nätverksdata och batteriet, orsaka långsam start eller överhettning av enheten, vilket påverkar den totala prestandan.

Även om det inte är den allvarligaste programvaran för att stjäla personlig information, som banktrojaner, är SlopAds fortfarande en form av reklam/annonsprogramvara som orsakar stora besvär och indirekta risker för användarna.

Åtgärder som Google har vidtagit för att skydda användare

Google har tagit bort alla 224 appar som var inblandade i SlopAds-kampanjen från Play Store.

Uppdaterade Google Play Protect – Androids inbyggda försvarssystem – för att varna användare om dessa skadliga appar är installerade på deras enheter.

Hur skyddar du dig själv?

För att undvika att hamna i en situation där du blir infekterad med en skadlig app kan du vidta följande åtgärder:

Ladda bara ner appar från betrodda källor, prioritera sökning i Google Play istället för att installera från konstiga annonslänkar.

Kontrollera appens recensioner och kommentarer – om många rapporterar att den innehåller ovanliga annonser eller körs i bakgrunden, undvik den.

Använd Google Play Protect eller en betrodd Android-säkerhetsprogramvara för att regelbundet skanna din enhet.

Titta på de behörigheter som appen begär – om en enkel app (t.ex. en fotovisare, en liten widget) ber om nätverksåtkomst, tillstånd att skriva till extern lagring eller tillstånd att läsa enhetsinformation, var försiktig.

Uppdatera ditt Android-operativsystem och dina säkerhetsappar – nya versioner åtgärdar ofta buggar och lägger till skydd mot nya hot.

Sluta

SlopAds-kampanjen är en påminnelse om att "oskyldiga" appar kan utgöra en stor risk om de inte granskas ordentligt. Att vidta försiktighetsåtgärder genom att noggrant välja nedladdningskällor för dina appar, använda säkerhetsverktyg och uppdatera regelbundet är de bästa sätten att hålla din Android-telefon säker.

Källa: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html