მთავარი წაღებები
- Bitdefender-მა გამოავლინა თითქმის სამი ათეული აპი, რომლებიც თავს იწონებენ როგორც სასარგებლო კომუნალურ პროგრამებს და შემდეგ იყენებენ ხრიკებს, რათა თავი უხილავი გახადონ დეინსტალაციის თავიდან ასაცილებლად.
- აპლიკაციები ცვლიან თავიანთ სახელებს და ხატებს რაიმე უვნებელად და შემდეგ ემსახურებიან ინტრუზიულ რეკლამებს.
- მიუხედავად იმისა, რომ ისინი ამჟამად უბრალოდ აჩვენებენ რეკლამებს, Bitdefender ვარაუდობს, რომ ისინი შეიძლება შეიქმნას უფრო საშიში მავნე პროგრამებისთვის.
ჰაკერებმა კიდევ ერთხელ გადალახეს Google-ის დაცვა და შეძლეს მავნე პროგრამების სია Play Store-ზე გადართვის გზით.
Bitdefender-ის მკვლევარებმა გააზიარეს დეტალები Google Play Store-ის ათობით აპლიკაციის შესახებ, რომლებიც თავს იფარებენ ცრუ პრეტენზიების მიღმა და შემდეგ მალავენ თავიანთ ყოფნას დაინსტალირების შემდეგ რამდენიმე ხრიკის გამოყენებით, მათ შორის სახელების და ხატების შეცვლას.
"სამწუხაროდ, დასკვნები სულაც არ არის გასაკვირი", - განუცხადა ექიმმა იოჰანეს ულრიჩმა, SANS ტექნოლოგიური ინსტიტუტის კვლევის დეკანმა, Lifewire-ს ელ-ფოსტის ინტერვიუში. "Google Play Store-ს აქვს ხშირი პრობლემები მავნე აპების იდენტიფიცირებისა და აღმოფხვრის მიზნით."
სწრაფის გაყვანა
აპლიკაციების ოპერაციული რეჟიმის კომენტირებისას, Bitdefender-მა თქვა, რომ აპლიკაციები ატყუებენ მომხმარებლებს და დააინსტალირონ ისინი, თითქოს სთავაზობენ სპეციალიზებულ ფუნქციებს, როგორიცაა მდებარეობის მაძიებელი ან კამერის აპი ფილტრებით. მაგრამ ინსტალაციისთანავე, აპები ცვლის სახელს და ხატულას, რაც მათ პოვნასა და დეინსტალაციას პრაქტიკულად შეუძლებელს ხდის.
უბრალო თვალსაჩინოდ დასამალად, ზოგიერთი აპი ცვლის სახელს პარამეტრების და ლოგოს გადაცემის ხატულაზე, რომელიც ჩვეულებრივ დაკავშირებულია პარამეტრების აპთან.დაწკაპუნებით, აპები ამუშავებენ ტელეფონის რეალურ პარამეტრებს, რათა წარმატებით დაასრულონ მოტყუება. ამ გზით მომხმარებლების უმეტესობა ვერ პოულობს ფაქტობრივ მავნე აპს, რომელიც ახლახან დააინსტალირა.
თუმცა, ფონზე, აპლიკაციები დაიწყებენ ინტრუზიული რეკლამების გამოშვებას. საინტერესოა, რომ აპები იყენებენ კიდევ ერთ ხრიკს იმის უზრუნველსაყოფად, რომ ისინი არ გამოჩნდნენ Android-ზე ბოლო დროს გამოყენებული აპების სიაში.
"ცუდი მსახიობები ყოველთვის შეეცდებიან განათავსონ გაყალბებული ან კლონირებული აპლიკაციები მრავალი მიზეზის გამო: მავნე პროგრამების შეყვანა, ფინანსური ტრანზაქციების ჩაშლა, სარეკლამო შემოსავლების გადამისამართება ან უბრალოდ მონაცემების მოპარვა, " ჯორჯ მაკგრეგორი, მობილური აპლიკაციების დაცვის ექსპერტების VP Approov. განუცხადა Lifewire-ს ელფოსტით.
მიუხედავად იმისა, რომ კვლევაში გამოვლენილი აპლიკაციები ცნობილია, როგორც adware, რადგან მათ მხოლოდ გამაღიზიანებელი რეკლამები ემსახურება, Bitdefender ამბობს, რომ ამ აპებს შეუძლიათ ისევე ადვილად მიიღონ და მოემსახურონ მავნე პროგრამების უფრო საშიშ ტიპს.
"მიუხედავად იმისა, რომ ყველა აღმოჩენილი აპი აშკარად მავნეა, დეველოპერებმა შეძლეს მათი ატვირთვა Google Play Store-ში, შესთავაზონ ისინი მომხმარებლებს და განახლებებიც კი გაავრცელეს, რამაც აპები უკეთესად დამალვა მოწყობილობებზე", - თქვა Bitdefender-მა..
მიუხედავად იმისა, რომ Google-მა ვერ შეძლო მთლიანად შეეჩერებინა ასეთი ყალბი აპლიკაციების Play Store-ზე ხელმისაწვდომობა, მაკგრეგორმა თქვა, რომ ხალხი არ უნდა წავიდეს მესამე მხარის აპების მაღაზიაში.
Google Play მაღაზიას აქვს ხშირი პრობლემები მავნე აპების იდენტიფიკაციისა და აღმოფხვრის შესახებ.
Dr. ულრიხი დათანხმდა. „მომხმარებლებმა მაინც სჯობს ჩამოტვირთვების შეზღუდვა Google Play Store-ში“, - თქვა მან. "მაგრამ მათ უნდა გააცნობიერონ, რომ Google-ის დამტკიცების პროცესი არ არის ძალიან ძლიერი."
ნაკლები მეტია
35 მავნე აპი, რომელიც Bitdefender-მა გამოავლინა, როგორც მათი კვლევის ნაწილი, აქვს ჩამოტვირთვის რაოდენობა 10,000-დან 100,000-მდე და მათ შორის ორ მილიონზე მეტი ჩამოტვირთვა.
Bitdefender-მა განუცხადა Lifewire-ს ელფოსტით, რომ მან აცნობა Google-ს მავნე აპების შესახებ მის გამოქვეყნებამდე. გასაკვირია, რომ 18 აგვისტოს მდგომარეობით, აპლიკაციების უმეტესობა, თუ არა ყველა, კვლავ ხელმისაწვდომი იყო ჩამოსატვირთად.
იმისთვის, რომ არ გახდეთ ამ თაღლითური აპლიკაციების მსხვერპლი, Bitdefender გვთავაზობს ყურადღებით შეისწავლოს მათ მიერ მოთხოვნილი ნებართვები. მაგალითად, ნებისმიერი აპი, რომელიც ითხოვს სხვა აპებზე დახატვის უნარს, უნდა დაექვემდებაროს შემდგომ ტესტებს.
აპლიკაციის უტყუარობის შესაფასებლად რამდენიმე პარამეტრის ჩამოთვლით, დოქტორი ულრიხი გირჩევთ შეამოწმოთ აპის ატვირთვის თარიღი, რადგან აპლიკაციები, რომლებიც ჩამოთვლილი იყო გარკვეული პერიოდის განმავლობაში, ნაკლებად სავარაუდოა, რომ მავნე იყოს.
"არ დააინსტალიროთ ძალიან ბევრი აპი", თქვა დოქტორმა ულრიჩმა. "გააუქმეთ აპები, რომლებიც დიდი ხანია არ გიყენიათ ან არც კი გახსოვთ რას აკეთებენ."
საკითხის სხვა პერსპექტივიდან მიდგომით, მაკგრეგორმა აღნიშნა, რომ არსებობს აპლიკაციების ატესტაციის ხელსაწყოები, რომლებსაც შეუძლიათ სრულად აღკვეთონ აპების კლონირება ან მოდიფიცირება, რაც უზრუნველყოფს, რომ აპის მხოლოდ ნამდვილ ასლს აქვს ნებადართული გაშვება და მონაცემების წვდომა..
"ზოგიერთი ინდივიდუალური აპლიკაციის შემქმნელი უკვე იცავს თავის აპებს ამ გზით," თქვა მაკგრეგორმა.
"მაგრამ შესაძლოა Google-ის ინტერესებში იყოს მოთხოვნილი, რომ ასეთი აპის ატესტაცია იყოს Play Store-ზე განლაგებული ნებისმიერი აპისთვის."