77 haitallista sovellusta kielletty Google Playssa: Jokeri, Harly ja Anatsa tarkkailun alla

  • Google poisti Play Kaupasta 77 haitallista sovellusta, joita oli ladattu yli 19 miljoonaa kertaa.
  • Joker ja Harly tilaavat premium-maksuja; Anatsa kohdistaa toimintansa yli 831 taloussovellukseen.
  • Kampanjat käyttävät JSON-tiedostoja, väärin muotoiltuja APK-tiedostoja ja esteettömyysoikeuksia.
  • Play Protect estää tunnetut versiot, mutta sovellukset on poistettava manuaalisesti.
Alberto Navarro

4 minuuttia

Haittasovellukset Google Playssa

Google on poistanut joukon tuotteita kaupastaan. 77 haitallista sovellusta jotka ennen havaitsemista olivat yhteensä yli 19 miljoonaa latausta maailmanlaajuisella tasolla. He olivat näennäisesti harmittomat apuohjelmat – dokumenttienlukijat, tiedostonhallintaohjelmat tai mukautussovellukset – jotka piilottivat koodia selvästi haitallisilla tarkoituksilla.

Löydön kertoivat analyytikot osoitteessa Zscaler ThreatLabz, jonka varoitus johti kaupan siivoamiseen. Vaikka niitä ei enää ole saatavilla Playssa, vaara ei katoa taianomaisesti: Jos sinulla on sellainen vielä asennettuna, pidä se aktiivisena. kunnes poistat sen manuaalisesti.

Mitä tapahtui Google Playssa

Tutkinta kuvaa laajaa kampanjaa: yli 66 % sovelluksista sisälsi mainosohjelmia hukuttaakseen matkapuhelimen häiritsevillä mainoksilla, ja lähes neljännes piilotti tunnetun Joker-haittaohjelma, asiantuntija premium-tilausten salakuljettamisessa ilman lupaa. Hänet havaittiin myös maskitarvikkeet, laillisen näköiset sovellukset, jotka varastivat tunnistetietoja taustalla.

Yksi toistetuimmista syöteistä oli Asiakirjanlukija – tiedostonhallinta, joka toimi kuten koukku haitallisen hyötykuorman lataamiseksi Asennuksen jälkeen operaattorit hioivat tekniikoitaan: piilotetut moduulit toimivat väliaikaisina JSON-tiedostoina aktivoidaksesi haittaohjelman laitteella ja poistaaksesi sitten jäljet.

Pääpaino oli Anatsa (TeaBot), pankkitroijalainen, joka on kehittynyt nopeasti. Sen uusin aalto laajentaa toiminta-aluettaan ja kohdistuu nyt Yli 831 pankki- ja kryptovaluuttasovellusta, käyttämällä peittokuvia, jotka jäljittelevät oikeita näyttöjä, näppäinpainallusten loki ja valtakirjojen varastaminen.

Omalta jokeri ja sen muunnelma Harry Ne ovat taas valokeilassa: ne sieppaavat tekstiviestejä, soittavat puheluita, käyttävät yhteystietoja ja voivat rekisteröidä uhreja maksullisiin palveluihin ilman suostumusta. Kaikki tämä on naamioitu hyödyllisiksi sovelluksiksi luottamuksen saamiseksi ja asennusten keräämiseksi nopeasti.

Android-tietoturva Google Playssa

Anatsa ja muut perheet: tekniikat ja laajuus

Tässä aallossa Anatsan takana olevat toimijat ovat tehneet muutoksia kiertää automaattisia ohjaimiakomponenttien lataamisesta Lyhytaikainen JSON jotka sitten katoavat, kunnes niitä käytetään Virheellisesti muodostetut APK:t ja dynaaminen salaus pitääkseen koodin piilossa viimeiseen hetkeen asti.

Troijalainen integroituu myös emulaattoreiden ja testiympäristöjen havaitseminen, joten se välttää analyysijärjestelmien kuormituksen. Kun se pääsee sisään, se väärinkäyttää esteettömyysoikeudet myöntää itselleen käyttöoikeuksia, peittää uskottavia tietojenkalastelunäyttöjä ja ottaa haltuunsa arkaluontoisia toimia.

Tuttu kaava toistuu: sovellukset, joilla on todellisia toimintoja ja jotka herättävät luottamusta, miljoonia latauksia ja sitten nosto, kun huijaus paljastuu. Vahinko on kuitenkin saattanut jo tapahtua, pääsy pankkitileille ja petokset vaikuttaa käyttäjiin useissa maissa.

Pankkihaittaohjelmat Androidilla

Googlen vastaus ja miten suojautua

Google vahvistaa poistaneensa kaikki kyseiset sovellukset ja että Toista Suojaa estää tunnettuja variantteja. On kuitenkin yksi keskeinen seikka: Jos sovellus on edelleen asennettuna, sitä ei poisteta käytöstä automaattisesti.On hyvä tarkistaa äskettäin lisätyt sovellukset – erityisesti PDF-lukuohjelmat, tiedostonhallintaohjelmat ja mukautusapuohjelmat – ja poistaa kaikki epäilyttävät.

Siivouksen lisäksi yritys ajaa lisätoimenpiteitä riman nostamiseksi pahantahtoisia toimijoita vastaan, kuten vaaditaan vahvistettuja kehittäjätilejä liittyy sertifioitujen Android-laitteiden asennuksiin. Tavoitteena on vaikeuttaa niiden elämää, jotka lataavat haittaohjelmia väärien henkilöllisyyksien avulla. Tämä peite täydentää Playn hallintalaitteita.

Jos epäilet infektiota, toimi viipymättä: Jos epäilet infektiota: poista sovellus, vaihda kriittiset salasanat (erityisesti pankki- ja sähköpostisalasanat), ota käyttöön kaksivaiheinen vahvistus ja ota yhteyttä rahoituslaitokseesi, jos toimintoja on tarpeen estää tai peruuta käyttöoikeus.

  • Pitää Google Play Suoja aktivoitu ja päivitetty.

  • Asenna vain osoitteesta tunnettuja kehittäjiä ja hyvillä arvioilla.

  • Tarkista ja rajoita lupia pyydetty, erityisesti saavutettavuuden.

Suojaus haitallisia sovelluksia vastaan

Jakso jättää selkeän opetuksen: jopa vahvistetuista kontrolleista huolimatta Haittasovellukset voivat päästä Google Playhin Jos ne naamioivat itsensä hyvin. Kaupan valppauden ja käyttäjän varovaisuuden yhdistelmä – viisas asentaminen, käyttöoikeuksien tarkistaminen ja asennuksen poistaminen ajoissa – on tällä hetkellä tehokkain tapa vähentää riskiä kännykällä.

Mobiilipetosvaroitus
Aiheeseen liittyvä artikkeli:
Vilpilliset Android-sovellukset: Kuinka tunnistaa, välttää ja poistaa ne yksityisyytesi ja tietoturvasi suojaamiseksi