Aplicațiile Android rău intenționate ajung în Google Play, deoarece inseala Google Play Protect

Deși, existența aplicațiilor dăunătoare pe Android Play Store nu este nimic nou. Cercetătorii au descoperit acum cum aceste aplicații reușesc să folosească diferite măsuri pentru a se sustrage Play Protect.

Aplicații Android care scapa de Google Play Protect

Cercetătorii de la Symantec au împărtășit detalii despre descoperirile lor recente într-o postare pe blog. După cum s-a dezvăluit, acestea au dezvăluit numeroase aplicații Android rău intenționate care se sustrag de la Google Protect. Conform studiului lor, cercetătorii au găsit cel puțin 25 de aplicații Android diferite cu comportamente rău intenționate de la 22 de dezvoltatori.

Cei mai mulți dintre ei reprezintă fie aplicații de modă, fie aplicații pentru utilități foto. Cu toate acestea, aceste aplicații au distribuit conținut similar de cod și aplicație. Astfel, cercetătorii cred că au aparținut aceluiași dezvoltator sau grup de dezvoltatori. Aceste aplicații, după instalare, și-au menținut pictogramele vizibile pentru o perioadă de timp pentru a permite utilizatorului să interacționeze.

Cu toate acestea, în fundal, aplicațiile obișnuiau să descarce un fișier de configurare de la distanță care a declanșat un comportament rău intenționat, cum ar fi ascunzător de pictograme și setări legate de anunțuri.

Programul malware ar extrage apoi setările și le-ar aplica pe dispozitivul infectat. Mai exact, aplicațiile afișau anunțuri după ce au ascuns pictogramele, îngreunând astfel victima eliminarea aplicațiilor.

Posibile atenuări

Spre deosebire de majoritatea celorlalte aplicații, lotul de aplicații observat în acest studiu nu conținea nicio funcționalitate dăunătoare în APK-ul lor.
Mai degrabă au împrumutat aceste caracteristici (cum ar fi ascunderea pictogramelor și afișarea anunțurilor) de la un fișier de configurare de la distanță pe care l-au descărcat ulterior. Astfel, aplicațiile pot ocoli cu ușurință funcția de securitate Google Play Protect.
Având în vedere acest comportament, este foarte posibil ca astfel de aplicații să continue să apară și în Google Play Store.
Prin urmare, utilizatorii trebuie să rămână suficient de vigilenți pentru a atenua posibilele atacuri.
Ca întotdeauna, nu ar trebui să descarci niciodată o aplicație dintr-o sursă de încredere.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.