Key takeaways
- Bitdefender har identifisert nesten tre dusin apper som gir seg ut som nyttige verktøy og deretter bruker triks for å gjøre seg usynlige for å forhindre avinstallering.
- Appene endrer navn og ikoner til noe ufarlig og viser deretter påtrengende annonser.
- Mens de for øyeblikket bare viser annonser, foreslår Bitdefender at de kan gjøres for å levere farligere skadelig programvare.
Hackere har nok en gang kommet forbi Googles forsvar og klart å liste opp malware-apper i Play-butikken ved å slå opp.
Forskere fra Bitdefender har delt detaljer om dusinvis av apper i Google Play-butikken som kamuflerer seg bak falske forutsetninger og deretter skjuler deres tilstedeværelse når de er installert ved hjelp av flere triks, inkludert å endre navn og ikoner.
"Dessverre er funnene ikke overraskende i det hele tatt," sa Dr. Johannes Ullrich, dekan for forskning ved SANS Technology Institute, til Lifewire i et e-postintervju. «Google Play-butikken har ofte problemer med å identifisere og eliminere skadelige apper.»
Pulling a Fast One
Bitdefender kommenterer modusen for appene og sa at appene lurer brukere til å installere dem ved å late som de tilbyr spesialisert funksjonalitet, som en plasseringssøker eller en kameraapp med filtre. Men umiddelbart etter installasjonen endrer appene navn og ikon, noe som gjør dem praktisk t alt umulige å finne og avinstallere.
For å gjemme seg lett, endrer noen apper navnet til Innstillinger og logoen til tannhjulikonet som vanligvis er knyttet til Innstillinger-appen. Når du klikker, starter appene selve Innstillinger-appen på telefonen for å fullføre bedraget. På denne måten kan de fleste brukere ikke finne den faktiske skadelige appen de nettopp installerte.
I bakgrunnen vil appene imidlertid begynne å spy ut påtrengende reklame. Interessant nok bruker appene enda et triks for å sikre at de ikke vises i listen over de sist brukte appene på Android.
"Dårlige skuespillere vil alltid prøve å distribuere tuklet eller klonede apper av mange grunner: for å injisere skadelig programvare, forstyrre økonomiske transaksjoner, viderekoble annonseinntekter, eller ganske enkelt for å stjele data," George McGregor, VP for beskyttelseseksperter for mobilapper Approov, fort alte Lifewire via e-post.
Selv om appene identifisert i undersøkelsen er kjent som adware, siden alt de viser er irriterende annonser, sier Bitdefender at disse appene like enkelt kan hente og levere en farligere type skadelig programvare.
"Selv om alle de oppdagede appene tydeligvis er skadelige, var utviklerne i stand til å laste dem opp til Google Play Store, tilby dem til brukere og til og med pushe oppdateringer som gjorde appene bedre til å skjule seg på enheter," sa Bitdefender.
Til tross for at Google ikke helt har klart å stoppe slike falske apper fra å være tilgjengelig i Play-butikken, sa McGregor at folk ikke burde gå til en tredjeparts appbutikk.
Google Play-butikken har ofte problemer med å identifisere og eliminere skadelige apper.
Dr. Ullrich var enig. "Brukere er fortsatt bedre av å begrense nedlastinger til Google Play-butikken," sa han. «Men de må forstå at Google-godkjenningsprosessen ikke er særlig robust.»
Less Is More
De 35 ondsinnede appene Bitdefender har identifisert som en del av deres forskning har nedlastingstall fra 10 000 til 100 000 og har klokket over to millioner nedlastinger mellom dem.
Bitdefender fort alte Lifewire over e-post at de hadde informert Google om de skadelige appene før de ble publisert. Overraskende nok, fra og med 18. august, var de fleste om ikke alle apper fortsatt tilgjengelige for nedlasting.
For å unngå å bli et offer for disse uredelige appene, foreslår Bitdefender at du nøye undersøker de forespurte tillatelsene. For eksempel bør enhver app som ber om muligheten til å tegne over andre apper være gjenstand for ytterligere tester.
Dr. Ullrich lister opp flere parametere for å vurdere om en app er ekte, og anbefaler at du undersøker datoen da appen ble lastet opp siden det er mindre sannsynlig at apper som har vært oppført en stund er skadelige.
"Ikke installer for mange apper," sa Dr. Ullrich. "Forkast apper du ikke har brukt på en stund eller ikke en gang husker hva de gjør."
For å nærme seg problemet fra et annet perspektiv, påpekte McGregor at det finnes verktøy for app-attestering som fullstendig kan forhindre at apper blir klonet eller modifisert, og sikrer at bare en ekte kopi av appen har lov til å kjøre og få tilgang til data.
"Noen individuelle apputviklere beskytter appene sine på denne måten allerede," sa McGregor.
"Men det kan være i Googles interesse å kreve at slik appattest er på plass for alle apper som er distribuert i Play-butikken."
