iLikeIT. Zeci de aplicații periculoase cu milioane de descărcări, detectate în magazinul Google Play
Specialiștii în securitate informatică de la Bitdefender au lucrat la o tehnologie capabilă să analizeze comportamentul aplicațiilor după ce acestea au fost instalate.
Astfel, au descoperit zeci de aplicații descărcate din Google Play Store care pot să facă lucruri diferite față de ce au promis în momentul instalării, unele potențial periculoase.
Zeci de aplicații periculoase cu milioane de descărcări, detectate în magazinul Google Play
Specialiștii în securitate informatică de la Bitdefender au identificat peste 30 de aplicații periculoase de Android, descărcate de peste două milioane de ori din magazinul oficial Google Play Store. Descoperirea a fost posibilă datorită unei noi tehnologii Bitdefender care analizează comportamentul aplicațiilor după ce au fost instalate.
Cercetătorii au descoperit că peste 30 de aplicații aveau un comportament suspicios, după ce posesorii de telefoane Android le instalau. Aplicațiile își schimbau apoi numele și iconița pentru a nu putea fi identificate ușor de către victime. De asemenea, la instalare, cereau drepturi speciale care le permiteau să afișeze reclame peste alte aplicații deschise.
Aplicațiile descoperite în această campanie au înregistrat cumulat milioane de descărcări, iar atacatorii chiar au dezvoltat și versiuni noi care permit ascunderea mai eficientă a acestora pe dispozitive.
Principalele rezultate ale cercetării
1. Unele aplicații descărcate din magazinul oficial de aplicații de la Google își schimbă denumirea, iconița și cer permisiuni speciale pentru a arăta reclame agresive.
2. Aplicațiile sunt greu de identificat după instalare, dar pot fi șterse ca orice altă aplicație dacă sunt găsite.
3. Deși principalul lor obiectiv este să arate reclame, este foarte probabil să încerce să imite interacțiunea cu utilizatorul și să apese singure pe reclame.
4. Același sistem de reclame, care este controlat de atacatori, poate fi folosit pentru promovarea unor campanii cu amenințări informatice mult mai periculoase.
Recomandări pentru utilizatori
1. Aveți întotdeauna grijă la ce permisiuni oferiți aplicațiilor pe care le instalați, mai ales atunci când cer drepturi care nu nimic de a face cu funcționalitatea aplicației (de exemplu, acces la lista de contacte, deși nu ar avea nevoie).
2. Fiți atenți mai ales la aplicațiile care cer permisiuni speciale, precum cea de Accesibilitate.
3. Dacă instalați o aplicație din magazinele oficiale de aplicații, nu înseamnă ca sunteți în siguranță. Folosiți o soluție de securitate care poate detecta comportamentele anormale și care scanează fiecare aplicație la instalare sau în timpul procesului de update.
4. Fiți atenți la aplicațiile cu număr foarte mic de evaluări de la alți utilizatori, mai ales când acestea sunt descărcate de foarte multe ori.
Cercetarea completă este disponibilă AICI:
Noua tehnologie Bitdefender urmează să devină disponibilă utilizatorilor de soluții de securitate Bitdefender în viitorul apropiat.
