Nedavni nalazi firme za sajber sigurnost Zimperium je otkrio zabrinjavajući fenomen: infiltraciju zlonamjernih aplikacija u Google Play Store. putem datoteka Android paket (APK) s nekompatibilnim metodama kompresije.
Nedavno je podnesen i izvještaj Metoda koju hakeri koriste za infiltraciju zlonamjernih aplikacija u Play Store Slično ovome, korisnici bi trebali poduzeti mjere opreza kako bi izbjegli instaliranje alata zaraženih zlonamjernim softverom na svoje uređaje.
Hiljade zlonamjernih aplikacija infiltriraju se u Google Play Store koristeći APK-ove
Google Play Store se dugo smatra bastionom sigurnosti u ekosistemu mobilnih aplikacija, zahvaljujući svojim rigoroznim kontrolama i pravilima recenziranja. Međutim, Akteri prijetnji pronašli su pametan način da zaobiđu ove odbrane koristeći APK datoteke s nepoznatim ili nekompatibilnim metodama kompresije.
Prema istraživačima Zimperiuma, u digitalnom svijetu je identifikovano najmanje 3,300 artefakata koji koriste ove algoritme kompresije. Iznenađujuće, 71 od ovih uzoraka može se instalirati na operativne sisteme bez ikakvih vidljivih problema.Pitanje koje se odmah nameće je: kako napadači uspijevaju izvršiti ovu infiltraciju?
Odgovor leži u distribuciji ovih aplikacija izvan Google Play Store-a. Nema dokaza koji ukazuju na to da su ove aplikacije bile dostupne u službenoj trgovini u bilo kojem trenutku.
Umjesto toga, šire se putem nepouzdanih kanala, kao što su trgovine aplikacija trećih strana, ili korištenjem tehnika socijalnog inženjeringa kako bi se žrtve uvjerile da ih instaliraju iz vanjskih izvora. Ova metoda distribucije izbjegava sigurnosnu provjeru koju Google Ovo se odnosi na aplikacije koje su dodane u njihovu trgovinu.
Nadalje, ove zlonamjerne aplikacije koriste nepodržanu tehniku kompresije u svojim APK datotekama, što ograničava sposobnost alata za dekompilaciju da analiziraju njihov sadržaj. U suštini, ove aplikacije se kamufliraju pod slojem zaštite koji ih čini otpornim na dekonstrukciju i analizu., što otežava rano otkrivanje.
Zimperium je pokrenuo vlastitu istragu nakon izvještaja o APK datoteci koja pokazuje ovo ponašanje, a koji je objavio Joe Security u junu 2023. Ovaj događaj naglašava stalnu evoluciju taktika koje koriste sajberkriminalci kako bi zaobišli digitalnu odbranu..
Upozorenje! Zlonamjerni akteri koriste lukave tehnike poput kreiranja verzija kako bi zaobišli #Google Detekcija zlonamjernog softvera u Play Storeu. Njihov cilj je krađa korisničkih podataka, podataka i financija.
Pročitajte detalje: https://t.co/Ee4W8zAmkA
Ostanite budni! # cybersecurity #Android
— The Hacker News (@TheHackersNews) Avgust 3, 2023
Evo kako prepoznati zlonamjerne aplikacije na Play Storeu
S obzirom na to da prijetnje i dalje postoje u Google Play trgovini, ključno je da korisnici znaju kako identificirati i izbjeći zlonamjerne aplikacije. Evo nekoliko važnih smjernica za sigurnost:
- Provjerite programera: Prije preuzimanja bilo koje aplikacije, važno je odvojiti trenutak da saznate ko stoji iza nje. Uvjerite se da je programer pouzdan i ugledan subjekt. Izbjegavajte aplikacije nepoznatih programera ili s imenima koja djeluju sumnjivo.
- Pročitajte recenzije i ocjene: Iskustva drugih ljudi mogu biti odličan pokazatelj kvalitete i sigurnosti aplikacije. Ako vidite mnogo negativnih recenzija ili niskih ocjena, to bi trebalo biti znak za uzbunu.
- Kontrola dozvola aplikacijaPrilikom instaliranja aplikacije, pogledajte dozvole koje traži. Ako primijetite da traži dozvole koje nisu povezane s njenom glavnom funkcijom, to bi mogao biti znak da nešto nije u redu. Na primjer, ako aplikacija za svjetiljku želi pristup vašim kontaktima, to je razlog za zabrinutost.
- Održavajte sve ažurnimNe zaboravite ažurirati svoj operativni sistem i aplikacije. Ova ažuriranja često donose ključne sigurnosne ispravke koje mogu zaštititi vaš uređaj od poznatih problema.
- Koristite sigurnosne alateInstalirajte pouzdane sigurnosne aplikacije koje mogu otkriti i ukloniti prijetnje u stvarnom vremenu. Ove aplikacije djeluju kao vaš štit od zlonamjernog softvera i zlonamjernih aplikacija.
- Preuzimajte samo iz pouzdanih izvoraPored Google Play trgovine, pokušajte izbjegavati preuzimanje aplikacija iz neslužbenih trgovina ili web stranica koje ne poznajete. Na tim mjestima je veća vjerojatnost da se nalaze problematične aplikacije. Vaša sigurnost je važna, stoga mudro birajte izvore za preuzimanje.
U sve povezanijem digitalnom svijetu, online sigurnost je od najveće važnosti. Kako sajber kriminalci nastavljaju razvijati svoje taktike, Neophodno je da korisnici Android uređaja budu oprezni i poduzmu korake kako bi se zaštitili od zlonamjernih aplikacija.Slijedeći ove savjete, možete značajno smanjiti rizik od preuzimanja opasnih aplikacija i zaštititi svoj uređaj i lične podatke.
