Πρόσφατα ευρήματα από την εταιρεία κυβερνοασφάλειας Η Zimperium αποκάλυψε ένα ανησυχητικό φαινόμενο: την διείσδυση κακόβουλων εφαρμογών στο Google Play Store. μέσα από αρχεία του Πακέτο Android (APK) με ασύμβατες μεθόδους συμπίεσης.
Πρόσφατα υποβλήθηκε και έκθεση μέθοδος που χρησιμοποιείται από χάκερ για να διεισδύσουν κακόβουλες εφαρμογές στο Play Store Παρόμοια, οι χρήστες θα πρέπει να λαμβάνουν προφυλάξεις για να αποφεύγουν την εγκατάσταση εργαλείων που έχουν μολυνθεί από κακόβουλο λογισμικό στις συσκευές τους.
Χιλιάδες κακόβουλες εφαρμογές διεισδύουν στο Google Play Store χρησιμοποιώντας αρχεία APK
Το Google Play Store θεωρείται εδώ και καιρό προπύργιο ασφάλειας στο οικοσύστημα εφαρμογών για κινητά, χάρη στους αυστηρούς ελέγχους και τις πολιτικές αξιολόγησης που εφαρμόζει. Ωστόσο, Οι απειλητικοί παράγοντες βρήκαν έναν έξυπνο τρόπο να παρακάμψουν αυτές τις άμυνες χρησιμοποιώντας αρχεία APK με άγνωστες ή ασύμβατες μεθόδους συμπίεσης.
Σύμφωνα με τους ερευνητές του Zimperium, τουλάχιστον 3,300 αντικείμενα που χρησιμοποιούν αυτούς τους αλγόριθμους συμπίεσης έχουν εντοπιστεί στον ψηφιακό κόσμο. Παραδόξως, 71 από αυτά τα δείγματα μπορούν να εγκατασταθούν σε λειτουργικά συστήματα χωρίς εμφανή προβλήματα.Το ερώτημα που προκύπτει αμέσως είναι: πώς καταφέρνουν οι επιτιθέμενοι να πραγματοποιήσουν αυτή την διείσδυση;
Η απάντηση βρίσκεται στη διανομή αυτών των εφαρμογών εκτός του Google Play Store. Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι αυτές οι εφαρμογές ήταν διαθέσιμες στο επίσημο κατάστημα σε καμία περίπτωση.
Αντίθετα, διαδίδονται μέσω μη αξιόπιστων καναλιών, όπως καταστήματα εφαρμογών τρίτων, ή χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής για να πείσουν τα θύματα να τα εγκαταστήσουν από εξωτερικές πηγές. Αυτή η μέθοδος διανομής αποφεύγει τον έλεγχο ασφαλείας που κάνει η Google Αυτό ισχύει για εφαρμογές που προστίθενται στο κατάστημά τους.
Επιπλέον, αυτές οι κακόβουλες εφαρμογές χρησιμοποιούν μια μη υποστηριζόμενη τεχνική συμπίεσης στα αρχεία APK τους, η οποία περιορίζει την ικανότητα των εργαλείων αποσυμπίλησης να αναλύσουν το περιεχόμενό τους. Ουσιαστικά, αυτές οι εφαρμογές καμουφλάρονται κάτω από ένα επίπεδο προστασίας που τις καθιστά ανθεκτικές στην αποδόμηση και την ανάλυση.γεγονός που δυσχεραίνει την έγκαιρη διάγνωση.
Η Zimperium ξεκίνησε τη δική της έρευνα μετά από μια αναφορά σχετικά με ένα αρχείο APK που παρουσίαζε αυτή τη συμπεριφορά, η οποία δημοσιεύτηκε από τον Joe Security τον Ιούνιο του 2023. Αυτό το γεγονός υπογραμμίζει τη συνεχή εξέλιξη των τακτικών που χρησιμοποιούν οι κυβερνοεγκληματίες για να παρακάμψουν τις ψηφιακές άμυνες..
Προειδοποίηση! Κακόβουλοι χρήστες χρησιμοποιούν ύπουλες τεχνικές όπως η δημιουργία εκδόσεων για να παρακάμψουν # Google Ανίχνευση κακόβουλου λογισμικού από το Play Store. Στόχος τους είναι να κλέψουν τα διαπιστευτήρια, τα δεδομένα και τα οικονομικά των χρηστών.
Διαβάστε λεπτομέρειες: https://t.co/Ee4W8zAmkA
Μείνετε σε εγρήγορση! #κυβερνασφάλεια #Android
— The Hacker News (@TheHackersNews) Αύγουστος 3, 2023
Δείτε πώς μπορείτε να εντοπίσετε κακόβουλες εφαρμογές στο Play Store
Δεδομένου ότι οι απειλές εξακολουθούν να υπάρχουν στο Google Play Store, είναι σημαντικό οι χρήστες να γνωρίζουν πώς να αναγνωρίζουν και να αποφεύγουν κακόβουλες εφαρμογές. Ακολουθούν μερικές σημαντικές οδηγίες για να παραμείνετε ασφαλείς:
- Ελέγξτε τον προγραμματιστή: Πριν από τη λήψη οποιασδήποτε εφαρμογής, είναι σημαντικό να αφιερώσετε λίγο χρόνο για να μάθετε ποιος κρύβεται πίσω από αυτήν. Βεβαιωθείτε ότι ο προγραμματιστής είναι μια αξιόπιστη και αξιόπιστη οντότητα. Αποφύγετε εφαρμογές από άγνωστους προγραμματιστές ή με ονόματα που φαίνονται ύποπτα.
- Διαβάστε τις κριτικές και τις αξιολογήσεις: Οι εμπειρίες άλλων ανθρώπων μπορούν να αποτελέσουν μια εξαιρετική ένδειξη της ποιότητας και της ασφάλειας μιας εφαρμογής. Εάν δείτε πολλές αρνητικές κριτικές ή χαμηλές αξιολογήσεις, αυτό θα πρέπει να σημάνει προειδοποίηση.
- Έλεγχος δικαιωμάτων εφαρμογήςΌταν εγκαθιστάτε μια εφαρμογή, ρίξτε μια ματιά στα δικαιώματα που ζητά. Εάν παρατηρήσετε ότι ζητά δικαιώματα που δεν σχετίζονται με την κύρια λειτουργία της, αυτό θα μπορούσε να είναι ένδειξη ότι κάτι δεν πάει καλά. Για παράδειγμα, εάν μια εφαρμογή φακού θέλει πρόσβαση στις επαφές σας, αυτό είναι λόγος ανησυχίας.
- Διατηρήστε τα πάντα ενημερωμέναΜην ξεχάσετε να ενημερώσετε το λειτουργικό σας σύστημα και τις εφαρμογές σας. Αυτές οι ενημερώσεις συχνά προσφέρουν κρίσιμες διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από γνωστά προβλήματα.
- Χρησιμοποιήστε εργαλεία ασφαλείαςΕγκαταστήστε αξιόπιστες εφαρμογές ασφαλείας που μπορούν να ανιχνεύουν και να καταργούν απειλές σε πραγματικό χρόνο. Αυτές οι εφαρμογές λειτουργούν ως ασπίδα σας ενάντια σε κακόβουλο λογισμικό και κακόβουλες εφαρμογές.
- Λήψη μόνο από αξιόπιστες πηγέςΕκτός από το Google Play Store, προσπαθήστε να αποφύγετε τη λήψη εφαρμογών από ανεπίσημα καταστήματα ή ιστότοπους που δεν γνωρίζετε. Αυτά τα μέρη είναι πιο πιθανό να φιλοξενούν προβληματικές εφαρμογές. Η ασφάλειά σας είναι σημαντική, γι' αυτό επιλέξτε τις πηγές λήψης με σύνεση.
Σε έναν ολοένα και πιο συνδεδεμένο ψηφιακό κόσμο, η διαδικτυακή ασφάλεια είναι ύψιστης σημασίας. Καθώς οι κυβερνοεγκληματίες συνεχίζουν να εξελίσσουν τις τακτικές τους, Είναι απαραίτητο οι χρήστες συσκευών Android να είναι σε εγρήγορση και να λαμβάνουν μέτρα για να προστατευτούν από κακόβουλες εφαρμογές.Ακολουθώντας αυτές τις συμβουλές, μπορείτε να μειώσετε σημαντικά τον κίνδυνο λήψης επικίνδυνων εφαρμογών και να διατηρήσετε ασφαλή τη συσκευή και τα προσωπικά σας δεδομένα.
