Küberturvalisuse ettevõtte hiljutised tulemused Zimperium on paljastanud murettekitava nähtuse: pahatahtlike rakenduste imbumise Google Play poodi failide kaudu Androidi pakett (APK) ühildumatute tihendusmeetoditega.
Hiljuti esitati ka aruanne Häkkerite meetod pahatahtlike rakenduste Play poodi tungimiseks Sarnaselt sellele peaksid kasutajad võtma ettevaatusabinõusid, et vältida pahavaraga nakatunud tööriistade installimist oma seadmetesse.
Tuhanded pahatahtlikud rakendused imbuvad APK-de abil Google Play poodi
Google Play poodi on tänu rangetele kontrollidele ja ülevaatuspoliitikale pikka aega peetud mobiilirakenduste ökosüsteemi turvalisuse tugisambaks. Siiski Ohutegurite tekitajad on leidnud nutika viisi nende kaitsemehhanismide möödahiilimiseks APK-failide abil tundmatute või ühildumatute tihendusmeetoditega.
Zimperiumi teadlaste sõnul on digitaalmaailmas tuvastatud vähemalt 3,300 artefakti, mis neid tihendusalgoritme kasutavad. Üllataval kombel saab 71 neist näidistest operatsioonisüsteemidesse installida ilma nähtavate probleemideta.Koheselt tekib küsimus: kuidas ründajatel õnnestub see infiltratsioon läbi viia?
Vastus peitub nende rakenduste levitamises väljaspool Google Play poodi. Puuduvad tõendid selle kohta, et need rakendused olid saadaval. ametlikus poes mitte mingil ajal.
Selle asemel levitatakse neid ebausaldusväärsete kanalite kaudu, näiteks kolmandate osapoolte rakenduste poodide kaudu või sotsiaalse manipuleerimise tehnikate abil, et veenda ohvreid neid välistest allikatest installima. See levitamismeetod väldib Google'i turvakontrolli. See kehtib rakenduste kohta, mis lisatakse nende poodi.
Lisaks kasutavad need pahatahtlikud rakendused oma APK-failides toetamata tihendustehnikat, mis piirab dekompileerimistööriistade võimet nende sisu analüüsida. Põhimõtteliselt varjavad need rakendused end kaitsekihiga, mis muudab need dekonstrueerimise ja analüüsi suhtes vastupidavaks.mis raskendab varajast avastamist.
Zimperium algatas oma uurimise pärast seda, kui Joe Security avaldas 2023. aasta juunis aruande APK-faili kohta, mis sellist käitumist näitas. See sündmus rõhutab küberkurjategijate digitaalsete kaitsemehhanismide möödahiilimiseks kasutatavate taktikate pidevat arengut..
Hoiatus! Pahatahtlikud isikud kasutavad möödahiilimiseks salakavalaid võtteid, näiteks versioonimist # Google Play poe pahavara tuvastamine. Nende eesmärk on varastada kasutajate volitusi, andmeid ja rahalisi vahendeid.
Loe üksikasju: https://t.co/Ee4W8zAmkA
Ole valvas! #küberturvalisus #android
— Häkkeriuudised (@TheHackersNews) August 3, 2023
Kuidas Play poes pahatahtlikke rakendusi tuvastada
Arvestades, et Google Play poes on endiselt ohte, on oluline, et kasutajad teaksid, kuidas pahatahtlikke rakendusi tuvastada ja vältida. Siin on mõned olulised juhised turvalisuse tagamiseks:
- Kontrollige arendajat: Enne mis tahes rakenduse allalaadimist on oluline võtta hetk ja välja selgitada, kes selle taga on. Veenduge, et arendaja on usaldusväärne ja hea mainega üksus. Vältige tundmatute arendajate või kahtlaste nimedega rakendusi.
- Loe arvustusi ja hinnanguid: Teiste inimeste kogemused võivad olla suurepärane näitaja rakenduse kvaliteedist ja ohutusest. Kui näete palju negatiivseid arvustusi või madalaid hinnanguid, peaks see ohumärke tekitama.
- Rakenduse õiguste haldamineRakenduse installimisel vaadake, milliseid õigusi see küsib. Kui märkate, et see küsib õigusi, mis pole selle põhifunktsiooniga seotud, võib see viidata sellele, et midagi on valesti. Näiteks kui taskulambi rakendus soovib juurdepääsu teie kontaktidele, on see murettekitav.
- Hoidke kõik ajakohasenaÄra unusta oma operatsioonisüsteemi ja rakendusi värskendada. Need värskendused sisaldavad sageli olulisi turvaparandusi, mis aitavad sinu seadet teadaolevate probleemide eest kaitsta.
- Kasutage turvatööriistuPaigalda usaldusväärsed turvarakendused, mis suudavad ohte reaalajas tuvastada ja eemaldada. Need rakendused toimivad sinu kilbina pahavara ja pahatahtlike rakenduste eest.
- Laadige alla ainult usaldusväärsetest allikatestLisaks Google Play poodile proovige vältida rakenduste allalaadimist mitteametlikest poodidest või veebisaitidelt, mida te ei tunne. Need kohad majutavad tõenäolisemalt problemaatilisi rakendusi. Teie turvalisus on oluline, seega valige allalaadimisallikad targalt.
Üha enam ühendatud digimaailmas on võrguturvalisus ülioluline. Kuna küberkurjategijad arendavad pidevalt oma taktikat, On oluline, et Android-seadmete kasutajad oleksid valvsad ja võtaksid meetmeid, et kaitsta end pahatahtlike rakenduste eest.Neid näpunäiteid järgides saate oluliselt vähendada ohtlike rakenduste allalaadimise ohtu ning hoida oma seadet ja isikuandmeid turvaliselt.
