Kyberturvallisuusyrityksen viimeaikaiset löydökset Zimperium on paljastanut huolestuttavan ilmiön: haitallisten sovellusten tunkeutumisen Google Play Kauppaan tiedostojen kautta Android-paketti (APK) yhteensopimattomilla pakkausmenetelmillä.
Myös raportti jätettiin äskettäin hakkereiden käyttämä menetelmä haitallisten sovellusten tunkeutumiseen Play Kauppaan Samoin käyttäjien tulisi ryhtyä varotoimiin välttääkseen haittaohjelmien saastuttamien työkalujen asentamista laitteilleen.
Tuhannet haitalliset sovellukset tunkeutuvat Google Play Kauppaan APK-tiedostojen avulla
Google Play Kauppaa on pitkään pidetty mobiilisovellusten ekosysteemin turvallisuuden linnakkeena tiukkojen valvonta- ja tarkistuskäytäntöjensä ansiosta. Kuitenkin Uhkatoimijat ovat löytäneet nerokkaan tavan ohittaa nämä puolustusmekanismit APK-tiedostojen avulla tuntemattomilla tai yhteensopimattomilla pakkausmenetelmillä.
Zimperium-tutkijoiden mukaan digitaalisesta maailmasta on tunnistettu ainakin 3 300 näitä pakkausalgoritmeja hyödyntävää artefaktia. Yllättäen 71 näistä näytteistä voidaan asentaa käyttöjärjestelmiin ilman näkyviä ongelmia.Heti herää kysymys: miten hyökkääjät onnistuvat toteuttamaan tämän soluttautumisen?
Vastaus piilee näiden sovellusten jakelussa Google Play Kaupan ulkopuolella. Ei ole mitään todisteita siitä, että nämä sovellukset olisivat olleet saatavilla virallisessa myymälässä ei milloinkaan.
Sen sijaan niitä levitetään epäluotettavien kanavien, kuten kolmansien osapuolten sovelluskauppojen, kautta tai käyttämällä sosiaalisen manipuloinnin tekniikoita, joilla uhrit suostutellaan asentamaan niitä ulkoisista lähteistä. Tämä jakelumenetelmä välttää Googlen tekemän tietoturvatarkistuksen. Tämä koskee sovelluksia, jotka lisätään heidän kauppaansa.
Lisäksi nämä haitalliset sovellukset käyttävät APK-tiedostoissaan tukematonta pakkaustekniikkaa, mikä rajoittaa dekoodaustyökalujen kykyä analysoida niiden sisältöä. Pohjimmiltaan nämä sovellukset naamioivat itsensä suojakerroksen alle, joka tekee niistä vastustuskykyisiä purkamiselle ja analysoinnille.mikä vaikeuttaa varhaista havaitsemista.
Zimperium aloitti oman tutkintansa saatuaan Joe Securityn kesäkuussa 2023 julkaiseman raportin APK-tiedostosta, jossa havaittiin tätä ongelmaa. Tämä tapahtuma korostaa kyberrikollisten digitaalisten puolustusmekanismien kiertämiseen käyttämien taktiikoiden jatkuvaa kehitystä..
Varoitus! Haitalliset toimijat käyttävät salakavalia tekniikoita, kuten versiointia, ohittaakseen # Google Play Kaupan haittaohjelmien tunnistus. Heidän tavoitteenaan on varastaa käyttäjien tunnistetiedot, tiedot ja raha-asiat.
Lue tiedot: https://t.co/Ee4W8zAmkA
Pysy valppaina! #cybersecurity # Android
- The Hacker News (@TheHackersNews) Elokuu 3, 2023
Näin tunnistat haitalliset sovellukset Play Kaupassa
Koska Google Play Kaupassa on edelleen uhkia, on tärkeää, että käyttäjät tietävät, miten tunnistaa ja välttää haitallisia sovelluksia. Tässä on muutamia tärkeitä ohjeita turvallisuuteen pysymiseksi:
- Tarkista kehittäjä: Ennen minkään sovelluksen lataamista on tärkeää ottaa hetki aikaa selvittääkseen, kuka sen takana on. Varmista, että kehittäjä on luotettava ja hyvämaineinen taho. Vältä tuntemattomien kehittäjien sovelluksia tai sovelluksia, joiden nimet vaikuttavat epäilyttäviltä.
- Lue arvostelut ja arviot: Muiden ihmisten kokemukset voivat olla hyvä osoitus sovelluksen laadusta ja turvallisuudesta. Jos näet paljon negatiivisia arvosteluja tai alhaisia arvosanoja, sen pitäisi herättää varoitusmerkkejä.
- Hallitse sovellusten käyttöoikeuksiaKun asennat sovellusta, tarkista sen pyytämät käyttöoikeudet. Jos huomaat sen pyytävän käyttöoikeuksia, jotka eivät liity sen päätoimintoon, se voi olla merkki siitä, että jokin on vialla. Esimerkiksi jos taskulamppusovellus haluaa pääsyn yhteystietoihisi, se on huolenaihe.
- Pidä kaikki ajan tasallaMuista päivittää käyttöjärjestelmäsi ja sovelluksesi. Nämä päivitykset sisältävät usein tärkeitä tietoturvakorjauksia, jotka voivat suojata laitteesi tunnetuilta ongelmilta.
- Käytä suojaustyökalujaAsenna luotettavia tietoturvasovelluksia, jotka pystyvät havaitsemaan ja poistamaan uhkia reaaliajassa. Nämä sovellukset toimivat suojanasi haittaohjelmia ja haitallisia sovelluksia vastaan.
- Lataa vain luotettavista lähteistäGoogle Play Kaupan lisäksi yritä välttää sovellusten lataamista epävirallisista kaupoista tai verkkosivustoilta, joita et tunne. Näissä paikoissa on todennäköisemmin ongelmallisia sovelluksia. Turvallisuutesi on tärkeää, joten valitse latauslähteesi viisaasti.
Yhä verkottuneemmassa digitaalisessa maailmassa verkkoturvallisuus on ensiarvoisen tärkeää. Kyberrikollisten kehittäessä taktiikoitaan jatkuvasti, On tärkeää, että Android-laitteiden käyttäjät ovat valppaita ja ryhtyvät toimiin suojautuakseen haitallisilta sovelluksilta.Noudattamalla näitä vinkkejä voit merkittävästi vähentää vaarallisten sovellusten lataamisen riskiä ja pitää laitteesi ja henkilötietosi turvassa.
