Nedavni nalazi tvrtke za kibernetičku sigurnost Zimperium je otkrio zabrinjavajući fenomen: infiltraciju zlonamjernih aplikacija u Google Play Store. putem datoteka Android paket (APK) s nekompatibilnim metodama kompresije.
Nedavno je podneseno i izvješće metoda koju hakeri koriste za infiltraciju zlonamjernih aplikacija u Trgovinu Play Slično tome, korisnici bi trebali poduzeti mjere opreza kako bi izbjegli instaliranje alata zaraženih zlonamjernim softverom na svoje uređaje.
Tisuće zlonamjernih aplikacija infiltriraju se u Google Play trgovinu pomoću APK-ova
Trgovina Google Play dugo se smatrala bastionom sigurnosti u ekosustavu mobilnih aplikacija, zahvaljujući svojim strogim kontrolama i pravilima recenziranja. Međutim, Akteri prijetnji pronašli su pametan način zaobilaženja ove obrane pomoću APK datoteka s nepoznatim ili nekompatibilnim metodama kompresije.
Prema istraživačima Zimperiuma, u digitalnom svijetu identificirano je najmanje 3,300 artefakata koji koriste ove algoritme kompresije. Iznenađujuće, 71 od ovih uzoraka može se instalirati na operativne sustave bez ikakvih vidljivih problema.Pitanje koje se odmah postavlja je: kako napadači uspijevaju izvesti ovu infiltraciju?
Odgovor leži u distribuciji ovih aplikacija izvan Trgovine Google Play. Nema dokaza koji bi ukazivali na to da su te aplikacije bile dostupne u službenoj trgovini u trenu.
Umjesto toga, šire se putem nepouzdanih kanala, poput trgovina aplikacija trećih strana, ili korištenjem tehnika društvenog inženjeringa kako bi se žrtve nagovorile da ih instaliraju iz vanjskih izvora. Ova metoda distribucije izbjegava sigurnosnu provjeru koju Google To se odnosi na aplikacije koje su dodane u njihovu trgovinu.
Nadalje, ove zlonamjerne aplikacije koriste nepodržanu tehniku kompresije u svojim APK datotekama, što ograničava sposobnost alata za dekompilaciju da analiziraju njihov sadržaj. U osnovi, ove se aplikacije kamufliraju pod slojem zaštite koji ih čini otpornima na dekonstrukciju i analizu.što otežava rano otkrivanje.
Zimperium je pokrenuo vlastitu istragu nakon izvješća o APK datoteci koja pokazuje ovo ponašanje, a koje je objavio Joe Security u lipnju 2023. Ovaj događaj naglašava stalnu evoluciju taktika koje kibernetički kriminalci koriste za zaobilaženje digitalne obrane..
Upozorenje! Zlonamjerni akteri koriste lukave tehnike poput upravljanja verzijama kako bi zaobišli # Google Detekcija zlonamjernog softvera u Trgovini Play. Njihov je cilj ukrasti korisničke vjerodajnice, podatke i financije.
Pročitajte detalje: https://t.co/Ee4W8zAmkA
Ostanite budni! #cybersecurity # Android
— The Hacker News (@TheHackersNews) Kolovoz 3, 2023
Evo kako prepoznati zlonamjerne aplikacije u Trgovini Play
S obzirom na to da prijetnje u Trgovini Google Play i dalje postoje, bitno je da korisnici znaju kako prepoznati i izbjeći zlonamjerne aplikacije. Evo nekoliko važnih smjernica za sigurnost:
- Provjerite programera: Prije preuzimanja bilo koje aplikacije, važno je odvojiti trenutak kako biste saznali tko stoji iza nje. Provjerite je li programer pouzdan i ugledan subjekt. Izbjegavajte aplikacije nepoznatih programera ili s imenima koja djeluju sumnjivo.
- Pročitajte recenzije i ocjene: Iskustva drugih ljudi mogu biti odličan pokazatelj kvalitete i sigurnosti aplikacije. Ako vidite puno negativnih recenzija ili niskih ocjena, to bi trebalo biti znak za uzbunu.
- Kontrola dopuštenja aplikacijaPrilikom instaliranja aplikacije, pogledajte dopuštenja koja traži. Ako primijetite da traži dopuštenja koja nisu povezana s njezinom glavnom funkcijom, to bi mogao biti znak da nešto nije u redu. Na primjer, ako aplikacija za svjetiljku želi pristup vašim kontaktima, to je razlog za zabrinutost.
- Održavajte sve ažurnimNe zaboravite ažurirati svoj operativni sustav i aplikacije. Ta ažuriranja često donose ključne sigurnosne ispravke koje mogu zaštititi vaš uređaj od poznatih problema.
- Koristite sigurnosne alateInstalirajte pouzdane sigurnosne aplikacije koje mogu otkriti i ukloniti prijetnje u stvarnom vremenu. Ove aplikacije djeluju kao vaš štit od zlonamjernog softvera i zlonamjernih aplikacija.
- Preuzmite samo iz pouzdanih izvoraOsim iz Trgovine Google Play, pokušajte izbjegavati preuzimanje aplikacija iz neslužbenih trgovina ili web-mjesta koja ne poznajete. Ta mjesta vjerojatnije sadrže problematične aplikacije. Vaša sigurnost je važna, stoga mudro birajte izvore za preuzimanje.
U sve povezanijem digitalnom svijetu, online sigurnost je od najveće važnosti. Kako kibernetički kriminalci nastavljaju razvijati svoje taktike, Korisnici Android uređaja moraju biti oprezni i poduzeti korake kako bi se zaštitili od zlonamjernih aplikacija.Slijedeći ove savjete, možete značajno smanjiti rizik preuzimanja opasnih aplikacija i zaštititi svoj uređaj i osobne podatke.
