Egy kiberbiztonsági cég legújabb eredményei A Zimperium aggasztó jelenséget tárt fel: rosszindulatú alkalmazások beszivárgását a Google Play Áruházba. fájlokon keresztül Android csomag (APK) inkompatibilis tömörítési módszerekkel.
Nemrégiben egy feljelentést is benyújtottak A hackerek által használt módszer, amellyel rosszindulatú alkalmazásokat juttatnak be a Play Áruházba Hasonlóképpen a felhasználóknak óvintézkedéseket kell tenniük, hogy elkerüljék a kártevővel fertőzött eszközök telepítését eszközeikre.
Több ezer rosszindulatú alkalmazás szivárog be APK-k segítségével a Google Play Áruházba
A Google Play Áruházat szigorú ellenőrzési és felülvizsgálati szabályzatainak köszönhetően régóta a mobilalkalmazás-ökoszisztéma biztonsági fellegvárának tekintik. Azonban A fenyegetések szereplői okos módszert találtak arra, hogy APK fájlok segítségével megkerüljék ezeket a védelmeket. ismeretlen vagy inkompatibilis tömörítési módszerekkel.
A Zimperium kutatói szerint legalább 3,300 olyan tárgyat azonosítottak a digitális világban, amelyek ezeket a tömörítési algoritmusokat használják. Meglepő módon ezek közül a minták közül 71 telepíthető operációs rendszerekre bármilyen látható probléma nélkül.Azonnal felmerül a kérdés: hogyan sikerül a támadóknak végrehajtaniuk ezt a beszivárgást?
A válasz ezen alkalmazások Google Play Áruházon kívüli terjesztésében rejlik. Nincs bizonyíték arra, hogy ezek az alkalmazások elérhetőek lettek volna a hivatalos áruházban egyáltalán nem.
Ehelyett nem megbízható csatornákon, például harmadik féltől származó alkalmazásboltokon keresztül terjednek, vagy társadalmi manipulációs technikák alkalmazásával, hogy rávegyék az áldozatokat külső forrásokból történő telepítésre. Ez a terjesztési módszer elkerüli a Google által végzett biztonsági felülvizsgálatot. Ez az áruházukba hozzáadott alkalmazásokra vonatkozik.
Továbbá ezek a rosszindulatú alkalmazások egy nem támogatott tömörítési technikát alkalmaznak az APK fájljaikban, ami korlátozza a dekompilációs eszközök azon képességét, hogy elemezzék a tartalmukat. Lényegében ezek az alkalmazások egy védőréteg mögé bújnak, amely ellenállóvá teszi őket a dekonstrukcióval és az elemzéssel szemben., ami megnehezíti a korai felismerést.
A Zimperium saját vizsgálatot indított a Joe Security által 2023 júniusában közzétett, egy ilyen viselkedést mutató APK fájlról szóló jelentést követően. Ez az esemény rávilágít a kiberbűnözők által a digitális védelem megkerülésére alkalmazott taktikák folyamatos fejlődésére..
Figyelem! Rosszindulatú szereplők alattomos technikákat, például verziókezelést használnak a megkerüléshez # Google A Play Áruház kártevő-észlelési rendszere. Céljuk a felhasználók hitelesítő adatainak, adatainak és pénzügyeinek ellopása.
Olvassa el a részleteket: https://t.co/Ee4W8zAmkA
Legyen éber! #kiberbiztonság # Android
— The Hacker News (@TheHackersNews) August 3, 2023
Így azonosíthatod a rosszindulatú alkalmazásokat a Play Áruházban
Tekintettel arra, hogy a Google Play Áruházban továbbra is vannak fenyegetések, elengedhetetlen, hogy a felhasználók tudják, hogyan azonosítsák és kerüljék el a rosszindulatú alkalmazásokat. Íme néhány fontos irányelv a biztonság megőrzéséhez:
- Ellenőrizd a fejlesztőt: Mielőtt bármilyen alkalmazást letöltenél, fontos, hogy szánj egy percet arra, hogy kiderítsd, ki áll mögötte. Győződj meg róla, hogy a fejlesztő megbízható és jó hírű szervezet. Kerüld az ismeretlen fejlesztőktől származó vagy gyanús nevű alkalmazásokat.
- Olvasd el a véleményeket és értékeléseket: Mások tapasztalatai nagyszerűen jelezhetik egy alkalmazás minőségét és biztonságosságát. Ha sok negatív véleményt vagy alacsony értékelést lát, annak intő jelnek kell lennie.
- Alkalmazásengedélyek szabályozásaEgy alkalmazás telepítésekor nézd meg, milyen engedélyeket kér. Ha azt veszed észre, hogy a fő funkciójához nem kapcsolódó engedélyeket kér, az annak a jele lehet, hogy valami nincs rendben. Például, ha egy zseblámpa alkalmazás hozzáférést kér a névjegyeidhez, az aggodalomra ad okot.
- Tarts mindent naprakészenNe felejtsd el frissíteni az operációs rendszeredet és az alkalmazásaidat. Ezek a frissítések gyakran létfontosságú biztonsági javításokat tartalmaznak, amelyek megvédhetik eszközödet az ismert problémáktól.
- Biztonsági eszközök használataTelepítsen megbízható biztonsági alkalmazásokat, amelyek valós időben képesek észlelni és eltávolítani a fenyegetéseket. Ezek az alkalmazások pajzsként szolgálnak a rosszindulatú programok és a kártékony alkalmazások ellen.
- Csak megbízható forrásból tölts leA Google Play Áruházon kívül próbáld meg kerülni az alkalmazások nem hivatalos áruházakból vagy ismeretlen webhelyekről történő letöltését. Ezeken a helyeken nagyobb valószínűséggel találhatók problémás alkalmazások. A biztonságod fontos, ezért körültekintően válaszd meg a letöltési forrásokat.
Az egyre inkább összekapcsolódó digitális világban az online biztonság kiemelkedő fontosságú. Ahogy a kiberbűnözők folyamatosan fejlesztik taktikáikat, Fontos, hogy az Android-eszközök felhasználói legyenek éberek, és tegyenek lépéseket a rosszindulatú alkalmazások elleni védelem érdekében.Ezen tippek betartásával jelentősen csökkentheti a veszélyes alkalmazások letöltésének kockázatát, és biztonságban tarthatja eszközét és személyes adatait.
