Naujausi kibernetinio saugumo įmonės rezultatai „Zimperium“ atskleidė nerimą keliantį reiškinį: kenkėjiškų programų infiltraciją į „Google Play“ parduotuvę. per failus „Android“ paketas (APK) su nesuderinamais glaudinimo metodais.
Taip pat neseniai buvo pateikta ataskaita įsilaužėlių naudojamas metodas kenkėjiškoms programėlėms infiltruoti į „Play“ parduotuvę Panašiai, vartotojai turėtų imtis atsargumo priemonių, kad savo įrenginiuose neįdiegtų kenkėjiškų programų užkrėstų įrankių.
Tūkstančiai kenkėjiškų programėlių įsiskverbia į „Google Play“ parduotuvę naudodami APK failus
„Google Play“ parduotuvė ilgą laiką buvo laikoma mobiliųjų programėlių ekosistemos saugumo bastionu dėl griežtos kontrolės ir peržiūros politikos. Tačiau Grėsmių veikėjai rado gudrų būdą apeiti šias apsaugos priemones naudodami APK failus su nežinomais arba nesuderinamais glaudinimo metodais.
Pasak „Zimperium“ tyrėjų, skaitmeniniame pasaulyje buvo identifikuota mažiausiai 3,300 artefaktų, kuriuose naudojami šie glaudinimo algoritmai. Keista, bet 71 iš šių pavyzdžių galima įdiegti operacinėse sistemose be jokių akivaizdžių problemų.Iš karto kyla klausimas: kaip užpuolikams pavyksta įgyvendinti šią infiltraciją?
Atsakymas slypi šių programų platinime už „Google Play“ parduotuvės ribų. Nėra jokių įrodymų, kad šios programėlės buvo prieinamos. oficialioje parduotuvėje jokiu metu.
Vietoj to, jie platinami nepatikimais kanalais, tokiais kaip trečiųjų šalių programėlių parduotuvės, arba naudojant socialinės inžinerijos metodus, siekiant įtikinti aukas įdiegti juos iš išorinių šaltinių. Šis platinimo būdas leidžia išvengti „Google“ atliekamos saugumo peržiūros. Tai taikoma programoms, kurios pridedamos prie jų parduotuvės.
Be to, šios kenkėjiškos programos savo APK failuose naudoja nepalaikomą glaudinimo techniką, kuri riboja dekompiliavimo įrankių galimybes analizuoti jų turinį. Iš esmės šios programėlės maskuojasi po apsaugos sluoksniu, kuris neleidžia joms dekonstruoti ir analizuoti.kuris apsunkina ankstyvą aptikimą.
„Zimperium“ pradėjo savo tyrimą po to, kai 2023 m. birželį „Joe Security“ paskelbė pranešimą apie APK failą, kuriame pasireiškė toks elgesys. Šis įvykis pabrėžia nuolatinę kibernetinių nusikaltėlių naudojamų taktikų, skirtų apeiti skaitmeninę apsaugą, evoliuciją..
Įspėjimas! Kenkėjiški veikėjai naudoja slaptus metodus, tokius kaip versijų kūrimas, kad apeitų # "Google" „Play Store“ kenkėjiškų programų aptikimas. Jų tikslas – pavogti naudotojų prisijungimo duomenis, duomenis ir finansus.
Skaitykite išsamią informaciją: https://t.co/Ee4W8zAmkA
Būkite budrūs! #Kibernetinė sauga #android
– „The Hacker News“ (@TheHackersNews) Rugpjūtis 3, 2023
Štai kaip atpažinti kenkėjiškas programas „Play“ parduotuvėje
Atsižvelgiant į tai, kad „Google Play“ parduotuvėje vis dar yra grėsmių, labai svarbu, kad vartotojai žinotų, kaip atpažinti kenkėjiškas programas ir jų išvengti. Štai keletas svarbių gairių, kaip išlikti saugiems:
- Patikrinkite kūrėją: Prieš atsisiunčiant bet kokią programėlę, svarbu skirti akimirką ir išsiaiškinti, kas už jos slypi. Įsitikinkite, kad kūrėjas yra patikimas ir gerą reputaciją turintis subjektas. Venkite programėlių iš nežinomų kūrėjų arba su įtartinais pavadinimais.
- Skaitykite atsiliepimus ir įvertinimus: Kitų žmonių patirtis gali būti puikus programėlės kokybės ir saugumo rodiklis. Jei matote daug neigiamų atsiliepimų arba žemų įvertinimų, tai turėtų kelti nerimą.
- Valdykite programų leidimusĮdiegdami programėlę, atkreipkite dėmesį į jos prašomus leidimus. Jei pastebite, kad ji prašo leidimų, nesusijusių su pagrindine jos funkcija, tai gali būti ženklas, kad kažkas negerai. Pavyzdžiui, jei žibintuvėlio programėlė nori pasiekti jūsų kontaktus, tai kelia nerimą.
- Viską atnaujinkiteNepamirškite atnaujinti operacinės sistemos ir programų. Šie atnaujinimai dažnai pateikia svarbių saugumo pataisymų, kurie gali apsaugoti jūsų įrenginį nuo žinomų problemų.
- Naudokite saugos įrankiusĮdiekite patikimas saugos programas, kurios gali aptikti ir pašalinti grėsmes realiuoju laiku. Šios programos veikia kaip jūsų skydas nuo kenkėjiškų programų ir kenkėjiškų programų.
- Atsisiųskite tik iš patikimų šaltiniųBe „Google Play“ parduotuvės, stenkitės vengti programų atsisiuntimo iš neoficialių parduotuvių ar nežinomų svetainių. Šiose vietose yra didesnė tikimybė, kad bus talpinamos probleminės programos. Jūsų saugumas yra svarbus, todėl atsakingai rinkitės atsisiuntimo šaltinius.
Vis labiau sujungtame skaitmeniniame pasaulyje internetinis saugumas yra nepaprastai svarbus. Kibernetiniams nusikaltėliams toliau tobulinant savo taktiką, Labai svarbu, kad „Android“ įrenginių naudotojai būtų budrūs ir imtųsi priemonių apsisaugoti nuo kenkėjiškų programų.Laikydamiesi šių patarimų, galite gerokai sumažinti pavojingų programėlių atsisiuntimo riziką ir apsaugoti savo įrenginį bei asmeninius duomenis.
