Najnowsze ustalenia firmy zajmującej się cyberbezpieczeństwem Zimperium ujawniło niepokojące zjawisko: infiltrację złośliwych aplikacji do sklepu Google Play przez pliki Pakiet Android (APK) z niekompatybilnymi metodami kompresji.
Niedawno złożono również raport metoda używana przez hakerów do wprowadzania złośliwych aplikacji do Sklepu Play Podobnie użytkownicy powinni zachować ostrożność, aby nie instalować na swoich urządzeniach narzędzi zainfekowanych złośliwym oprogramowaniem.
Tysiące złośliwych aplikacji przedostają się do sklepu Google Play za pomocą plików APK
Sklep Google Play od dawna uważany jest za bastion bezpieczeństwa w ekosystemie aplikacji mobilnych, dzięki rygorystycznym kontrolom i zasadom weryfikacji. Jednak Aktorzy zagrożeń znaleźli sprytny sposób na ominięcie tych zabezpieczeń, wykorzystując pliki APK z nieznanymi lub niezgodnymi metodami kompresji.
Według badaczy z Zimperium w świecie cyfrowym zidentyfikowano co najmniej 3,300 artefaktów wykorzystujących te algorytmy kompresji. Co zaskakujące, 71 z tych próbek można zainstalować w systemie operacyjnym bez żadnych widocznych problemów.Pytanie, które natychmiast się nasuwa jest następujące: w jaki sposób atakującym udaje się przeprowadzić tę infiltrację?
Odpowiedź leży w dystrybucji tych aplikacji poza Google Play Store. Nie ma dowodów sugerujących, że te aplikacje były dostępne w oficjalnym sklepie w żadnym momencie.
Zamiast tego rozprzestrzeniają się one za pośrednictwem niepewnych kanałów, takich jak sklepy z aplikacjami stron trzecich, lub przy użyciu technik socjotechnicznych, aby nakłonić ofiary do zainstalowania ich ze źródeł zewnętrznych. Ta metoda dystrybucji pozwala uniknąć kontroli bezpieczeństwa, którą przeprowadza Google Dotyczy to aplikacji dodanych do sklepu.
Co więcej, te złośliwe aplikacje wykorzystują nieobsługiwaną technikę kompresji w plikach APK, co ogranicza możliwości analizy ich zawartości przez narzędzia dekompilujące. Zasadniczo aplikacje te ukrywają się pod warstwą ochrony, która sprawia, że są odporne na dekonstrukcję i analizę.co utrudnia wczesne wykrycie.
Zimperium wszczęło własne dochodzenie po opublikowaniu w czerwcu 2023 r. przez Joe Security raportu o pliku APK wykazującym takie zachowanie. Wydarzenie to pokazuje, jak często cyberprzestępcy ewoluują taktyki, by obchodzić zabezpieczenia cyfrowe..
Uwaga! Złośliwi atakujący stosują podstępne techniki, takie jak wersjonowanie, aby ominąć # Google Wykrywanie złośliwego oprogramowania w Sklepie Play. Ich celem jest kradzież danych uwierzytelniających, danych i finansów użytkowników.
Przeczytaj szczegóły: https://t.co/Ee4W8zAmkA
Zachowaj czujność! #bezpieczeństwo cybernetyczne # Android
— Wiadomości hakerów (@TheHackersNews) August 3, 2023
Oto jak zidentyfikować złośliwe aplikacje w Sklepie Play
Biorąc pod uwagę, że w sklepie Google Play wciąż pojawiają się zagrożenia, użytkownicy muszą wiedzieć, jak identyfikować i unikać złośliwych aplikacji. Oto kilka ważnych wskazówek, jak zachować bezpieczeństwo:
- Sprawdź programistę: Przed pobraniem jakiejkolwiek aplikacji warto poświęcić chwilę na sprawdzenie, kto za nią stoi. Upewnij się, że twórca jest zaufanym i renomowanym podmiotem. Unikaj aplikacji od nieznanych twórców lub o nazwach, które wydają się podejrzane.
- Przeczytaj recenzje i oceny: Doświadczenia innych osób mogą być świetnym wskaźnikiem jakości i bezpieczeństwa aplikacji. Jeśli widzisz dużo negatywnych recenzji lub niskich ocen, powinno to wzbudzić Twoje podejrzenia.
- Uprawnienia aplikacji sterującejInstalując aplikację, zwróć uwagę na uprawnienia, o które prosi. Jeśli zauważysz, że prosi o uprawnienia niezwiązane z jej główną funkcją, może to oznaczać, że coś jest nie tak. Na przykład, jeśli aplikacja latarki chce uzyskać dostęp do Twoich kontaktów, jest to powód do niepokoju.
- Utrzymuj wszystko na bieżącoNie zapomnij o aktualizacji systemu operacyjnego i aplikacji. Te aktualizacje często wprowadzają kluczowe poprawki bezpieczeństwa, które mogą chronić Twoje urządzenie przed znanymi problemami.
- Użyj narzędzi bezpieczeństwaZainstaluj niezawodne aplikacje zabezpieczające, które wykrywają i usuwają zagrożenia w czasie rzeczywistym. Aplikacje te działają jak tarcza przed złośliwym oprogramowaniem i szkodliwymi aplikacjami.
- Pobieraj tylko ze sprawdzonych źródełOprócz Sklepu Google Play, staraj się unikać pobierania aplikacji z nieoficjalnych sklepów i stron internetowych, których nie znasz. Takie miejsca są bardziej narażone na instalowanie problematycznych aplikacji. Twoje bezpieczeństwo jest ważne, więc wybieraj mądrze źródła pobierania.
W coraz bardziej połączonym cyfrowym świecie bezpieczeństwo online ma ogromne znaczenie. W miarę jak cyberprzestępcy wciąż udoskonalają swoje taktyki, Użytkownicy urządzeń z systemem Android powinni zachować czujność i podjąć odpowiednie kroki, aby chronić się przed złośliwymi aplikacjami.Stosując się do tych wskazówek, możesz znacznie zmniejszyć ryzyko pobrania niebezpiecznych aplikacji i zadbać o bezpieczeństwo swojego urządzenia oraz danych osobowych.
