Descoperiri recente ale firmei de securitate cibernetică Zimperium a dezvăluit un fenomen îngrijorător: infiltrarea aplicațiilor rău intenționate în Magazinul Google Play prin fișiere de Pachet Android (APK) cu metode de compresie incompatibile.
De asemenea, a fost depus recent un raport metodă folosită de hackeri pentru a infiltra aplicații rău intenționate în Magazinul Play În mod similar, utilizatorii ar trebui să ia măsuri de precauție pentru a evita instalarea de instrumente infectate cu programe malware pe dispozitivele lor.
Mii de aplicații rău intenționate s-au infiltrat în Magazinul Google Play folosind fișiere APK
Magazinul Google Play a fost considerat mult timp un bastion al securității în ecosistemul aplicațiilor mobile, datorită controalelor și politicilor sale riguroase de revizuire. Cu toate acestea, Actorii amenințători au găsit o modalitate inteligentă de a ocoli aceste apărări folosind fișiere APK cu metode de compresie necunoscute sau incompatibile.
Potrivit cercetătorilor Zimperium, cel puțin 3,300 de artefacte care utilizează acești algoritmi de compresie au fost identificate în lumea digitală. În mod surprinzător, 71 dintre aceste mostre pot fi instalate pe sisteme de operare fără probleme aparente.Întrebarea care se pune imediat este: cum reușesc atacatorii să realizeze această infiltrare?
Răspunsul constă în distribuirea acestor aplicații în afara Magazinului Google Play. Nu există dovezi care să sugereze că aceste aplicații erau disponibile în magazinul oficial în niciun moment.
În schimb, acestea sunt răspândite prin canale nesigure, cum ar fi magazinele de aplicații terțe, sau prin utilizarea tehnicilor de inginerie socială pentru a convinge victimele să le instaleze din surse externe. Această metodă de distribuție evită verificarea de securitate pe care Google o face Acest lucru se aplică aplicațiilor adăugate în magazinul lor.
În plus, aceste aplicații rău intenționate utilizează o tehnică de compresie neacceptată în fișierele lor APK, ceea ce limitează capacitatea instrumentelor de decompilare de a analiza conținutul acestora. În esență, aceste aplicații se camuflează sub un strat de protecție care le face rezistente la deconstrucție și analiză., ceea ce complică detectarea precoce.
Zimperium a lansat propria investigație în urma unui raport despre un fișier APK care prezenta acest comportament, publicat de Joe Security în iunie 2023. Acest eveniment subliniază evoluția constantă a tacticilor folosite de infractorii cibernetici pentru a eluda apărarea digitală..
Atenție! Actorii rău intenționați folosesc tehnici viclene, cum ar fi controlul versiunilor, pentru a ocoli # Google Detectarea programelor malware de către Magazinul Play. Scopul lor este de a fura acreditările, datele și finanțele utilizatorilor.
Citește detalii: https://t.co/Ee4W8zAmkA
Stai vigilent! # Cibernetică # Android
— The Hacker News (@TheHackersNews) August 3, 2023
Iată cum poți identifica aplicațiile rău intenționate din Magazinul Play
Având în vedere că amenințările persistă în Magazinul Google Play, este esențial ca utilizatorii să știe cum să identifice și să evite aplicațiile rău intenționate. Iată câteva reguli importante pentru a rămâne în siguranță:
- Verificați dezvoltatorul: Înainte de a descărca orice aplicație, este important să vă acordați un moment pentru a afla cine se află în spatele acesteia. Asigurați-vă că dezvoltatorul este o entitate de încredere și cu reputație bună. Evitați aplicațiile de la dezvoltatori necunoscuți sau cu nume care par suspecte.
- Citește recenziile și evaluările: Experiențele altor persoane pot fi un indicator excelent al calității și siguranței unei aplicații. Dacă vedeți multe recenzii negative sau evaluări slabe, acest lucru ar trebui să fie un semnal de alarmă.
- Controlul permisiunilor aplicațieiCând instalați o aplicație, verificați permisiunile pe care le solicită. Dacă observați că solicită permisiuni care nu au legătură cu funcția sa principală, acesta ar putea fi un semn că ceva nu este în regulă. De exemplu, dacă o aplicație de tip lanternă dorește acces la contactele dvs., acesta este un motiv de îngrijorare.
- Păstrează totul la ziNu uita să-ți actualizezi sistemul de operare și aplicațiile. Aceste actualizări aduc adesea remedieri de securitate cruciale care pot proteja dispozitivul de problemele cunoscute.
- Utilizați instrumentele de securitateInstalați aplicații de securitate fiabile care pot detecta și elimina amenințările în timp real. Aceste aplicații acționează ca un scut împotriva programelor malware și a aplicațiilor rău intenționate.
- Descărcați doar din surse de încrederePe lângă Magazinul Google Play, încearcă să eviți descărcarea aplicațiilor din magazine neoficiale sau site-uri web pe care nu le cunoști. Aceste locuri sunt mai predispuse să găzduiască aplicații problematice. Securitatea ta este importantă, așa că alege-ți sursele de descărcare cu înțelepciune.
Într-o lume digitală din ce în ce mai conectată, securitatea online este de o importanță capitală. Pe măsură ce infractorii cibernetici continuă să-și dezvolte tacticile, Este esențial ca utilizatorii de dispozitive Android să fie vigilenți și să ia măsuri pentru a se proteja împotriva aplicațiilor rău intenționate.Urmând aceste sfaturi, puteți reduce semnificativ riscul de a descărca aplicații periculoase și puteți păstra dispozitivul și datele personale în siguranță.
