Последние данные от компании, занимающейся кибербезопасностью. Компания Zimperium выявила тревожное явление: проникновение вредоносных приложений в магазин Google Play. через файлы Пакет Android (APK) с несовместимыми методами сжатия.
Недавно также был подан соответствующий отчет. метод, используемый хакерами для внедрения вредоносных приложений в Play Store. Аналогичным образом, пользователям следует принимать меры предосторожности, чтобы избежать установки зараженных вредоносным ПО инструментов на свои устройства.
Тысячи вредоносных приложений проникают в магазин Google Play, используя APK-файлы.
Магазин Google Play долгое время считался оплотом безопасности в экосистеме мобильных приложений благодаря строгим правилам контроля и политике проверки. Однако, Злоумышленники нашли хитрый способ обойти эти средства защиты, используя APK-файлы. с использованием неизвестных или несовместимых методов сжатия.
По данным исследователей из Zimperium, в цифровом мире было обнаружено по меньшей мере 3,300 артефактов, использующих эти алгоритмы сжатия. Удивительно, но 71 из этих образцов можно установить на операционные системы без каких-либо видимых проблем.Сразу же возникает вопрос: как злоумышленникам удаётся осуществить это проникновение?
Ответ кроется в распространении этих приложений за пределами магазина Google Play. Нет никаких доказательств того, что эти приложения были доступны. В официальном магазине ни в коем случае.
Вместо этого они распространяются через ненадежные каналы, такие как сторонние магазины приложений, или с помощью методов социальной инженерии, чтобы убедить жертв установить их из внешних источников. Этот метод распространения позволяет избежать проверки безопасности, которую проводит Google. Это относится к приложениям, которые добавляются в их магазин.
Кроме того, эти вредоносные приложения используют неподдерживаемый метод сжатия в своих APK-файлах, что ограничивает возможности инструментов декомпиляции анализировать их содержимое. По сути, эти приложения маскируются под защитный слой, который делает их невосприимчивыми к деконструкции и анализу.что затрудняет раннюю диагностику.
Компания Zimperium начала собственное расследование после сообщения о файле APK, демонстрирующем подобное поведение, опубликованного компанией Joe Security в июне 2023 года. Это событие подчеркивает постоянную эволюцию тактики, используемой киберпреступниками для обхода цифровой защиты..
Внимание! Злоумышленники используют коварные методы, такие как версионирование, для обхода защиты. # Google Система обнаружения вредоносных программ в Play Store. Их цель — кража учетных данных, данных и финансовых средств пользователей.
Подробнее: https://t.co/Ee4W8zAmkA
Будьте бдительны! # Кибербезопасности # Android
- Новости Хакера (@TheHackersNews) 3 августа 2023
Вот как выявить вредоносные приложения в Play Store.
Учитывая сохраняющиеся угрозы в магазине Google Play, крайне важно, чтобы пользователи знали, как распознавать и избегать вредоносных приложений. Вот несколько важных рекомендаций для обеспечения вашей безопасности.:
- Проверьте разработчика: Прежде чем скачивать какое-либо приложение, важно выяснить, кто за ним стоит. Убедитесь, что разработчик — это надежная и заслуживающая доверия компания. Избегайте приложений от неизвестных разработчиков или с подозрительными названиями.
- Ознакомьтесь с отзывами и оценками: Отзывы других пользователей могут служить отличным показателем качества и безопасности приложения. Если вы видите много негативных отзывов или низких оценок, это должно насторожить.
- Управление разрешениями приложенияПри установке приложения обратите внимание на запрашиваемые им разрешения. Если вы заметите, что оно запрашивает разрешения, не связанные с его основной функцией, это может быть признаком проблемы. Например, если приложение-фонарик запрашивает доступ к вашим контактам, это повод для беспокойства.
- Поддерживайте все в актуальном состоянии.Не забудьте обновить операционную систему и приложения. Эти обновления часто содержат важные исправления безопасности, которые могут защитить ваше устройство от известных проблем.
- Используйте инструменты безопасностиУстановите надежные приложения для обеспечения безопасности, способные обнаруживать и удалять угрозы в режиме реального времени. Эти приложения станут вашей защитой от вредоносных программ и вредоносных приложений.
- Загружайте файлы только из проверенных источников.Помимо Google Play Store, старайтесь избегать загрузки приложений из неофициальных магазинов или сайтов, которые вам неизвестны. В таких местах чаще встречаются проблемные приложения. Ваша безопасность важна, поэтому выбирайте источники загрузки с умом.
В условиях все более взаимосвязанного цифрового мира онлайн-безопасность имеет первостепенное значение. Поскольку киберпреступники продолжают совершенствовать свою тактику, Пользователям устройств Android крайне важно проявлять бдительность и принимать меры для защиты от вредоносных приложений.Следуя этим советам, вы сможете значительно снизить риск загрузки опасных приложений и обеспечить безопасность своего устройства и личных данных.
