Gjetjet e fundit nga firma e sigurisë kibernetike Zimperium ka zbuluar një fenomen shqetësues: infiltrimin e aplikacioneve keqdashëse në Google Play Store. përmes dosjeve të Paketa Android (APK) me metoda kompresimi të papajtueshme.
Një raport u paraqit gjithashtu së fundmi metodë e përdorur nga hakerat për të infiltruar aplikacione keqdashëse në Play Store Ngjashëm me këtë, përdoruesit duhet të marrin masa paraprake për të shmangur instalimin e mjeteve të infektuara me programe keqdashëse në pajisjet e tyre.
Mijëra aplikacione keqdashëse depërtojnë në Google Play Store duke përdorur APK-të
Dyqani Google Play është konsideruar prej kohësh një bastion sigurie në ekosistemin e aplikacioneve mobile, falë kontrolleve të tij rigoroze dhe politikave të rishikimit. Megjithatë, Aktorët kërcënues kanë gjetur një mënyrë të zgjuar për të anashkaluar këto mbrojtje duke përdorur skedarët APK me metoda kompresimi të panjohura ose të papajtueshme.
Sipas studiuesve të Zimperium, të paktën 3,300 objekte që përdorin këto algoritme kompresimi janë identifikuar në botën dixhitale. Çuditërisht, 71 nga këto mostra mund të instalohen në sisteme operative pa ndonjë problem të dukshëm.Pyetja që lind menjëherë është: si arrijnë sulmuesit ta kryejnë këtë infiltrim?
Përgjigja qëndron në shpërndarjen e këtyre aplikacioneve jashtë Google Play Store. Nuk ka prova që sugjerojnë se këto aplikacione ishin të disponueshme në dyqanin zyrtar në asnjë kohë.
Në vend të kësaj, ato përhapen përmes kanaleve të pabesueshme, siç janë dyqanet e aplikacioneve të palëve të treta, ose duke përdorur teknika të inxhinierisë sociale për të bindur viktimat që t'i instalojnë ato nga burime të jashtme. Kjo metodë shpërndarjeje shmang shqyrtimin e sigurisë që Google Kjo vlen për aplikacionet që shtohen në dyqanin e tyre.
Për më tepër, këto aplikacione keqdashëse përdorin një teknikë kompresimi të pambështetur në skedarët e tyre APK, gjë që kufizon aftësinë e mjeteve të dekompilimit për të analizuar përmbajtjen e tyre. Në thelb, këto aplikacione kamuflojnë veten nën një shtresë mbrojtjeje që i bën ato rezistente ndaj dekonstruksionit dhe analizës., gjë që e ndërlikon zbulimin e hershëm.
Zimperium nisi hetimin e vet pas një raporti në lidhje me një skedar APK që shfaqte këtë sjellje, të publikuar nga Joe Security në qershor 2023. Kjo ngjarje nënvizon evolucionin e vazhdueshëm të taktikave të përdorura nga kriminelët kibernetikë për të anashkaluar mbrojtjet dixhitale..
Kujdes! Aktorët keqdashës po përdorin teknika të fshehta si versionimi për të anashkaluar # Google Zbulimi i programeve keqdashëse në Play Store. Qëllimi i tyre është të vjedhin kredencialet, të dhënat dhe financat e përdoruesve.
Lexoni detajet: https://t.co/Ee4W8zAmkA
Qëndroni vigjilentë! # Kibernetike #Android
— Lajmet e Hackerit (@TheHackersNews) Gusht 3, 2023
Ja se si të identifikoni aplikacionet keqdashëse në Play Store
Duke pasur parasysh që kërcënimet vazhdojnë në Google Play Store, është thelbësore që përdoruesit të dinë si t'i identifikojnë dhe shmangin aplikacionet keqdashëse. Ja disa udhëzime të rëndësishme për të qëndruar të sigurt:
- Kontrolloni Zhvilluesin: Para se të shkarkoni ndonjë aplikacion, është e rëndësishme të gjeni një moment për të zbuluar se kush qëndron pas tij. Sigurohuni që zhvilluesi është një entitet i besuar dhe me reputacion të mirë. Shmangni aplikacionet nga zhvillues të panjohur ose me emra që duken të dyshimtë.
- Lexoni vlerësimet dhe vlerësimet: Përvojat e të tjerëve mund të jenë një tregues i shkëlqyer i cilësisë dhe sigurisë së një aplikacioni. Nëse shihni shumë vlerësime negative ose të ulëta, kjo duhet të jetë një sinjal alarmi.
- Kontrolloni lejet e aplikacionitKur instaloni një aplikacion, shikoni lejet që kërkon. Nëse vini re se po kërkon leje që nuk lidhen me funksionin e tij kryesor, kjo mund të jetë një shenjë se diçka nuk shkon. Për shembull, nëse një aplikacion blici dëshiron qasje në kontaktet tuaja, kjo është shkak për shqetësim.
- Mbajeni gjithçka të përditësuarMos harroni të përditësoni sistemin tuaj operativ dhe aplikacionet. Këto përditësime shpesh sjellin rregullime të rëndësishme sigurie që mund ta mbajnë pajisjen tuaj të sigurt nga problemet e njohura.
- Përdorni Mjetet e SigurisëInstaloni aplikacione të besueshme sigurie që mund të zbulojnë dhe largojnë kërcënimet në kohë reale. Këto aplikacione veprojnë si mburojë kundër programeve keqdashëse dhe aplikacioneve keqdashëse.
- Shkarkoni vetëm nga burime të besueshmePërveç Google Play Store, përpiquni të shmangni shkarkimin e aplikacioneve nga dyqane jozyrtare ose faqe interneti që nuk i njihni. Këto vende kanë më shumë gjasa të kenë aplikacione problematike. Siguria juaj është e rëndësishme, prandaj zgjidhni burimet e shkarkimit me mençuri.
Në një botë dixhitale gjithnjë e më të lidhur, siguria online është me rëndësi të madhe. Ndërsa kriminelët kibernetikë vazhdojnë të zhvillojnë taktikat e tyre, Është thelbësore që përdoruesit e pajisjeve Android të jenë vigjilentë dhe të ndërmarrin hapa për të mbrojtur veten nga aplikacionet keqdashëse.Duke ndjekur këto këshilla, mund ta zvogëloni ndjeshëm rrezikun e shkarkimit të aplikacioneve të rrezikshme dhe ta mbani pajisjen dhe të dhënat tuaja personale të sigurta.
