Недавна открића фирме за сајбер безбедност Зимперијум је открио забрињавајући феномен: инфилтрацију злонамерних апликација у Гугл Плеј продавницу кроз датотеке Андроид пакет (APK) са некомпатибилним методама компресије.
Такође је недавно поднет извештај метод који хакери користе за инфилтрацију злонамерних апликација у Play продавницу Слично томе, корисници би требало да предузму мере предострожности како би избегли инсталирање алата заражених злонамерним софтвером на своје уређаје.
Хиљаде злонамерних апликација упадају у Google Play продавницу користећи APK датотеке
Гугл Плеј продавница се дуго сматра бастионом безбедности у екосистему мобилних апликација, захваљујући својим ригорозним контролама и политикама рецензирања. Међутим, Претње су пронашле паметан начин да заобиђу ове одбрамбене системе користећи АПК датотеке са непознатим или некомпатибилним методама компресије.
Према истраживачима Зимперијума, у дигиталном свету је идентификовано најмање 3,300 артефаката који користе ове алгоритме компресије. Изненађујуће, 71 од ових узорака може се инсталирати на оперативне системе без икаквих видљивих проблема.Питање које се одмах поставља јесте: како нападачи успевају да изврше ову инфилтрацију?
Одговор лежи у дистрибуцији ових апликација ван Google Play продавнице. Нема доказа који би указивали на то да су ове апликације биле доступне у званичној продавници ни у једном тренутку.
Уместо тога, шире се путем непоузданих канала, као што су продавнице апликација трећих страна, или коришћењем техника социјалног инжењеринга како би се жртве убедиле да их инсталирају из спољних извора. Овај метод дистрибуције избегава безбедносну проверу коју Google Ово се односи на апликације које су додате у њихову продавницу.
Штавише, ове злонамерне апликације користе неподржану технику компресије у својим APK датотекама, што ограничава могућност алата за декомпилацију да анализирају њихов садржај. У суштини, ове апликације се камуфлирају под слојем заштите који их чини отпорним на деконструкцију и анализу.што отежава рано откривање.
Зимперијум је покренуо сопствену истрагу након извештаја о АПК датотеци која показује ово понашање, који је објавио Џо Секјурити у јуну 2023. године. Овај догађај наглашава сталну еволуцију тактика које користе сајбер криминалци како би заобишли дигиталну одбрану..
Упозорење! Злонамерни актери користе подмукле технике попут верзирања да би заобишли #Гоогле Детекција злонамерног софтвера у Play продавници. Њихов циљ је крађа корисничких акредитива, података и финансија.
Прочитајте детаље: https://t.co/Ee4W8zAmkA
Останите будни! #циберсецурити #андроид
— Хакерске вести (@ТхеХацкерсНевс) 3. август 2023. године
Ево како да идентификујете злонамерне апликације на Play продавници
С обзиром на то да претње и даље постоје у Google Play продавници, неопходно је да корисници знају како да идентификују и избегну злонамерне апликације. Ево неколико важних смерница за безбедност:
- Проверите програмера: Пре него што преузмете било коју апликацију, важно је да одвојите мало времена да сазнате ко стоји иза ње. Уверите се да је програмер поуздан и угледан ентитет. Избегавајте апликације непознатих програмера или са именима која делују сумњиво.
- Прочитајте рецензије и оцене: Искуства других људи могу бити одличан показатељ квалитета и безбедности апликације. Ако видите много негативних рецензија или ниских оцена, то би требало да буде знак за узбуну.
- Контролишите дозволе апликацијаКада инсталирате апликацију, погледајте дозволе које захтева. Ако приметите да тражи дозволе које нису повезане са њеном главном функцијом, то би могао бити знак да нешто није у реду. На пример, ако апликација за батеријску лампу жели приступ вашим контактима, то је разлог за забринутост.
- Одржавајте све ажурнимНе заборавите да ажурирате оперативни систем и апликације. Ова ажурирања често доносе кључне безбедносне исправке које могу заштитити ваш уређај од познатих проблема.
- Користите безбедносне алатеИнсталирајте поуздане безбедносне апликације које могу да открију и уклоне претње у реалном времену. Ове апликације делују као ваш штит од малвера и злонамерних апликација.
- Преузимајте само из поузданих извораПоред Google Play продавнице, покушајте да избегавате преузимање апликација из незваничних продавница или веб-сајтова које не познајете. На овим местима је већа вероватноћа да се налазе проблематичне апликације. Ваша безбедност је важна, зато пажљиво бирајте изворе за преузимање.
У све повезанијем дигиталном свету, безбедност на мрежи је од највеће важности. Како сајбер криминалци настављају да развијају своје тактике, Неопходно је да корисници Андроид уређаја буду опрезни и предузму кораке како би се заштитили од злонамерних апликација.Пратећи ове савете, можете значајно смањити ризик од преузимања опасних апликација и заштитити свој уређај и личне податке.
