Key takeaways
- Bitdefender har identificeret næsten tre dusin apps, der udgiver sig som nyttige hjælpeprogrammer og derefter anvender tricks til at gøre sig selv usynlige for at forhindre afinstallation.
- Appsene ændrer deres navne og ikoner til noget uskadeligt og viser derefter påtrængende reklamer.
- Mens de i øjeblikket kun viser annoncer, foreslår Bitdefender, at de kan fås til at vise mere farlig malware.
Hackere er endnu en gang kommet forbi Googles forsvar og formået at liste malware-apps i Play Butik ved at trække en switch-up.
Forskere fra Bitdefender har delt detaljer om snesevis af apps i Google Play Butik, der camouflerer sig bag falske forudsætninger og derefter skjuler deres tilstedeværelse, når de er installeret ved hjælp af flere tricks, herunder ændring af deres navne og ikoner.
"Desværre er resultaterne overhovedet ikke overraskende," fort alte Dr. Johannes Ullrich, dekan for forskning ved SANS Technology Institute, til Lifewire i et e-mailinterview. "Google Play Butik har hyppige problemer med at identificere og eliminere ondsindede apps."
Pulling a Fast One
Bitdefender kommenterede modus operandi af apps, og sagde, at apps narre brugere til at installere dem ved at foregive at tilbyde specialiseret funktionalitet, såsom en placeringsfinder eller en kamera-app med filtre. Men umiddelbart efter installationen ændrer apps deres navn og ikon, hvilket gør dem praktisk t alt umulige at finde og afinstallere.
For at gemme sig i almindelighed ændrer nogle apps deres navn til Indstillinger og deres logo til det tandhjulsikon, der norm alt er forbundet med Indstillinger-appen. Når der klikkes på dem, starter apps den faktiske indstillingsapp på telefonen for at fuldføre deres bedrag. På denne måde kan de fleste brugere ikke finde den faktiske skadelige app, de lige har installeret.
I baggrunden vil apps dog begynde at udsende påtrængende reklamer. Interessant nok bruger appsene endnu et trick for at sikre, at de ikke vises på listen over de senest brugte apps på Android.
"Dårlige skuespillere vil altid forsøge at implementere manipulerede eller klonede apps af mange årsager: for at injicere malware, forstyrre finansielle transaktioner, omdirigere reklameindtægter eller simpelthen for at stjæle data," George McGregor, VP for beskyttelseseksperter for mobilapps Approov, fort alte Lifewire via e-mail.
Mens de apps, der er identificeret i undersøgelsen, er kendt som adware, da det eneste, de viser, er irriterende reklamer, siger Bitdefender, at disse apps lige så nemt kan hente og tjene en mere farlig type malware.
"Selvom alle de opdagede apps tydeligvis er ondsindede, var udviklerne i stand til at uploade dem til Google Play Butik, tilbyde dem til brugere og endda pushe opdateringer, der gjorde apps bedre til at gemme sig på enheder," sagde Bitdefender.
På trods af det faktum, at Google ikke helt har været i stand til at forhindre sådanne falske apps i at være tilgængelige i Play Butik, sagde McGregor, at folk ikke skulle gå til en tredjeparts app-butik.
Google Play Butik har hyppige problemer med at identificere og eliminere ondsindede apps.
Dr. Ullrich var enig. "Brugere er stadig bedre stillet ved at begrænse downloads til Google Play Butik," sagde han. "Men de skal forstå, at Google-godkendelsesprocessen ikke er særlig robust."
Less Is More
De 35 ondsindede apps, Bitdefender har identificeret som en del af deres forskning, har downloadantal, der spænder fra 10.000 til 100.000 og har klokket over to millioner downloads mellem dem.
Bitdefender fort alte Lifewire via e-mail, at det havde informeret Google om de ondsindede apps, før det blev offentliggjort. Overraskende nok var de fleste, hvis ikke alle apps, stadig tilgængelige til download fra den 18. august.
For at undgå at blive offer for disse svigagtige apps, foreslår Bitdefender, at du omhyggeligt undersøger deres anmodede tilladelser. For eksempel bør enhver app, der anmoder om muligheden for at tegne over andre apps, være genstand for yderligere test.
Dr. Ullrich anfører flere parametre for at bedømme en apps ægthed og anbefaler, at man undersøger datoen, hvor appen blev uploadet, da apps, der har været opført i et stykke tid, er mindre tilbøjelige til at være ondsindede.
"Installer ikke for mange apps," sagde Dr. Ullrich. "Kassessér apps, du ikke har brugt i et stykke tid eller ikke engang husker, hvad de gør."
McGregor nærmede sig problemet fra et andet perspektiv og påpegede, at der er værktøjer til app-attestering, der fuldstændigt kan forhindre, at apps bliver klonet eller ændret, hvilket sikrer, at kun en ægte kopi af appen har tilladelse til at køre og få adgang til data.
"Nogle individuelle app-udviklere beskytter allerede deres apps på denne måde," sagde McGregor.
"Men det kan være i Googles interesse at kræve, at en sådan app-attestering er på plads for enhver app, der er implementeret i Play Butik."