Över en halv miljon Android-användare lurade för att ladda ner skadliga appar på Google Play (04.19.24)

Android

Det finns miljontals appar tillgängliga i Google Play Butik, men som tidigare Android-relaterade säkerhetskriser har visat är inte alla appar där inne säkra och säkra. Play Store blir alltmer ökänt för att vara värd för falska appar, med flera partier av dem upptäckta genom åren.

Dessa falska appar kan antingen vara ofarlig adware eller skadlig skadlig kod som kan stjäla användarinformation. I april förra året upptäcktes falska Android-appar utformade för målinriktad övervakning av Lookout, ett cybersäkerhetsföretag. Apparna innehöll tre övervakningsfokuserade skadliga program: ViperRAT, Desert Scorpion och FrozenCell. Även om apparna omedelbart togs bort efter rapporten hade tusentals användare redan laddat ner apparna och blev sårbara för attacker.

En annan uppsättning falska bankappar hittades i Google Play Store av antivirusföretaget ESET i september förra året. Apparna utgjorde sig av sex stora banker från Nya Zeeland, Australien, Storbritannien, Schweiz och Polen. De falska bankapparna förlitade sig på falska formulär för att samla in inloggningsuppgifter och värdefull information relaterad till de finansinstitut som imiteras.

Bara förra veckan inkluderade den senaste av dessa satser av skadliga appar på Google Play 13 mobilappar som publicerades under utvecklarnamnet Luiz O Pinto. Dessa appar poserade som kör- eller tävlingsappar och laddades ner av mer än en halv miljon användare på Google Play Butik.

Ny hot

De 13 skadliga apparna i Google Play upptäcktes av Lukas Stefanko, en Android-säkerhetsforskare . Han varnade för apparna i en serie Twitter-inlägg, som den nedan:

Enligt Stefanko var spelen bara ett skydd för att ge åtkomst till skadlig kod i bakgrunden. Han sa till och med att två av de 13 falska apparna - nämligen bilkörningssimulator och lyxbilar SUV - finns på trendlistan i Google Play Store och placerar tredje och nionde i de bästa nya gratisspel när de fortfarande var tillgängliga för nedladdning. / p>

Apparna har tagits bort från Google Play Store, men Softonic kunde lista upp några av dessa skadliga appar av Luiz O Pinto, inklusive Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Bilar SUV-trafik, brandman brandbilssimulator, extrem bilkörning, lastbilssimulator, extrem sportbilskörning och SUV 4 × 4 körsimulator. Apparna hade noll nedladdningar.

Hur fungerar dessa skadliga appar?

När en användare laddar ner appen ser installationsprocessen ut som med andra vanliga appar. Men när installationen är klar döljer appen spelikonen, vilket får användarna att tro att installationen misslyckades. Apparna själva har ingen legitim funktionalitet och fungerar bara som ett skydd för nedladdning av skadlig kod.

När spelet är installerat kommer användaren att uppmanas att ladda ner ett extra APK-applikationspaket för Android, vilket faktiskt , skadlig programvara. Skadlig programvara förkläds som en Game Center-app och behöver tillstånd från användaren för att installeras. Men eftersom de flesta användare tycker att den tidigare installationen misslyckades blir det lättare för dem att bli övertygade om att ladda ner den andra appen, och tänker att det kan vara en nödvändig komponent för att körappen kan fungera.

Vad de inte vet är att de faktiskt installerar skadlig kod. Den här skadliga programvaran visar annonser när enheten är upplåst och den här ökningen av aktivitet gör att Android-enheten saktar ner märkbart.

Stefanko kunde inte avgöra vilken skadlig programfamilj som låg bakom dessa falska appar, men anti-malware genomsökningar. märkt det som en trojan. De falska bilsimulatorerna och tävlingsspelen togs ner från Google Play efter att Stefanko rapporterade sin upptäckt. Apparna hade dock redan laddats ner av 560 000 användare då.

Vad du ska göra

Om du tror att du är en av dem som laddade ner en av dessa falska appar är det första du behöver avinstallera appen. Men eftersom spelikonen är dold, måste du gå till Inställningar & gt; Appar eller Applikationer och hitta den misstänkta appen från listan. Tryck på appen du vill ta bort och tryck sedan på Avinstallera.

Observera att avinstallation av appen inte betyder att din enhet inte längre är infekterad. För att helt ta bort hotet måste du köra ett antivirusprogram som kan upptäcka skadlig kod. Anti-malware genomsökningar, till exempel, märkte skadlig programvara som en Hiddad Android Trojan, som är känd för att uppmana användare att ge 5-stjärniga betyg till de appar den stöder för att öka butikens betyg.

När skadlig kod har tagits bort, bör du också ta bort alla skräpfiler på din telefon för att undvika att lämna några spår av skadlig kod.

Hur man upptäcker falska eller skadliga appar

Skadliga appar är svåra att upptäcka, och oftare än inte, du förstår ditt misstag först när du har installerat dem. Men när du känner till de falska tecknen på en falsk app blir det lättare att undvika att ladda ner dem och äventyra din enhet i första hand.

Här är några tips för att se till att du laddar ner rätt app och inte en falsk app. Observera att även om skadliga appar kan smyga sig in i Google Play Store är det fortfarande det säkraste stället att ladda ner Android-appar från.

Kontrollera recensioner och betyg. De flesta skadliga appar på Google Play har dåliga recensioner och dåliga betyg. De 13 skadliga apparna i Google Play som nämns i den här artikeln hade till exempel mycket dåliga recensioner som varnade andra användare för att inte ladda ner apparna eftersom de var skadliga.
Kontrollera beskrivningen om appen har en. Vissa falska appar bryr sig inte alls om att beskriva dem. Och om de gör det kopieras de troligen från någon annanstans eller snurras från den ursprungliga beskrivningen.
Se upp för tillståndet som begärs under installationen. När det gäller dessa racingappar tillät en av behörigheterna att apparna kunde köras under start, vilket redan är misstänkt när du tänker på det. De bad också om fullständig nätverksåtkomst för att se nätverksanslutningar och Wi-Fi-anslutningar. Om du märker några röda flaggor under installationen, avbryt processen omedelbart.
Om appen inte är tillgänglig i Google Play Butik , sök efter appen på Google och leta efter utvecklaren officiell webbplats.

När du stöter på någon av dessa röda flaggor, stoppa installationen omedelbart och ta bort alla nedladdade filer som är kopplade till den misstänkta appen.

Slutsats

Google har försökt göra det svårt för skadliga utvecklare att ladda upp bedrägliga appar till Play Butik, men hittills har dess ansträngningar ännu inte bära frukt. Google meddelade i juni att det kommer att lägga till en rad säkerhetsmetadata i varje Android APK för att se till att apparna är äkta och verifierade. Denna nya serie attacker visar bara tydligt att Google måste arbeta mycket hårdare för att hålla dessa falska appar utanför Google Play.

YouTube-video: Över en halv miljon Android-användare lurade för att ladda ner skadliga appar på Google Play

04, 2024

Över en halv miljon Android-användare lurade för att ladda ner skadliga appar på Google Play (04.19.24)

YouTube-video: Över en halv miljon Android-användare lurade för att ladda ner skadliga appar på Google Play

Artiklar

Vad du ska göra när du inte kan se några teckensnitt i Mojave Dark Mode

Topp 5-spel som Dragon Age (alternativ till Dragon Age)

5 appar som oftast används av forskare

Nether vs Overworld Distance In Minecraft

Vad är Coronavirus Ransomware

Senaste artiklarna

3 sätt att fixa essensen av ren ande som inte tappar i WoW

Attentat vs subtilitet WoW - Bästa specifikation

Ändra Mee6-prefixet på Discord: Är det möjligt

Svamp mot tapp i Minecraft- Vilket är bättre

Topp 5-spel som Stanley Parable (alternativ till Stanley Parable)