Mahigit sa Kalahating Milyong Mga Gumagamit ng Android Ang Naloko Sa Pag-download ng Nakakahamak na Mga App sa Google Play (04.26.24)

Mayroong milyun-milyong mga app na magagamit sa Google Play Store, ngunit tulad ng ipinakita na nakaraang mga krisis sa seguridad na nauugnay sa Android, hindi lahat ng mga app doon ay ligtas at ligtas. Ang Play Store ay lalong nagiging kilalang-kilala para sa pagho-host ng pekeng apps, na may maraming mga batch ng mga ito na natuklasan sa mga nakaraang taon.

Noong nakaraang Abril, pekeng mga Android app na idinisenyo para sa naka-target na pagsubaybay ay natuklasan ng Lookout, isang firm sa cybersecurity. Naglalaman ang mga app ng tatlong malware na nakatuon sa pagsubaybay: ViperRAT, Desert Scorpion, at FrozenCell. Bagaman kaagad na natanggal ang mga app pagkatapos ng ulat, libu-libong mga gumagamit ang na-download na ang mga app at naging mahina laban sa mga pag-atake.

Ang isa pang hanay ng mga pekeng apps sa pagbabangko ay natagpuan sa Google Play Store ng kumpanya ng antivirus na ESET noong Setyembre. Ginaya ng apps ang anim na pangunahing mga bangko mula sa New Zealand, Australia, UK, Switzerland, at Poland. Ang pekeng mga apps sa pagbabangko ay umaasa sa mga pormang hindi totoo upang makalikom ng mga detalye sa pag-login at mahalagang data na nauugnay sa mga institusyong pampinansyal na ginagaya. sa ilalim ng pangalang developer na Luiz O Pinto. Ang mga app na ito ay nagpose bilang pagmamaneho o racing apps, at na-download ng higit sa kalahating milyong mga gumagamit sa Google Play Store.

New Threat

Ang 13 nakakahamak na apps sa Google Play ay natuklasan ni Lukas Stefanko, isang mananaliksik sa seguridad sa Android . Nagbabala siya tungkol sa mga app sa isang serye ng mga post sa Twitter, tulad ng isa sa ibaba:

Ayon kay Stefanko, ang mga laro ay isang takip lamang upang payagan ang pag-access sa malware sa likuran. Sinabi pa niya na ang dalawa sa 13 pekeng apps - katulad ng Car Driving Simulator at Luxury Cars SUV - ay nasa trending list sa Google Play Store, na inilalagay ang pangatlo at ikasiyam sa Nangungunang Bagong Mga Libreng Laro sa Karera nang magagamit pa rin sila para ma-download.

Ang mga app ay inalis mula sa Google Play Store, ngunit nakalista ni Softonic ang ilan sa mga nakakahamak na app na ito ni Luiz O Pinto, kabilang ang Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Mga Trapiko ng SUV ng Kotse, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving, at SUV 4 × 4 Driving Simulator. Ang mga app ay may zero na pag-download.

Paano Gumagawa ang Mga Nakakahamak na App na ito?

Kapag na-download ng isang gumagamit ang app, ang proseso ng pag-install ay katulad ng sa iba pang mga normal na app. Gayunpaman, sa sandaling nakumpleto ang pag-install, itinatago ng app ang icon ng laro, na iniisip ng mga gumagamit na nabigo ang pag-install. Ang mga app mismo ay walang lehitimong pag-andar at nagsisilbi lamang bilang isang takip para sa pag-download ng malware.

Kapag na-install na ang laro, mai-prompt ang gumagamit na mag-download ng labis na APK Android na pakete ng application, na sa katunayan , ang malware. Ang malware ay nagkukubli bilang isang Game Center app at nangangailangan ng pahintulot ng gumagamit na mai-install. Ngunit dahil iniisip ng karamihan sa mga gumagamit na nabigo ang dating pag-install, naging mas madali para sa kanila na kumbinsihin na i-download ang pangalawang app, na iniisip na maaaring isang kinakailangang sangkap ito upang gumana ang app sa pagmamaneho.

Ang hindi nila alam ay na-install nila mismo ang malware. Nagpapakita ang malware na ito ng mga ad sa sandaling na-unlock ang aparato, at ang pag-akbo ng aktibidad na ito ay nagiging sanhi ng pagbagal ng kapansin-pansin na Android device. na may label na ito bilang isang Trojan. Ang pekeng mga simulator ng kotse at karera ng laro ay inalis mula sa Google Play matapos iulat ng Stefanko ang kanyang natuklasan. Gayunpaman, na-download na ang mga app ng 560,000 mga gumagamit noon.

Ano ang Gagawin

Kung sa palagay mo ay isa ka sa mga nag-download ng isa sa mga pekeng app na ito, ang unang bagay na kailangan mong i-uninstall ang app. Ngunit dahil nakatago ang icon ng laro, kailangan mong pumunta sa Mga Setting & gt; Mga App o Mga Aplikasyon at hanapin ang kahina-hinalang app mula sa listahan. Tapikin ang app na nais mong alisin, pagkatapos ay tapikin ang I-uninstall.

Tandaan na ang pag-uninstall ng app ay hindi nangangahulugang ang iyong aparato ay hindi na nahawahan. Upang ganap na matanggal ang banta, kailangan mong magpatakbo ng isang antivirus software na maaaring makakita ng malware. Halimbawa, ang mga pag-scan ng anti-malware, ay may label na ang malware bilang isang Hiddad Android Trojan, na kilala sa pag-udyok sa mga gumagamit na magbigay ng 5-star na mga rating sa mga app na sinusuportahan nito upang mapalakas ang mga rating ng tindahan. ang malware ay tinanggal, dapat mo ring tanggalin ang lahat ng mga junk file sa iyong telepono upang maiwasan ang pag-iwan ng anumang mga bakas ng malware. hindi, mapagtanto mo lang ang iyong pagkakamali sa sandaling na-install mo ang mga ito. Ngunit kapag nalaman mo ang mga palatandaan na palatandaan ng isang pekeng app, mas madaling iwasan ang pag-download ng mga ito at ikompromiso ang iyong aparato sa una.

Narito ang ilang mga tip upang matiyak na na-download mo ang tamang app at hindi isang pekeng. Tandaan na kahit na ang mga nakakahamak na app ay maaaring makalusot patungo sa Google Play Store, ito pa rin ang pinakaligtas na lugar upang mag-download ng mga Android app mula sa.

Karamihan sa mga malware app sa Google Play ay mayroong hindi magagandang pagsusuri at hindi magandang rating. Ang 13 mga nakakahamak na app sa Google Play na nabanggit sa artikulong ito, halimbawa, ay may napakasamang pagsusuri na nagbabala sa ibang mga gumagamit na huwag i-download ang mga app dahil nakakahamak sila.
  • Suriin ang paglalarawan, kung ang app ay isa. Ang ilang pekeng apps ay hindi nag-aalala na maglagay ng anumang paglalarawan sa lahat. At kung gagawin nila ito, malamang na nakopya ang mga ito mula sa ibang lugar o nag-iikot mula sa orihinal na paglalarawan.
  • Mag-ingat para sa pahintulot na hinihiling sa panahon ng pag-install. Sa kaso ng mga racing app na ito, pinapayagan ng isa sa mga pahintulot na tumakbo ang mga app habang nagsisimula, na kahina-hinala na kapag iniisip mo ito. Humihiling din sila para sa buong access sa network, upang matingnan ang mga koneksyon sa network at mga koneksyon sa Wi-Fi. Kung may napansin kang anumang mga pulang bandila habang nag-i-install, kanselahin kaagad ang proseso.
  • Kung ang app ay hindi magagamit sa Google Play Store , hanapin ang app sa Google at hanapin ang developer opisyal na website.

    • Kapag nakatagpo ka ng alinman sa mga pulang watawat na ito, itigil kaagad ang pag-install at tanggalin ang anumang na-download na mga file na nauugnay sa kahina-hinalang app.

    Konklusyon

    Sinusubukan ng Google na pahirapan para sa mga nakakahamak na developer na mag-upload ng mga mapanlinlang na app sa Play Store, ngunit sa ngayon ay namumunga pa rin ang pagsisikap nito. Inihayag ng Google noong Hunyo na magdaragdag ito ng isang string ng metadata ng seguridad sa bawat Android APK upang matiyak na ang mga app ay tunay at napatunayan. Malinaw na ipinapakita ng bagong serye ng mga pag-atake na kailangang gumana nang mas mahirap ang Google upang mapanatili ang mga pekeng app na ito sa Google Play.

    Youtube Video.: Mahigit sa Kalahating Milyong Mga Gumagamit ng Android Ang Naloko Sa Pag-download ng Nakakahamak na Mga App sa Google Play

    04, 2024