Det var en tid da appbutikker virket som den ultimate løsningen på sikkerhetsproblemer. derimot Skadelig programvare ble funnet i Android-applikasjoner. Og ikke mindre enn i selve den offisielle Google-butikken
Det mobile etterforskningsteamet hos antivirusselskapet McAfee hevder å ha identifisert skadelig programvare som kunne ha kompromittert minst 327,000 XNUMX enheter Android. Strømmemediene er 13 apper som ble lastet ned fra Google Play og andre tredjeparts appbutikker.
Skadelig programvare funnet i Android-apper
Det er noe å si til fordel for datakriminelle. De laget ikke skadelig programvare ved å bruke proprietær programvare, Det ondsinnede programmet ble kalt Xamalicious fordi det ble implementert med Xamarin, rammeverket med åpen kildekode som ble laget for å bygge applikasjoner for Android og iOS med .NET og C#.
Når en applikasjon er installert med Xamalicious, f.eksSkadelig programvare forsøker å få tilgangsrettigheter ved hjelp av sosiale ingeniørteknikker og deretter etablere kommunikasjon med en kontrollserver. Serveren kan bestille nedlasting av tilleggsprogramvare for å ta fullstendig kontroll over enheten. Dette betyr at ingen ytterligere brukerintervensjon vil være nødvendig slik at angriperen kan gjøre hva de vil med enheten.
Blant de tingene som telefonen "Kan gjøre på egen hånd" er installer andre applikasjoner eller klikk på annonser. På denne måten genererer kriminelle inntekter fra applikasjoner som betaler for å besøke nettsteder eller se annonser.
De 13 applikasjonene vi nevnte ovenfor er de som passerte Google Play-kontroller. McAfee fant skadelig programvare i totalt 25. Forskerne mener at bruken av Xamarin-rammeverket og APK-filkonstruksjonsprosessen bidro til å skjule den ondsinnede koden. Til dette må vi legge til andre obfuskeringsteknikker og bruk av tilpasset kryptering for kommunikasjon med kontrollserveren
Fra McAfee estimerte de det Blant Google Play-brukere alene er det 327,000 XNUMX kompromitterte enheter. De fleste av dem er i USA, Brasil og Argentina selv om tilfeller også ble oppdaget i Storbritannia, Spania og Tyskland. Det er ikke kjent informasjon om de andre butikkene.
Da McAfee varslet dem Google fjernet appene, men det anbefales å fjerne dem manuelt fra enhetene
Titlene er:
- Essensielt horoskop for Android: Horoskopapplikasjon med totalt 100,000 XNUMX nedlastinger.
- 3D Skin Editor for PE Minecraft: Minecraft-editor med samme antall nedlastinger.
- Logo Maker Pro: En logoprodusent som også hadde 100.000 XNUMX nedlastinger.
- Automatisk klikkrepeater: Denne klikkautomaten oppnådde 10,000 XNUMX nedlastinger.
- Count Easy Calorie Calculator: En kaloriteller nådde samme mengde
- Lydvolumutvider: Volumforsterker-app som hadde 5,000 nedlastinger.
- LetterLink Et spill som hadde 1,000 nedlastinger.
- NUMEROLOGI: PERSONLIG HOROSKOP OG ANTALL FORutsigelser: Horoskop og numerologiske spådommer. Samme beløp.
- Step Keeper: Enkel skritteller: En trinnteller med 500 støt.
- Spor søvnen din: Søvnsporingsappen nådde samme beløp.
- Lydvolumforsterker: Nok en volumforsterker med bare 100 nedlastinger.
- Astrologisk navigator: daglig horoskop og tarot: Et annet horoskop og tarot med samme mengde.
- Universell kalkulator: En kalkulator, like mye.
Noen sikkerhetstips
Som bestemødrene sa, tok de ham sikkert i fengsel. Vi snakker om applikasjoner lastet ned fra den offisielle butikken. Vi kan imidlertid alltid redusere risikoen med disse handlingene:
- Hold operativsystemet og applikasjonene oppdatert: Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som beskytter enheten din mot nye trusler mot skadelig programvare. Sørg for å holde operativsystemet og alle applikasjoner oppdatert.
- Last ned applikasjoner kun fra Google, Amazon, F-Droid-butikker eller enhetsprodusenten. Unngå nedlastingssider og lappede betalingssider.
- Vær oppmerksom på kommentarene fra andre brukere og deres vurderinger. Også til utviklernes svar.
- Ikke klikk på noen lenke Ikke last ned filer fra tvilsom opprinnelse.
- Aktiver tofaktorautentisering: Så irriterende som det er, gir tofaktorautentisering et ekstra lag med sikkerhet ved å be deg om manuell bekreftelse på at det er du som logger på.
- Ikke bruk usikrede offentlige Wi-Fi-nettverk: Faktisk, ikke bruk offentlige nettverk, punktum. Og hvis du insisterer på å gjøre det, bruk et virtuelt privat nettverk for å kryptere tilkoblingen.