Lebih Setengah Juta Pengguna Android Ditipu Memuat turun Aplikasi Berbahaya di Google Play (04.26.24)

Terdapat jutaan aplikasi yang tersedia di Google Play Store, tetapi seperti yang ditunjukkan oleh krisis keselamatan yang berkaitan dengan Android sebelumnya, tidak semua aplikasi di dalamnya selamat dan terjamin. Play Store semakin terkenal kerana menjadi tuan rumah aplikasi palsu, dengan beberapa kumpulannya ditemui selama bertahun-tahun.

Aplikasi palsu ini boleh menjadi perisian iklan berbahaya atau perisian hasad yang boleh mencuri maklumat pengguna. April lalu, aplikasi Android palsu yang dirancang untuk pengawasan yang disasarkan ditemui oleh Lookout, sebuah firma keselamatan siber. Aplikasi itu mengandungi tiga perisian hasad pengawasan: ViperRAT, Desert Scorpion, dan FrozenCell. Walaupun aplikasinya segera dihapus setelah laporan tersebut, ribuan pengguna telah memuat turun aplikasinya dan menjadi rentan terhadap serangan.

Satu set aplikasi perbankan palsu ditemui di Google Play Store oleh syarikat antivirus ESET pada September lalu. Aplikasi itu menyamar sebagai enam bank utama dari New Zealand, Australia, UK, Switzerland, dan Poland. Aplikasi perbankan palsu bergantung pada borang palsu untuk mengumpulkan butiran log masuk dan data berharga yang berkaitan dengan institusi kewangan yang disamar.

Baru minggu lalu, kumpulan aplikasi perisian hasad terbaru di Google Play ini merangkumi 13 aplikasi mudah alih yang diterbitkan dengan nama pemaju Luiz O Pinto. Aplikasi ini dipaparkan sebagai aplikasi pemanduan atau lumba, dan dimuat turun oleh lebih daripada setengah juta pengguna di Google Play Store.

Ancaman Baru

13 aplikasi berbahaya di Google Play ditemui oleh Lukas Stefanko, seorang penyelidik keselamatan Android . Dia memberi amaran tentang aplikasi dalam serangkaian catatan Twitter, seperti yang ada di bawah:

Menurut Stefanko, permainan itu hanyalah penutup untuk membolehkan akses ke perisian hasad di latar belakang. Dia bahkan mengatakan bahawa dua dari 13 aplikasi palsu - iaitu Car Driving Simulator dan Luxury Cars SUV - berada dalam senarai tren di Google Play Store, berada di tempat ketiga dan kesembilan dalam Permainan Perlumbaan Percuma Baru Teratas ketika mereka masih boleh dimuat turun. / p>

Aplikasi telah dikeluarkan dari Google Play Store, tetapi Softonic dapat menyenaraikan beberapa aplikasi berbahaya oleh Luiz O Pinto, termasuk Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Kereta SUV Traffic, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving, dan SUV 4 × 4 Driving Simulator. Aplikasi tidak mempunyai muat turun sifar.

Bagaimana Aplikasi Berbahaya Ini Berfungsi?

Semasa pengguna memuat turun aplikasi, proses pemasangannya sama seperti dengan aplikasi biasa yang lain. Namun, setelah pemasangan selesai, aplikasi menyembunyikan ikon permainan, membuat pengguna berfikir bahawa pemasangan telah gagal. Aplikasi itu sendiri tidak mempunyai fungsi yang sah dan hanya berfungsi sebagai penutup untuk muat turun perisian hasad.

Setelah permainan dipasang, pengguna akan diminta untuk memuat turun pakej aplikasi Android APK tambahan, yang sebenarnya , perisian hasad. Perisian malware itu menyamar sebagai aplikasi Game Center dan memerlukan kebenaran pengguna untuk dipasang. Tetapi kerana kebanyakan pengguna berpendapat bahawa pemasangan sebelumnya gagal, menjadi lebih mudah bagi mereka untuk meyakinkan untuk memuat turun aplikasi kedua, memikirkan bahawa mungkin merupakan komponen yang diperlukan agar aplikasi pemanduan berfungsi.

Yang tidak mereka ketahui ialah mereka sebenarnya memasang perisian hasad itu sendiri. Malware ini memaparkan iklan setelah peranti dibuka, dan lonjakan aktiviti ini menyebabkan peranti Android menjadi perlahan.

Stefanko tidak dapat menentukan keluarga malware apa yang berada di belakang aplikasi palsu ini, tetapi anti-malware mengimbas melabelnya sebagai Trojan. Simulator dan permainan lumba kereta palsu dikeluarkan dari Google Play setelah Stefanko melaporkan penemuannya. Walau bagaimanapun, apl itu telah dimuat turun oleh 560,000 pengguna pada masa itu.

Apa yang Perlu Dilakukan

Sekiranya anda fikir anda adalah salah seorang yang memuat turun salah satu aplikasi palsu ini, perkara pertama yang perlu anda lakukan ialah menyahpasang aplikasi itu. Tetapi kerana ikon permainan disembunyikan, anda perlu pergi ke Tetapan & gt; Aplikasi atau Aplikasi dan cari aplikasi yang mencurigakan dari senarai. Ketuk aplikasi yang ingin anda hapus, lalu ketuk Nyahpasang.

Perhatikan bahawa menyahpasang aplikasi tidak bermaksud bahawa peranti anda tidak lagi dijangkiti. Untuk menghilangkan ancaman tersebut, anda perlu menjalankan perisian antivirus yang dapat mengesan perisian hasad. Imbasan anti-malware, misalnya, melabel malware sebagai Hiddad Android Trojan, yang terkenal mendorong pengguna memberikan penilaian 5 bintang ke aplikasi yang disokongnya untuk meningkatkan penilaian kedai.

Setelah perisian hasad telah dipadamkan, anda juga harus menghapus semua fail sampah di telefon anda untuk mengelakkan meninggalkan jejak perisian hasad.

Cara Mengesan Aplikasi Palsu atau Berbahaya

Aplikasi jahat sukar dikesan, dan lebih kerap daripada tidak, anda hanya menyedari kesilapan anda setelah memasangnya. Tetapi apabila anda mengetahui tanda-tanda yang jelas mengenai aplikasi palsu, akan lebih mudah untuk mengelakkan memuat turunnya dan menjejaskan peranti anda sejak awal.

Berikut adalah beberapa petua untuk memastikan anda memuat turun aplikasi yang betul dan bukan aplikasi palsu. Perhatikan bahawa walaupun aplikasi berniat jahat dapat masuk ke Google Play Store, ia masih merupakan tempat paling selamat untuk memuat turun aplikasi Android.

  • Periksa ulasan dan penilaian. Sebilangan besar aplikasi perisian hasad di Google Play mempunyai ulasan buruk dan penilaian buruk. 13 aplikasi berniat jahat di Google Play yang disebutkan dalam artikel ini, misalnya, mempunyai ulasan yang sangat buruk yang memberi amaran kepada pengguna lain untuk tidak memuat turun aplikasi tersebut kerana ia berniat jahat.
  • Periksa keterangannya, jika aplikasi tersebut memiliki satu. Beberapa aplikasi palsu sama sekali tidak repot-repot meletakkan keterangan sama sekali. Sekiranya mereka melakukannya, kemungkinan besar salinannya disalin dari tempat lain atau berputar dari keterangan asalnya.
  • Berhati-hatilah untuk kebenaran yang diminta semasa pemasangan. Sekiranya aplikasi perlumbaan ini, salah satu kebenaran membenarkan aplikasi berjalan semasa permulaan, yang sudah mencurigakan ketika anda memikirkannya. Mereka juga meminta akses rangkaian penuh, untuk melihat sambungan rangkaian dan sambungan Wi-Fi. Sekiranya anda melihat ada bendera merah semasa pemasangan, batalkan prosesnya dengan segera.
  • Jika aplikasinya tidak tersedia di Google Play Store , cari aplikasi di Google dan cari pembangunnya laman web rasmi.

Sebaik sahaja anda menemui salah satu bendera merah ini, hentikan pemasangannya dengan segera dan hapus semua fail yang dimuat turun yang berkaitan dengan aplikasi yang mencurigakan.

Kesimpulan

Google telah berusaha menyukarkan para pembangun yang berniat jahat untuk memuat naik aplikasi palsu di Play Store, tetapi setakat ini usahanya masih belum membuahkan hasil. Google mengumumkan pada bulan Jun bahawa ia akan menambahkan serangkaian metadata keselamatan ke setiap APK Android untuk memastikan aplikasinya sah dan disahkan. Serangan serangan baru ini menunjukkan dengan jelas bahawa Google harus bekerja lebih keras untuk menjauhkan aplikasi palsu ini dari Google Play.

Video YouTube.: Lebih Setengah Juta Pengguna Android Ditipu Memuat turun Aplikasi Berbahaya di Google Play

04, 2024