Негізгі ұсыныстар
- Bitdefender пайдалы утилиталар болып көрінетін, содан кейін жоюды болдырмау үшін өздерін көрінбейтін ету үшін амалдарды қолданатын шамамен үш ондаған қолданбаны анықтады.
- Қолданбалар атаулары мен белгішелерін зиянсыз нәрсеге өзгертеді, содан кейін интрузивті жарнамаларды көрсетеді.
- Олар қазір жай ғана жарнамаларды көрсетсе де, Bitdefender оларды қауіптірек зиянды бағдарламаларға қызмет көрсетуге болатынын ұсынады.
Хакерлер Google-дың қорғанысынан тағы да өтіп кетті және ауыстырып қосу арқылы Play Store дүкенінде зиянды бағдарлама қолданбаларының тізімін жасай алды.
Bitdefender зерттеушілері Google Play Store дүкенінде жалған сылтаулармен жасырынатын, содан кейін бірнеше трюктерді, соның ішінде атаулары мен белгішелерін өзгерту арқылы орнатылғаннан кейін бар екенін жасыратын ондаған қолданбалар туралы мәліметтермен бөлісті.
«Өкінішке орай, нәтижелер таңқаларлық емес», - деді Доктор Йоханнес Ульрих, SANS технологиялық институтының зерттеу деканы Lifewire электрондық поштасына берген сұхбатында. "Google Play дүкенінде зиянды қолданбаларды анықтау және жою кезінде жиі мәселелер туындайды."
Жылдам тарту
Қолданбалардың жұмыс істеу режимі туралы түсініктеме бере отырып, Bitdefender қолданбалар орынды анықтау құралы немесе сүзгілері бар камера қолданбасы сияқты арнайы функцияларды ұсынатын болып көріну арқылы пайдаланушыларды оларды орнатуға алдап жіберетінін айтты. Бірақ орнатқаннан кейін қолданбалар аты мен белгішесін өзгертеді, бұл оларды табу және жою іс жүзінде мүмкін емес.
Көзге көрінбейтін жерде жасыру үшін кейбір қолданбалар атын «Параметрлер» деп, ал логотипін әдетте «Параметрлер» қолданбасымен байланыстырылған тісті доңғалақ белгішесіне өзгертеді. Басқан кезде, қолданбалар алдауды сәтті аяқтау үшін телефонның нақты Параметрлер қолданбасын іске қосады. Осылайша, пайдаланушылардың көпшілігі жаңа ғана орнатқан зиянды қолданбаны таба алмайды.
Бірақ фондық режимде қолданбалар интрузивті жарнамаларды тарата бастайды. Бір қызығы, қолданбалар Android жүйесінде ең соңғы пайдаланылған қолданбалар тізімінде көрсетілмейтініне көз жеткізу үшін тағы бір амалды пайдаланады.
"Жаман актерлар әрқашан бұрмаланған немесе клондалған қолданбаларды көптеген себептерге байланысты қолдануға тырысады: зиянды бағдарламаларды енгізу, қаржылық транзакцияларды бұзу, жарнамадан түсетін кірісті бұру немесе жай ғана деректерді ұрлау ", Джордж МакГрегор, мобильді қолданбаларды қорғау жөніндегі сарапшылардың VP Approov, бұл туралы Lifewire электрондық поштасы арқылы хабарлады.
Зерттеуге сәйкес анықталған қолданбалар жарнамалық бағдарламалық құрал ретінде белгілі болғанымен, олар тек тітіркендіргіш жарнамалар қызмет ететіндіктен, Bitdefender бұл қолданбалар зиянды бағдарламаның анағұрлым қауіпті түрін оңай алып, қызмет ете алатынын айтады.
"Анықталған қолданбалардың барлығы анық зиянды болғанымен, әзірлеушілер оларды Google Play Store дүкеніне жүктеп салып, пайдаланушыларға ұсына алды және тіпті қолданбаларды құрылғыларда жасыруды жақсартатын жаңартуларды жібере алды", - деді Bitdefender.
Google мұндай жалған қолданбалардың Play Store дүкенінде қолжетімді болуын толығымен тоқтата алмағанына қарамастан, МакГрегор адамдарға үшінші тарап қолданбалар дүкеніне бармауы керек деді.
Google Play дүкенінде зиянды қолданбаларды анықтау және жою мәселелері жиі кездеседі.
Доктор. Ульрих келісті. «Пайдаланушылар Google Play дүкеніне жүктеп алуды шектегені жақсы», - деді ол. "Бірақ олар Google-дың мақұлдау процесі өте сенімді емес екенін түсінуі керек."
Аз - көп
Bitdefender зерттеулерінің бөлігі ретінде анықтаған 35 зиянды қолданбалардың жүктеп алу саны 10 000-нан 100 000-ға дейін және олардың арасында екі миллионнан астам жүктеп алынған.
Bitdefender Lifewire-ге электрондық пошта арқылы Google-ға зиянды қолданбалар туралы жарияланғанға дейін хабарлағанын айтты. Бір қызығы, 18 тамыздағы жағдай бойынша, қолданбалардың барлығы болмаса да, көпшілігі әлі жүктеп алуға қолжетімді болды.
Осы жалған қолданбалардың құрбаны болмас үшін Bitdefender олардың сұралған рұқсаттарын мұқият тексеруді ұсынады. Мысалы, басқа қолданбалардың үстінен сурет салу мүмкіндігін сұрайтын кез келген қолданба қосымша сынақтардан өтуі керек.
Қолданбаның шынайылығын бағалау үшін бірнеше параметрлерді келтіре отырып, доктор Уллрих қолданбаның жүктеп салынған күнін тексеруді ұсынады, өйткені біраз уақыт тізімде тұрған қолданбалардың зиянды болуы ықтимал.
"Тым көп қолданбаларды орнатпаңыз", - деді доктор Уллрих. "Көптен бері пайдаланбаған қолданбаларды алып тастаңыз немесе олардың не істейтінін есіңізде де қалдырмаңыз."
Мәселеге басқа көзқараспен қарай отырып, МакГрегор қолданбаларды клондауға немесе өзгертуге толық жол бермей, қолданбаның тек түпнұсқа көшірмесін іске қосуға және деректерге қол жеткізуге рұқсат беретін қолданбаларды аттестациялауға арналған құралдар бар екенін атап өтті..
"Кейбір жеке қолданба әзірлеушілері өз қолданбаларын осылай қорғайды", - деді МакГрегор.
"Бірақ Play Store дүкенінде орналастырылған кез келген қолданба үшін мұндай қолданба аттестациясының болуын талап ету Google мүддесіне сай болуы мүмкін."
