Kiberdrošības pētnieki ir atklājuši, ka vairākās Android lietotnēs Google Play veikalā ir ļaunprātīga programmatūra, kas novirza lietotājus uz pikšķerēšanas vietnēm.
Kiberdrošības pētnieki ir atklājuši četrus ļaunprātīgus Android lietotnes kas, viņuprāt, var novest lietotājus pie pikšķerēšana tīmekļa vietnes. Play veikals bieži ir bijis ļaunprātīgas programmatūras izstrādātāju mērķis, un daudzas ļaunprātīgas lietotnes ir spējušas iekļauties platformā, neskatoties uz vairākām pārbaudēm un līdzsvarojumiem, ko izmanto Google. Ļaunprātīgas programmatūras piemēri Google oficiālajā Android veikalā nav gluži reti sastopami, taču uzņēmums regulāri izdzēš ļaunprātīgas lietotnes no platformas, tiklīdz par to informē kiberdrošības pētnieki. Piemēram, šī gada sākumā Google noņēma sešas viltotas Android pretvīrusu lietotnes no Play veikala pēc tam, kad tika atklāts, ka viņi izplata bīstamu banku ļaunprātīgu programmatūru, kas nodēvēta par 'Sharkbot'.
Neskatoties uz to, ka Android ir salīdzinoši jutīgāka pret ļaunprātīgu programmatūru, arī ļaunprātīgas lietotnes bieži ir nonākušas Apple App Store. Šī gada sākumā veikalā Mac App Store tika identificētas septiņas ļaunprātīgas programmatūras lietotnes no kibernoziegumu grupas Ķīnā. Tie ietvēra šķietami nekaitīgus piedāvājumus, piemēram, PDF lasītājus, ekrāna ierakstītājus, video atskaņotājus utt. Pēc tam septembrī Satori draudu izlūkošanas un izpētes grupas kiberdrošības pētnieki ziņoja par 10 iOS lietotnēm App Store par krāpšanos ar reklāmām . Apple noņēma lietotnes pēc pētnieku paziņojuma, taču incidents pierāda, ka neviens lietotņu veikals nav pasargāts no ļaunprātīgas programmatūras.
Kiberdrošības pētnieki plkst Malwarebytes ir atklājuši, ka vismaz četrās Android lietotnēs Google Play veikalā no izstrādātāja Mobile apps Group ir ļaunprātīga programmatūra, kas novirza lietotājus uz pikšķerēšanas vietnēm. Vietnes ne tikai ģenerē kibernoziedznieku reklāmas ieņēmumus no maksas par klikšķi, bet arī mānās upuriem nodot savu privāto informāciju. Programmas, kurās ir iekļauti Bluetooth utilīta rīki, Play veikalā kopumā ir lejupielādējamas vairāk nekā miljons. Pēc pētnieku domām, ir pietiekami daudz pierādījumu, kas liecina, ka šīs lietotnes ietver ne tikai reklāmprogrammatūru, bet arī lietošanu 'liela deva apmulsināšanas un (novirzot lietotājus uz) kaitīgām pikšķerēšanas vietnēm,' liek domāt, ka tajos ir ietverta Trojas HiddenAds ļaunprogrammatūra.
Ļaunprātīgas lietotnes Google Play veikalā
Ļaunprātīgās lietotnes ietver “Bluetooth Auto Connect” ar vairāk nekā 1 miljonu lejupielāžu, “Bluetooth App Sender” ar vairāk nekā 50 000 lejupielādes, “Draiveris: Bluetooth, Wi-Fi, USB” ar vairāk nekā 10 000 lejupielāžu un “Mobilā pārsūtīšana: Smart Switch” ar vairāk nekā 1000 lejupielāžu. Savādi, ka, neskatoties uz to, lietotnes paliek Play veikalā identificēta kā ļaunprātīga programmatūra , un pētnieki norāda, ka ziņojuma publicēšanas laikā viņi vēl nav saņēmuši atbildi no Google.
Pētnieki arī norādīja, ka šī nav pirmā reize, kad Mobile Apps Group lietotnes tiek identificētas kā ļaunprātīga programmatūra. Tiek ziņots, ka Google ne vienu, bet divas reizes ir pieķēris izstrādātāju par ļaunprātīga koda pievienošanu Android lietotnes , taču tie paliek Play veikalā, neskatoties uz to nemierīgo vēsturi. Būs interesanti redzēt, kad Google to darīs dzēšot šīs ļaunprātīgās lietotnes no Play veikala, taču tikmēr cilvēkiem, kuriem kāds no tiem jau ir tālrunī, tie nekavējoties jāizdzēš.
Avots: Malwarebytes