V Google Play odkrite zlonamerne aplikacije z več kot 150.000 prenosi, tudi v Sloveniji
Raziskovalci iz BleepingComputer so v Trgovini Google Play odkrili nov nabor zlonamernih aplikacij, ki so skupaj dosegle več kot 150.000 prenosov. Te aplikacije so širile bančnega trojanca Anatsa. Tarča so bili uporabnik vodilnih Android telefonov v državah, kot so Velika Britanija, Nemčija, Španija, Slovaška, Slovenija in Češka. Kljub temu obstaja možnost, da se bo obseg napadov razširil tudi na druge države, vključno z ZDA in Kanado.
Zlonamerne aplikacije so bile zanimive zaradi svoje taktike: prvotno niso vsebovale škodljive kode. Ustvarjalci so počakali cel teden po objavi, preden so aplikacijam dodali zlonamerno kodo. To kaže na novo strategijo kibernetskih kriminalcev, ki poskušajo obiti varnostne preglede v Trgovini Play.
Google je medtem te aplikacije odstranil iz svoje trgovine, vendar uporabniki, ki so jih že namestili, morajo ukrepati sami. Med aplikacijami, ki jih je treba takoj odstraniti, so:
- Čistilec telefona – Raziskovalec datotek
- Pregledovalnik PDF – Raziskovalec datotek
- Bralnik PDF – pregledovalnik in urejevalnik
- Čistilec telefona: Raziskovalec datotek
- Bralnik PDF: Upravitelj datotek
Poleg tega obstaja nevarnost, da bodo hekerji poskusili ponovno lansirati podobne zlonamerne aplikacije, zato je pomembno, da so uporabniki previdni pri prenašanju brezplačnih aplikacij. Kljub odstranitvi iz Trgovine Play, so lahko zlonamerne aplikacije še vedno dostopne za stranski prenos preko APK datotek na spletu, kar povečuje tveganje za uporabnike.
“Nedolžne” aplikacije pokvarijo
V nedavni seriji odkritij so raziskovalci opozorili na zaskrbljujoče odkritje v Trgovini Google Play: zlonamerne aplikacije, ki se pretvarjajo, da so pregledovalniki PDF in aplikacije za čiščenje telefona. Te aplikacije, ki obljubljajo sprostitev prostora z brisanjem nepotrebnih datotek, imajo eno skupno lastnost, ki skriva njihovo zlonamerno naravo. Aplikacija “PDF Reader: File Manager” je bila prenesena več kot 100.000-krat, medtem ko je “Phone Cleaner – File Explorer” zabeležil več kot 10.000 prenosov. Kibernetski kriminalci so zasnovali te aplikacije tako, da so hitro postale priljubljene in se uvrstile med “najboljše nove brezplačne” aplikacije v Trgovini Play, s čimer so povečali njihovo vidnost in število prenosov.
Po poročilu ThreatFabric so avtorji teh aplikacij uporabili večstopenjski pristop za izogibanje odkritju. Zlonamerna koda ni bila prisotna ob prvotnem nalaganju aplikacij v trgovino, kar je zmanjšalo možnost, da bi jih Google takoj označil kot škodljive. Zlonamerna komponenta je bila dodana kasneje, en teden po objavi aplikacij, preko posodobitve. Te aplikacije so izkoristile Androidovo storitev dostopnosti, da so pridobile večji nadzor nad napravo. Na primer, trdijo, da potrebujejo dostop do storitve za “hibernacijo aplikacij, ki praznijo baterijo”, kar se zdi na prvi pogled nedolžno, vendar omogoča napadalcev nadzor.
Ko je bančni trojanec Anatsa enkrat nameščen, lahko pridobi popoln nadzor nad Android napravo, omogoča kibernetskim kriminalcem, da ukradejo gesla, prijavne podatke, zabeležijo pritiske tipk in zajamejo vse, kar je prikazano na zaslonu. Ta sposobnost trojanca Anatsa predstavlja resno grožnjo, saj omogoča izčrpavanje bančnih računov in dostop do finančnih aplikacij žrtve.
Kako se zaščititi pred zlonamerno programsko opremo Android
Za zagotavljanje varnosti pred zlonamerno programsko opremo Android, strokovnjaki svetujejo previdnost pri nameščanju novih aplikacij na pametne telefone. Ključnega pomena je, da se uporabniki vprašajo o potrebnosti in funkcionalnosti novih aplikacij pred prenosom. V mnogih primerih lahko standardne aplikacije, kot je Google Drive, nadomestijo potrebo po prenosu novih aplikacij za branje ali pregledovanje PDF dokumentov.
Pri odločitvi za prenos nove brezplačne aplikacije je priporočljivo preveriti njene ocene in mnenja drugih uporabnikov v Trgovini Play. Negativne ocene lahko služijo kot opozorilo o potencialni škodljivosti aplikacije, čeprav je treba biti previden tudi pri preverjanju avtentičnosti teh ocen. Zunanje ocene in video predstavitve aplikacij so dodatno orodje za preverjanje verodostojnosti in varnosti aplikacij.
Za dodatno zaščito je ključnega pomena, da je funkcija Google Play Protect aktivirana na napravah. Ta vgrajena varnostna funkcija skenira in preverja vse aplikacije na napravi ter nove prenose za prisotnost zlonamerne programske opreme. Poleg Google Play Protect je priporočljiva uporaba zanesljivega protivirusnega programa za Android, ki nudi dodatno plast varnosti.
Glede na nenehne poskuse hekerjev in kibernetskih kriminalcev, da bi njihove škodljive aplikacije prenesli v Trgovino Play, je odgovornost uporabnikov, da ostanejo budni in previdni pri nameščanju novih aplikacij. Ta previdnost je ključna za ohranjanje varnosti naprav in osebnih podatkov.
[Vir: Tom’s guide]; Foto: Pexels; Portal24