Wirusy komputerowe i hakerzy wciąż się odnawiają, próbując złapać swoją ofiarę. Silniejsze ograniczenia i zabezpieczenia zmuszają hakerów do szukania nowych sposobów. Badacze ThreatFabric ujawnili listę złośliwych aplikacji przesłanych do Sklep Google Play Ponad 300 000 razy, zanim wirusy staną się aktywne.
Aplikacje miały postać skanerów kodów QR, skanerów PDF, a nawet portfeli Kryptowaluty. Cyberprzestępcy wykorzystali kilka metod, aby ominąć ograniczenia Google, aby niepostrzeżenie zainfekować użytkowników.
Zdobądź zaufanie użytkowników
Początkowo aplikacje nie zawierały wirusa. Pozwala użytkownikom przyzwyczaić się do korzystania z niego. Badacze ThreatFabric wyjaśniają, że „co sprawia, że kampanie złośliwego oprogramowania w Sklepie Play są tak trudne do wykrycia, to fakt, że wszystkie aplikacje mają bardzo niski ślad złośliwy”.
Po przyzwyczajeniu się do oprogramowania użytkownicy otrzymają wiadomość z prośbą o pobranie aktualizacji z zewnętrznego źródła do Sklepu Google Play. „To niesamowite skupienie się na unikaniu niechcianej uwagi sprawia, że automatyczne wykrywanie złośliwego oprogramowania jest mniej niezawodne” — mówi ThreatFabric.
Badacze odkryli w tych aplikacjach cztery rodziny złośliwego oprogramowania: Alien, Hydra, Ermac i Anatsa. Najpopularniejszą rodziną było złośliwe oprogramowanie Anatsa. Jeden trojan bankowy Zaawansowany system Android z wieloma możliwościami, takimi jak zdalny dostęp do systemów oraz możliwość automatycznego przelewania środków z kont ofiar na konta ofiar.
piraci.
Wybrane ofiary
Aby ich oprogramowanie było jak najbardziej niewykrywalne, osoby odpowiedzialne za dystrybucję tego szkodliwego oprogramowania poświęciły czas na opublikowanie dużej liczby pozytywnych recenzji i zainstalowanie oprogramowania na dużej liczbie telefonów. Ponadto aplikacje zawierają funkcje, które twierdzą, że mają. Więc ofiara niczego nie jest świadoma.
Wreszcie hakerzy nie wysyłali fałszywych aktualizacji do wszystkich użytkowników. „Aktorzy starali się kierować tylko te obszary, które ich interesują” – wyjaśniają naukowcy. „Jeśli wszystkie warunki zostaną spełnione, ładunek zostanie pobrany i zainstalowany”.
Jak wyjaśnili badacze, trudno jest odróżnić te złośliwe aplikacje od legalnych aplikacji. Aby uniknąć przykrych niespodzianek, lepiej nie instalować aplikacji z niewielką liczbą użytkowników. Wreszcie, nie jest szczególnie zalecane instalowanie aplikacji lub aktualizacji ze źródeł zewnętrznych dla Sklepu Play.
„Profesjonalne rozwiązywanie problemów. Pragnący być pionierem kulinarnym. Przyjazny miłośnik piwa.”
More Stories
Muzyka Nintendo: Le Spotify wyprodukowane na Nintendo
Cyberpunk 2077 nie umarł, CD Projekt ogłasza wielkie ogłoszenie dla całej społeczności
Nowa trójka astronautów wyrusza na chińską stację kosmiczną