Հիմնական տանողներ
- Bitdefender-ը հայտնաբերել է գրեթե երեք տասնյակ հավելվածներ, որոնք դիմակավորվում են որպես օգտակար կոմունալ ծառայություններ, այնուհետև օգտագործում են հնարքներ՝ իրենց անտեսանելի դարձնելու համար՝ ապատեղադրումը կանխելու համար:
- Հավելվածները փոխում են իրենց անուններն ու պատկերակները մի անվնաս բանի, այնուհետև ցուցադրում են ներխուժող գովազդներ:
- Թեև դրանք ներկայումս պարզապես ցուցադրում են գովազդներ, Bitdefender-ն առաջարկում է, որ դրանք կարող են ծառայել ավելի վտանգավոր չարամիտ ծրագրերի համար:
Հաքերները ևս մեկ անգամ անցել են Google-ի պաշտպանությունը և կարողացել են ցուցակագրել չարամիտ ծրագրերը Play Store-ում՝ անջատելով:
Bitdefender-ի հետազոտողները կիսվել են Google Play Store-ի տասնյակ հավելվածների մասին մանրամասներով, որոնք քողարկվում են կեղծ պատրվակների հետևում, իսկ հետո տեղադրվելուց հետո թաքցնում են իրենց ներկայությունը՝ օգտագործելով մի քանի հնարքներ, այդ թվում՝ փոխելով իրենց անուններն ու պատկերակները::
«Ցավոք սրտի, բացահայտումները բոլորովին էլ զարմանալի չեն»,- Lifewire-ին տված հարցազրույցում ասել է SANS տեխնոլոգիական ինստիտուտի հետազոտությունների դեկան դոկտոր Յոհաննես Ուլրիխը: «Google Play խանութը հաճախակի խնդիրներ ունի վնասաբեր հավելվածները հայտնաբերելու և վերացնելու հարցում»:
Քաշում արագ մեկ
Մեկնաբանելով հավելվածների գործելակերպը՝ Bitdefender-ն ասաց, որ հավելվածները խաբում են օգտատերերին՝ դրանք տեղադրելու համար՝ ձևացնելով, թե առաջարկում են մասնագիտացված գործառույթներ, օրինակ՝ տեղորոշման որոնիչ կամ տեսախցիկի հավելված՝ զտիչներով: Սակայն տեղադրվելուց անմիջապես հետո հավելվածները փոխում են իրենց անունը և պատկերակը, ինչը գործնականում անհնար է դարձնում դրանք գտնելն ու ապատեղադրելը:
Անհայտ տեսադաշտից թաքնվելու համար որոշ հավելվածներ փոխում են իրենց անունը Կարգավորումների, իսկ տարբերանշանը՝ շարժակների պատկերակով, որը սովորաբար կապված է Կարգավորումներ հավելվածի հետ:Սեղմվելուց հետո հավելվածները գործարկում են հեռախոսի իրական կարգավորումների հավելվածը՝ իրենց խաբեությունը հաջողությամբ ավարտելու համար: Այս կերպ օգտատերերի մեծամասնությունը չի կարող գտնել այն իրական վնասակար հավելվածը, որն իրենք հենց նոր են տեղադրել:
Հետին պլանում, սակայն, հավելվածները կսկսեն ներխուժող գովազդներ տարածել: Հետաքրքիր է, որ հավելվածներն օգտագործում են ևս մեկ հնարք՝ համոզվելու համար, որ դրանք չեն ցուցադրվում Android-ի ամենավերջին օգտագործված հավելվածների ցանկում:
«Վատ դերասանները միշտ կփորձեն տեղակայել կեղծված կամ կլոնավորված հավելվածներ բազմաթիվ պատճառներով՝ չարամիտ ծրագրեր ներարկելու, ֆինանսական գործարքները խափանելու, գովազդային եկամուտները շեղելու կամ պարզապես տվյալներ գողանալու համար», - Ջորջ Մակգրեգոր, բջջային հավելվածների պաշտպանության փորձագետների փոխնախագահ, Approov, հայտնել է Lifewire-ին էլփոստով։
Չնայած հետազոտության մեջ բացահայտված հավելվածները հայտնի են որպես գովազդային ծրագրեր, քանի որ դրանք մատուցում են միայն նյարդայնացնող գովազդները, Bitdefender-ն ասում է, որ այդ հավելվածները նույնքան հեշտությամբ կարող են բերել և ծառայել ավելի վտանգավոր տեսակի չարամիտ ծրագրեր:
«Չնայած հայտնաբերված բոլոր հավելվածներն ակնհայտորեն վնասակար են, մշակողները կարողացել են դրանք վերբեռնել Google Play Store, առաջարկել օգտատերերին և նույնիսկ թարմացումներ կատարել, որոնք հավելվածներն ավելի լավ են թաքցնում սարքերում», - ասում է Bitdefender-ը:.
Չնայած այն հանգամանքին, որ Google-ը չի կարողացել ամբողջությամբ դադարեցնել նման կեղծ հավելվածների հասանելիությունը Play Store-ում, Մակգրեգորն ասաց, որ մարդիկ չպետք է գնան երրորդ կողմի հավելվածների խանութ:
Google Play խանութը հաճախակի խնդիրներ ունի վնասակար հավելվածները հայտնաբերելու և վերացնելու հարցում:
Դոկտ. Ուլրիխը համաձայնեց։ «Օգտատերերը դեռ ավելի լավ են սահմանափակեն ներբեռնումները Google Play խանութում», - ասաց նա: «Բայց նրանք պետք է հասկանան, որ Google-ի հաստատման գործընթացը այնքան էլ ամուր չէ»:
Less Is More
35 վնասակար հավելվածները, որոնք Bitdefender-ը հայտնաբերել է որպես իրենց հետազոտության մի մաս, ներբեռնումների թիվը տատանվում է 10,000-ից մինչև 100,000-ի սահմաններում և դրանց միջև եղել է ավելի քան երկու միլիոն ներբեռնում:
Bitdefender-ը Lifewire-ին էլ․ Զարմանալիորեն, օգոստոսի 18-ի դրությամբ, հավելվածների մեծ մասը, եթե ոչ բոլորը, դեռ հասանելի էին ներբեռնման համար:
Այս խարդախ հավելվածների զոհ չդառնալու համար Bitdefender-ն առաջարկում է ուշադիր ուսումնասիրել նրանց պահանջած թույլտվությունները: Օրինակ՝ ցանկացած հավելված, որը պահանջում է այլ հավելվածների վրայով անցնելու հնարավորություն, պետք է ենթարկվի հետագա թեստերի:
Թվարկելով հավելվածի իսկականությունը դատելու համար մի քանի պարամետր՝ դոկտոր Ուլրիխը խորհուրդ է տալիս ուսումնասիրել հավելվածի վերբեռնման ամսաթիվը, քանի որ այն հավելվածները, որոնք որոշ ժամանակ նշված են ցուցակում, ավելի քիչ հավանական է, որ վնասակար լինեն:
«Մի տեղադրեք շատ հավելվածներ», - ասաց դոկտոր Ուլրիխը: «Հեռացրեք հավելվածները, որոնք վաղուց չեք օգտագործել կամ նույնիսկ չեք հիշում, թե ինչ են անում»:
Մոտենալով խնդրին այլ տեսանկյունից՝ Մակգրեգորը նշել է, որ կան հավելվածների հավաստագրման գործիքներ, որոնք կարող են ամբողջությամբ կանխել հավելվածների կլոնավորումը կամ փոփոխումը, ապահովելով, որ հավելվածի միայն իսկական պատճենն է թույլատրվում գործարկել և մուտք գործել տվյալներ։.
«Որոշ առանձին հավելվածների մշակողներ արդեն պաշտպանում են իրենց հավելվածները այս կերպ», - ասաց Մակգրեգորը:
«Բայց Google-ի շահերից է բխում պահանջել, որ նման հավելվածի ատեստավորումը լինի Play Store-ում տեղակայված ցանկացած հավելվածի համար»:
