Nie pobieraj tych gier ze Sklepu Play

Aplikacje ze złośliwą zawartością nadal pojawiają się w Sklepie Google Play, mimo że najwyraźniej mają mechanizmy zapobiegające ich obecności. Alarm podniósł Lukas Stefanko, badacz bezpieczeństwa w firmie ESET, w tweecie, w którym dobrze opisał 13 gier, wszystkie stworzone przez tego samego programistę, które były potencjalnie niebezpieczne dla użytkownika, który zainstalował je na swoim telefonie komórkowym. . Dwie z gier były nawet jednymi z najpopularniejszych w tamtym czasie.Oto tweet, który opublikował zaledwie kilka dni temu.

Nie instaluj tych aplikacji z Google Play – to złośliwe oprogramowanie.

Szczegóły: – 13 aplikacji – łącznie ponad 560 000 instalacji – po uruchomieniu ukrywa się ikona – pobiera dodatkowy pakiet APK i każe go zainstalować użytkownikowi (teraz niedostępny) – 2 aplikacje zyskują popularność – brak legalnych aplikacji funkcjonalność zgłoszona pic.twitter.com/1WDqrCPWFo

- Lukas Stefanko (@LukasStefanko) Listopad 19, 2018

Gry samochodowe, które ukrywają złośliwe pliki

W sumie, jak wskazuje Stefanko w swoim tweecie, aplikacje pobrało ponad 560 tysięcy użytkowników. To naprawdę ciekawe, że wszystkie gry dotyczyły tego samego tematu: jazdy. Użytkownik hobbysta pobrał grę, myśląc, że będzie się dobrze bawił niektórymi wysokiej klasy samochodami, ale ku jego zaskoczeniu aplikacja nie działała Za każdym razem, gdy próbowano aby go otworzyć, wystąpił w nim błąd i został on automatycznie zamknięty.

Ta początkowa aplikacja (gra samochodowa) była niczym innym jak przynętą, która uruchamiała pobieranie ładunku(w drugim planie) z zarejestrowaną domenę deweloperowi aplikacji zlokalizowanemu w Stambule. W tym czasie telefon został zainfekowany wirusem, a ikona aplikacji zainstalowanej na pierwszym miejscu znikała z telefonu. Do analizy zawartości wirusa użyto różnych narzędzi skanujących, z których żadne nie zgadzało się co do działania szkodliwego oprogramowania. Jasne było, że wirus uruchamiał się po włączeniu telefonu lub tabletu, mając pełny dostęp do ruchu sieciowego użytkownika i mogąc zbierać z niego dane osobowe.

Wskazówki, jak unikać złośliwego oprogramowania w Sklepie Google Play

Jak widzieliśmy, nawet w oficjalnym sklepie nie można bezpłatnie pobrać gry lub aplikacji, która później okazuje się ukrywać coś mrocznego. Możemy jednak postępować zgodnie z pewnymi wytycznymi, dzięki którym w większym stopniu nie dopuścimy do sytuacji, w której staniemy się więźniami sieci cyberprzestępców.

• Na przykład pierwszą rzeczą, którą musimy zrobić, to zawsze przeczytać komentarze Przede wszystkim dobrze się przyjrzeć wszystkim ci ludzie, którzy dają im tylko jedną gwiazdkę i zobaczą, co powiedzą. Jeśli ma również 5 gwiazdek, uważaj, to może być sztuczka. Wiele aplikacji i gier obiecuje dodatki i korzyści użytkownikom, którzy ocenią je z najwyższym wynikiem.
• Jeśli nie masz pewności co do aplikacji, dowiedz się, kto ją stworzył i opracował. Następnie wyszukaj firmę w Internecie. Jeśli nie sprawia Ci to dobrego wrażenia, jeśli podczas wyszukiwania firmy pojawiły się podejrzane lub negatywne komentarze, nie pobieraj jej.
• Kolejną dobrą radą, jakiej możemy Ci udzielić, jest nie pobieraj aplikacji funkcji, które już masz dostępne na telefonie przez system, takie jak aplikacje latarki. Ponadto, jeśli pobierzesz aplikację latarki, która poprosi o pozwolenie na odczytanie informacji o sieci lub przeczytanie osobistych wiadomości, natychmiast bądź ostrożny. Dlaczego na przykład potrzebujesz aplikacji aparatu, aby uzyskać dostęp do osobistej historii połączeń? Jeśli aplikacja prosi o pozwolenie na robienie rzeczy, które do niej nie należą, nie pobieraj jej.