Bitdefender a identificat peste 30 de aplicații pentru Android periculoase, descărcate de peste două milioane de ori din magazinul oficial Google Play Store.
Specialiștii în securitate informatică de la Bitdefender au identificat peste 30 de aplicații pentru Android periculoase, descărcate de peste două milioane de ori din magazinul oficial Google Play Store. Descoperirea a fost posibilă datorită unei noi tehnologii Bitdefender care analizează comportamentul aplicațiilor după ce au fost instalate.
Cercetătorii au descoperit că peste 30 de aplicații aveau un comportament suspicios după ce posesorii de telefoane Android le instalau. Aplicațiile își schimbau apoi numele și iconița pentru a nu putea fi identificate ușor de către victime. De asemenea, la instalare, cereau drepturi speciale care le permiteau să afișeze reclame peste alte aplicații deschise.
Aplicațiile descoperite în această campanie au înregistrat sute de mii de descărcări, iar atacatorii chiar au dezvoltat și versiuni noi care permit ascunderea mai eficientă a aplicațiilor.
Principalele rezultate ale cercetării:
-Unele aplicații descărcate din magazinul oficial de aplicații de la Google își schimbă denumirea, iconița și cer permisiuni speciale pentru a arăta reclame agresive.
-Aplicațiile sunt greu de identificat după instalare, dar pot fi șterse ca orice altă aplicație dacă sunt găsite.
-Deși principalul lor obiectiv este să arate reclame, este foarte probabil să încerce să imite interacțiunea cu utilizatorul și să apese singure pe reclame.
-Același sistem de reclame, care este controlat de atacatori, poate fi folosit pentru promovarea unor campanii cu amenințări informatice mult mai periculoase.
Recomandări pentru utilizatori
Aveți întotdeauna grijă la ce permisiuni oferiți aplicațiilor pe care le instalați, mai ales atunci când cer drepturi care nu nimic de a face cu funcționalitatea aplicației (de exemplu, acces la lista de contacte, deși nu ar avea nevoie)
Fiți atenți mai ales la aplicațiile care cer permisiuni speciale, precum cea de Accesibilitate
Dacă instalați o aplicație din magazinele oficiale de aplicații, nu înseamnă ca sunteți în siguranță. Folosiți o soluție de securitate care poate detecta comportamentele anormale și care scanează fiecare aplicație la instalare sau în timpul procesului de update.
Fiți atenți la aplicațiile cu număr foarte mic de evaluări de la ați utilizatori, mai ales când acestea sunt descărcate de foarte multe ori.
Cercetarea completă este disponibilă aici: https://www.bitdefender.com/blog/labs/real-time-behavior-based-detection-on-android-reveal-dozens-of-malicious-apps-on-google-play-store
Noua tehnologie Bitdefender urmează să devină disponibilă utilizatorilor de soluții de securitate Bitdefender în viitorul apropiat.