13 вредоносных приложений в Google Play

В магазине Google Play доступны миллионы приложений, но, как показали предыдущие кризисы безопасности, связанные с Android, не все приложения безопасны и надежны. Play Store становится все более печально известным размещением поддельных приложений, и за эти годы было обнаружено несколько их партий.

Эти поддельные приложения могут быть как безобидными рекламными программами, так и вредоносными вредоносными программами, которые могут красть информацию о пользователях. В апреле прошлого года фирма по кибербезопасности Lookout обнаружила поддельные приложения для Android, предназначенные для целевого наблюдения. Приложения содержали три вредоносных программы, ориентированных на слежку: ViperRAT, Desert Scorpion и FrozenCell. Хотя приложения были немедленно удалены после сообщения, тысячи пользователей уже загрузили их и стали уязвимыми для атак.

Еще один набор поддельных банковских приложений был обнаружен в магазине Google Play антивирусной компанией ESET в сентябре прошлого года. Приложения выдавали себя за шесть крупных банков Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши. Поддельные банковские приложения полагались на фиктивные формы для сбора данных для входа и ценных данных, связанных с финансовыми учреждениями, которые выдавали себя за них.

Буквально на прошлой неделе новейшая из этих партий вредоносных приложений в Google Play включала 13 мобильных приложений, опубликованных под именем разработчика Luiz O Pinto. Эти приложения были представлены как приложения для вождения или гонок, и их скачали более полумиллиона пользователей в магазине Google Play.

Новая угроза

13 вредоносных приложений в Google Play были обнаружены Лукасом Стефанко, исследователем безопасности Android. Он предупредил о приложениях в серии сообщений в Твиттере, таких как приведенный ниже:

По словам Стефанко, игры были всего лишь прикрытием для доступа вредоносного ПО в фоновом режиме. Он даже сказал, что два из 13 поддельных приложений, а именно Car Driving Simulator и Luxury Cars SUV, находятся в списке трендов в Google Play Store, занимая третье и девятое места в Top New Free Racing Games, когда они еще были доступны для загрузки.

Приложения были удалены из Google Play Store, но Softonic смогла перечислить некоторые из этих вредоносных приложений Луиса О Пинто, в том числе Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Cars SUV Traffic, Firefighter Fire. Симулятор грузовика, Экстремальное вождение автомобиля, Симулятор грузового автомобиля, Экстремальное спортивное вождение автомобиля и Симулятор вождения внедорожника 4 × 4. У приложений было ноль загрузок.

Как работают эти вредоносные приложения?

Когда пользователь загружает приложение, процесс установки выглядит так же, как и с другими обычными приложениями. Однако после завершения установки приложение скрывает значок игры, заставляя пользователей думать, что установка не удалась. Сами приложения не имеют законной функциональности и служат только прикрытием для загрузки вредоносных программ.

После установки игры пользователю будет предложено загрузить дополнительный APK-пакет Android-приложения, который, по сути, и является вредоносным ПО. Вредоносное ПО маскируется под приложение Game Center и требует разрешения пользователя для установки. Но поскольку большинство пользователей считают, что предыдущая установка не удалась, им становится легче убедить загрузить второе приложение, думая, что оно может быть необходимым компонентом для работы приложения для вождения.

Чего они не знают, так это того, что на самом деле они устанавливают само вредоносное ПО. Это вредоносное ПО отображает рекламу после разблокировки устройства, и этот всплеск активности приводит к заметному замедлению работы Android-устройства.

Стефанко не смог определить, какое семейство вредоносных программ стояло за этими поддельными приложениями, но антивирусное сканирование пометило его как троянца. Поддельные автомобильные симуляторы и гоночные игры были удалены из Google Play после того, как Стефанко сообщил о своем открытии. Однако к тому времени приложения уже скачали 560 000 пользователей.

Что делать

Если вы думаете, что вы один из тех, кто загрузил одно из этих поддельных приложений, первое, что вам нужно, это удалить приложение. Но поскольку значок игры скрыт, вам нужно перейти в «Настройки»> «Приложения» или «Приложения» и найти подозрительное приложение в списке. Коснитесь приложения, которое хотите удалить, затем коснитесь «Удалить».

Обратите внимание, что удаление приложения не означает, что ваше устройство больше не заражено. Чтобы полностью удалить угрозу, вам необходимо запустить антивирусное программное обеспечение, которое может обнаружить вредоносное ПО. Например, при сканировании вредоносных программ это вредоносное ПО было помечено как троян Hiddad Android, который известен тем, что побуждает пользователей давать 5-звездочные оценки приложениям, которые он поддерживает, чтобы повысить рейтинг магазина.

После того, как вредоносное ПО будет удалено, вы также должны удалить все ненужные файлы на своем телефоне, чтобы не оставлять следов вредоносного ПО.

Как обнаружить поддельные или вредоносные приложения

Вредоносные приложения трудно обнаружить, и чаще всего вы осознаете свою ошибку только после их установки. Но когда вы знаете явные признаки поддельного приложения, вам будет легче избежать их загрузки и взлома вашего устройства.

Вот несколько советов, чтобы убедиться, что вы загружаете правильное приложение, а не поддельное. Обратите внимание, что даже несмотря на то, что вредоносные приложения могут проникнуть в Google Play Store, это по-прежнему самое безопасное место для загрузки приложений для Android.

• Проверьте отзывы и рейтинги. Большинство вредоносных приложений в Google Play имеют плохие отзывы и низкий рейтинг. Например, 13 вредоносных приложений в Google Play, упомянутых в этой статье, имели очень плохие отзывы, предупреждающие других пользователей не загружать приложения, поскольку они являются вредоносными.
• Проверьте описание, если оно есть в приложении. Некоторые поддельные приложения вообще не утруждают себя описанием. А если и есть, то, скорее всего, они скопированы откуда-то еще или взяты из оригинального описания.
• Следите за разрешением, запрашиваемым во время установки. В случае с этими гоночными приложениями одно из разрешений позволяло приложениям запускаться во время запуска, что уже подозрительно, если подумать. Они также запрашивали полный доступ к сети для просмотра сетевых подключений и подключений Wi-Fi. Если вы заметили какие-либо красные флажки во время установки, немедленно отмените процесс.
• Если приложение недоступно в Google Play Store, найдите приложение в Google и найдите официальный сайт разработчика.

Как только вы обнаружите любой из этих красных флажков, немедленно остановите установку и удалите все загруженные файлы, связанные с подозрительным приложением.

Вывод

Google пытается помешать разработчикам-злоумышленникам загружать мошеннические приложения в Play Store, но пока его усилия не принесли результатов. В июне Google объявил, что будет добавлять строку метаданных безопасности в каждый Android APK, чтобы убедиться, что приложения являются подлинными и проверенными. Эта новая серия атак ясно показывает, что Google должен работать намного усерднее, чтобы эти поддельные приложения не попадали в Google Play.