På trods af de mange tilfælde af falsk eller kompromitteret Android apps, dårlige applikationer fortsætter med at snige sig ind, held omgå eventuelle sikkerhedsforanstaltninger Play Store har. 85 sådanne ansøgninger blev blot fjernet derfra. De apps blev inficeret med malware, der er designet til at stjæle passwords til sociale netværk. Opnåede adgangskoder kan have været brugt i forskellige ondsindede scenarier, herunder konto overtagelser og fordelingen af de såkaldte Facebook-virus.
Forskere opdager apps stjæle legitimationsoplysninger til sociale netværk
De apps blev opdaget og rapporteret af Kaspersky. Hvad er sjovt er, at den amerikanske præsident Donald Trump bare forbudt Kaspersky antivirus-software fra at blive brugt på de offentlige computere, på grund af politiske beskyldninger. Den malware, der blev fanget af Kaspersky forskere var rettet mod specifikt russisktalende ofre, brugere af VK. Men, malware er kendt for hurtigt at ændre og tilpasse, og målrette bredere puljer af ofre.
Selvom apps blev gearede kun at stjæle passwords til én bestemt socialt netværk, VK, nogle af dem har været tilgængelige i lang tid. En særlig app, kaldet Hr Præsident Rump, indsamlet mere end en million downloads alene! Denne app er i virkeligheden et spil udgivet tidligere på året, i marts. Alle de apps, der anvendes i denne malware operation var at spørge brugerne til at give væk deres login-legitimationsoplysninger (brugernavne og adgangskoder).
De apps havde en mulighed for at godkende på VK, spørger potentielle ofre til at give deres login-oplysninger. Denne anmodning er typisk for vildt apps, da de omfatter sociale netværk funktionaliteter til flere funktioner. Sådanne funktioner omfatter deling high scores på platformen, eller få premium-indhold, forskere forklare.
Alle berørte brugere opfordres til at ændre adgangskoder til deres konti.
"Disse cyberkriminelle blev offentliggøre deres ondsindede apps i Google Play butik for mere end to år, så de var nødt til at ændre deres kode til at omgå detektion. Vi mener, at cyberkriminelle bruger stjålne legitimationsoplysninger mest for at fremme grupper i VK.com. De lydløst føje brugere til at fremme forskellige grupper, og øge deres popularitet ved at gøre det,”Kaspersky skrev.
De apps er nu fjernet fra Google Play Store. Ikke desto mindre, brugere, der har mistanke om, at deres konti kan være blevet kompromitteret bør ændre deres adgangskoder straks.
Sidste år, den Marcher Android Trojan var blevet opgraderet for at vise falske login-skærme. Den trojanske gjorde så at stjæle ofrets legitimationsoplysninger for flere populære Android-apps. lanceret i 2013, denne Android trojanske har været ganske aktiv på Google Play. Dens primære formål har altid været høst brugeroplysninger og kreditkortdata.
Hvad skal man gøre for at undgå at downloade ondsindede apps på Google Play Butik
Brugerne bør altid være på udkig efter mistænkelige apps. Hvis du vil vide tilladelser en app du planlægger at installere, finde den på Google Play Store, og klik Tilladelse Detaljer.
Selvom tilladelser kan se slags skræmmende, de er ikke altid onde og i de fleste tilfælde hjælpe din enhed ophold beskyttet mod mistænkelige apps. Med andre ord, giver apptilladelser er ikke nødvendigvis en dårlig ting. I mange tilfælde, en app ville ikke fungere korrekt, hvis det ikke kræve tilladelser fra enheden.
Men, når visse tilladelser synligt ikke er relateret til app funktionaliteter, så skal du være bekymret og bør tænke to gange, før du installerer den app. Hvorfor skulle en ordbog app vil have adgang til dine kontakter? Dette ville være den perfekte illustration af en app overskride sine rettigheder (og tilladelser).
Kort, hvad du kan gøre for at forhindre, at downloade en ondsindet app er at følge disse enkle trin:
- Forskning dine applikationer, før du installerer dem;
- Læs omhyggeligt privatlivspolitik, hensyn til service og listen over tilladelser i Google Play Store;
- Kontroller, om tilladelserne app spørger er omfattet af app funktionaliteter.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: