Mga Key Takeaway
- Bitdefender ay nakilala ang halos tatlong dosenang app na nagpapanggap bilang mga kapaki-pakinabang na utility at pagkatapos ay gumagamit ng mga trick upang gawing invisible ang kanilang mga sarili upang maiwasan ang pag-uninstall.
- Pinapalitan ng mga app ang kanilang mga pangalan at icon sa isang bagay na hindi nakapipinsala at pagkatapos ay naghahatid ng mga mapanghimasok na advertisement.
- Bagama't kasalukuyang nagpapakita lamang sila ng mga ad, iminumungkahi ng Bitdefender na maaari silang gawin upang maghatid ng mas mapanganib na malware.
Nalampasan na naman ng mga hacker ang mga depensa ng Google at nagawa nilang ilista ang mga malware app sa Play Store sa pamamagitan ng paghila ng switch-up.
Nagbahagi ang mga mananaliksik mula sa Bitdefender ng mga detalye tungkol sa dose-dosenang mga app sa Google Play Store na nagtatago sa kanilang sarili sa likod ng mga maling pagpapanggap at pagkatapos ay itinago ang kanilang presensya kapag na-install gamit ang ilang mga trick, kabilang ang pagpapalit ng kanilang mga pangalan at icon.
"Nakakalungkot, ang mga natuklasan ay hindi nakakagulat, " sinabi ni Dr. Johannes Ullrich, Dean ng Pananaliksik sa SANS Technology Institute, sa Lifewire sa isang panayam sa email. "Ang Google Play store ay may madalas na mga problema sa pagtukoy at pag-aalis ng mga nakakahamak na app."
Paghila ng Mabilis
Sa pagkomento sa modus operandi ng mga app, sinabi ng Bitdefender na nililinlang ng mga app ang mga user na i-install ang mga ito sa pamamagitan ng pagpapanggap na nag-aalok ng espesyal na functionality, tulad ng location finder o camera app na may mga filter. Ngunit kaagad pagkatapos ng pag-install, pinapalitan ng mga app ang kanilang pangalan at icon, na ginagawang halos imposibleng mahanap at i-uninstall ang mga ito.
Upang magtago sa simpleng paningin, pinapalitan ng ilang app ang kanilang pangalan sa Settings at ang logo nito sa icon na gears na karaniwang nauugnay sa Settings app. Kapag na-click, ilulunsad ng mga app ang aktwal na Settings app ng telepono upang matagumpay na makumpleto ang kanilang panlilinlang. Sa ganitong paraan, hindi mahanap ng karamihan sa mga user ang aktwal na nakakahamak na app na kaka-install lang nila.
Sa background, gayunpaman, ang mga app ay magsisimulang maglabas ng mga nakakasagabal na advertisement. Kapansin-pansin, ang mga app ay gumagamit ng isa pang trick para matiyak na hindi sila lalabas sa listahan ng mga pinakakamakailang ginamit na app sa Android.
"Palaging susubukan ng mga masasamang aktor na mag-deploy ng mga na-tamper o na-clone na app para sa maraming dahilan: para mag-inject ng malware, makagambala sa mga transaksyong pinansyal, mag-divert ng kita sa advertising, o magnakaw lang ng data," George McGregor, VP sa mga eksperto sa proteksyon ng mobile app Approov, sinabi sa Lifewire sa pamamagitan ng email.
Habang ang mga app na natukoy sa pananaliksik ay kilala bilang adware, dahil ang inihahatid lang ng mga ito ay nakakainis na mga advertisement, sinabi ng Bitdefender na ang mga app na iyon ay madaling kumuha at maghatid ng mas mapanganib na uri ng malware.
"Bagama't malinaw na nakakahamak ang lahat ng natukoy na app, nagawang i-upload ng mga developer ang mga ito sa Google Play Store, ihandog ang mga ito sa mga user at kahit na itulak ang mga update na nagpahusay sa pagtatago ng mga app sa mga device," sabi ni Bitdefender.
Sa kabila ng katotohanang hindi pa ganap na napigilan ng Google ang mga pekeng app na maging available sa Play Store, sinabi ni McGregor na hindi dapat pumunta ang mga tao sa isang third-party na app store.
Ang Google Play store ay may madalas na problema sa pagtukoy at pag-aalis ng mga nakakahamak na app.
Dr. Pumayag naman si Ullrich. "Ang mga gumagamit ay mas mahusay pa rin sa paglilimita sa mga pag-download sa Google Play store," sabi niya. "Ngunit kailangan nilang maunawaan na ang proseso ng pag-apruba ng Google ay hindi masyadong matatag."
Les Is More
Ang 35 malisyosong app na tinukoy ng Bitdefender bilang bahagi ng kanilang pananaliksik ay may mga bilang ng pag-download mula 10, 000 hanggang 100, 000 at nakapagtala ng mahigit dalawang milyong pag-download sa pagitan nila.
Sinabi ng Bitdefender sa Lifewire sa pamamagitan ng email na ipinaalam nito sa Google ang tungkol sa mga nakakahamak na app bago ito na-publish. Nakapagtataka, noong Agosto 18, karamihan kung hindi lahat ng app ay available pa rin para sa pag-download.
Upang maiwasang maging biktima ng mga mapanlinlang na app na ito, iminumungkahi ng Bitdefender na maingat na suriin ang kanilang mga hinihiling na pahintulot. Halimbawa, ang anumang app na humihiling ng kakayahang gumuhit sa iba pang mga app ay dapat sumailalim sa mga karagdagang pagsubok.
Paglilista ng ilang parameter upang hatulan ang pagiging totoo ng isang app, inirerekomenda ni Dr. Ullrich na suriin ang petsa kung kailan na-upload ang app dahil mas malamang na maging malisyoso ang mga app na matagal nang nakalista.
"Huwag mag-install ng masyadong maraming app," sabi ni Dr. Ullrich. "Itapon ang mga app na matagal mo nang hindi ginagamit o hindi mo man lang maalala kung ano ang ginagawa ng mga ito."
Paglapit sa isyu mula sa ibang pananaw, itinuro ni McGregor na may mga tool para sa pagpapatunay ng app na ganap na makakapigil sa pag-clone o pagbabago ng mga app, na tinitiyak na isang tunay na kopya lang ng app ang pinapayagang tumakbo at mag-access ng data.
"Pinoprotektahan na ng ilang indibidwal na developer ng app ang kanilang mga app sa ganitong paraan," sabi ni McGregor.
"Ngunit maaaring para sa interes ng Google na hilingin na ang naturang pagpapatunay ng app ay nasa lugar para sa anumang app na naka-deploy sa Play Store."