Секогаш препорачуваме симнување на Android апликации од официјални продавници и од ниедно друго мeсто. Но, тоа не значи дека нема вируси на Google Play. Вистина е дека ги има помалку на официјалната страница отколку на некои трети страници затоа што се отстрануваат редовно.
Нема злонамерен софтвер на официјалната продавница за Android, нели? Ние ја истраживме таа „вистина“.
Како Google ја контролира безбедноста на Android апликациите
Не е лесно некој злонамерен софтвер да дојде до Google Play. Пред да се објави една апликација, модераторите проверуваат дали исполнува цела низа барања. Ако откријат дека прекршува некое од нив, ќе ја забранат програмата од продавницата.
Сепак, Google Play добива огромен број нови апликации и надградби на истите, така што не е возможно модераторите да следат се. Одвреме-навреме може да се провлечат некои малициозни апликации. Еве некои од најинтересните случаи.
Огласи кои не сакате да ги гледате
Неодамна нашите истражувачи детектираа малициозен софтвер во апликацијата CamScanner за дигитализација на документи. Не само што апликацијата беше достапна на Google Play, туку според податоците на продавницата, била инсталирана повеќе од 100 милиони пати.
Што се случило? Се до одреден момент CamScanner била нормална апликација која ја вршела наведената функција. Нејзините девелопери добивале приходи од реклами и посебни платени опции, што е сосема нормално. Но, тоа се сменило кога во апликацијата бил додаден малициозен адвертајзинг модул.
Малициозниот софтвер во форма на Necro.n Trojan dropper се провлекол во некој од адвертајзинг модулите и инсталирал друг „тројанец“ задолжен за симнување други несакани работи на уредите. На пример, апликации за реклами и програми кои бараат платена претплата за трети услуги зад грбот на корисникот.
Нашите експерти ги рапортираа своите откритија до Google, а нивните администратори ја отстранија апликацијата од продавницата. Девелоперите на CamScanner, пак, веднаш ги отстранија малициозните модули од апликацијата за повторно да можат да ја вратат во продавницата. Сепак, инфицираната верзија доволно долго била достапна за симнување.
Крадец-програма за слушање музика
CamScanner не е единствениот пример за апликација која после некое време на Google Play Ѕtore добила малициозни додатоци. Креаторите на Trojan маскирале малициозен софтвер како програма за слушање музика во VKontakte (VK) и успеале да ги прелажат модераторите на продавницата неколку години со ред.
По извесно време била ставена чистата верзија на Google Play со неколку безопасни надградби. Но, по само неколку надградби, апликацијата почнала да краде лозинки од корисниците на VK. Освен тоа, жртвите веројатно не биле ни свесни за тоа додека нивните сметки на апликацијата биле користени за промовирање VK групи.
Кога надградената верзија на програмата била детектирана и отстранета од продавницата, креаторите на апликацијата веднаш ставиле нова, односно неколку нови. Во 2015 година биле отстранети дури седум различни верзии на малициозниот софтвер од Google Play. А уште неколку биле откриени и во 2016 година. Во период од два месеци во 2017 година нашите аналитичари изброија 85 такви апликавии на Google Play, од кои една била симната повеќе од 1 милион пати. Освен тоа, лажни верзии на Telegram од истите автори се појавиле на продавницата. Тие апликации не краделе лозинки, но ги додавале жртвите во друпи и четови кои се од интерес за сајбер криминалците.
Малициозна армија на Google Play
Со тие 85 копии од една малициозна апликација не завршува приказната. Во 2016 година експертите откриле дури 400 игри и други програми на Google Play во кои имало DressCode Trojan. Кога ќе се најде во уредот на жртвата, овој малициозен софтвер воспоставува врска до серверот за команди и контроли и потоа „заспива“. Подоцна сајбер криминалците можат да ги користат тие „заспани“ софтвери за DDoS напади, за да го зголемат бројот на кликови на банери или за да се инфилтрираат во локалните мрежи на кои се конектирани гаџетите, како што се домашните мрежи или компаниските инфраструктури.
Сепак, модераторите на Google Play не можеме да ги обвинуваме за ваквите превиди. DressCode е тешко да се забележи затоа што е многу мал и се губи во медиските апликации. Освен тоа, значително повеќе инфицирани програми биле пронајдени на трети страници поврзани со Google Play. Вкупно истражувачите открија околу 3.000 игри, теми, апликации за „чистење“ на телефоните кои содржеле DressCode Trojan. Сепак, и 400 е голема бројка.
Како да не „закачите“ малициозен софтвер на Google Play?
Како што можете да видите, самиот факт дека една апликација дошла до официјална продавница за Android не значи дека е безбедна. Понекогаш злонамерниот софтвер влегува во таквите апликации. За да избегнете инфицирање, внимателно работете со сите програми, вклучително и со тие на Google Play и следете неколку правила за дигитална хигиена:
- Не симнувајте апликации директно на телефон. Најпривн прочитајте ги коментарите на корисниците. Тие содржат битни информации за тоа каква е програмата. Побарајте информации за девелоперите. Можеби претходните верзии на апликацијата биле отстранети од продавницата или за неа има некои сомнителни написи.
- Читајте ги коментарите на корисниците со претпазливост. Имајте на ум дека некои нечесни девелопери може да ги наполнат своите страници со позитивни коментари, па барајте коментари кои се подолги од само „Одлична апликација!“.
- Нека ви стане навика на неколку месеци да ги чистите непотребните програми од телефонот или таблетот. Колку помалку апликации имате на уредите, толку е полесно да ги следите и да ги контролирате.
- Користете добро безбедносно решение кое ќе ве заштити од заканите на Google Play кои не ги забележале модераторите.
Значи, дали е факт или фикција дека нема малициозни апликации на Google Play? Фикција. Малциозниот софтвер може да се инфилтрира во Google Play. Ризикот од инфицирање на официјалната Android продавница е многу помал отколку на друга страница, но сепак постои.
Затоа, користете Kaspersky Internet Security for Android. Преземете ја бесплатната пробна верзија од овластениот застапник на Kaspersky Македонија, Кабтел, на следниот линк http://www.kabtel.mk/mk/kaspersky_products.php#android!