Asosiy takliflar
- Bitdefender foydali yordamchi dasturlar sifatida niqoblangan va oʻchirishni oldini olish uchun oʻzlarini koʻrinmas qilish uchun hiyla ishlatadigan oʻnlab ilovalarni aniqladi.
- Ilovalar oʻz nomlari va piktogrammalarini zararsiz qilib oʻzgartiradi, soʻngra bezovta qiluvchi reklamalarni koʻrsatadi.
- Ular hozirda faqat reklamalarni koʻrsatsa-da, Bitdefender ularni yanada xavfli zararli dasturlarga xizmat qilish uchun qilish mumkinligini taklif qiladi.
Hackerlar yana bir bor Google himoyasidan oʻtib ketishdi va Play Marketda zararli dasturlarni roʻyxatga olishga muvaffaq boʻlishdi.
Bitdefender tadqiqotchilari Google Play do'konida yolg'on da'volar ortida o'zlarini kamuflyaj qiladigan va o'rnatilgandan so'ng bir nechta hiylalar, jumladan, nomlari va piktogrammalarini o'zgartirish orqali borligini yashiradigan o'nlab ilovalar haqida ma'lumot berishdi.
“Afsuski, topilmalar ajablanarli emas”, dedi SANS Texnologiya Instituti tadqiqot dekani doktor Yoxannes Ullrix Lifewire elektron pochtasiga bergan intervyusida. "Google Play do'konida zararli ilovalarni aniqlash va yo'q qilishda tez-tez muammolar mavjud."
Tezkorni torting
Ilovalarning ishlash tartibini sharhlar ekan, Bitdefenderning ta'kidlashicha, ilovalar joylashuvni aniqlovchi yoki filtrli kamera ilovasi kabi maxsus funksiyalarni taklif qilish orqali foydalanuvchilarni ularni o'rnatishga aldashadi. Lekin oʻrnatishdan soʻng darhol ilovalar nomi va belgisini oʻzgartiradi, bu ularni topish va oʻchirishni deyarli imkonsiz qiladi.
Koʻzga koʻrinmaydigan qilib yashirish uchun baʼzi ilovalar oʻz nomini Sozlamalar va logotipini odatda Sozlamalar ilovasi bilan bogʻlangan vites belgisiga oʻzgartiradi. Bosilganda, ilovalar aldashini muvaffaqiyatli yakunlash uchun telefonning haqiqiy Sozlamalar ilovasini ishga tushiradi. Shunday qilib, ko‘pchilik foydalanuvchilar hozirgina o‘rnatgan haqiqiy zararli ilovani topa olmaydi.
Ammo fonda ilovalar bezovta qiluvchi reklamalarni tarqata boshlaydi. Qizig‘i shundaki, ilovalar Androidda eng so‘nggi foydalanilgan ilovalar ro‘yxatida ko‘rinmasligiga ishonch hosil qilish uchun yana bir hiyla ishlatadi.
"Yomon aktyorlar har doim ko'p sabablarga ko'ra o'zgartirilgan yoki klonlangan ilovalarni o'rnatishga harakat qilishadi: zararli dasturlarni kiritish, moliyaviy operatsiyalarni buzish, reklama daromadlarini yo'n altirish yoki shunchaki ma'lumotlarni o'g'irlash ", Jorj MakGregor, mobil ilovalarni himoya qilish bo'yicha mutaxassislarning VP Approov, bu haqda Lifewire e-pochta orqali aytdi.
Tadqiqotda aniqlangan ilovalar reklama dasturlari sifatida tanilgan boʻlsa-da, ular faqat bezovta qiluvchi reklamalar boʻlgani uchun, Bitdefender bu ilovalar xavfliroq turdagi zararli dasturlarni osongina olishi va xizmat qilishi mumkinligini aytadi.
Aniqlangan barcha ilovalar zararli ekanligi aniq boʻlsa-da, ishlab chiquvchilar ularni Google Play doʻkoniga yuklashlari, foydalanuvchilarga taklif qilishlari va hattoki ilovalarni qurilmalarda yashirishni yaxshilaydigan yangilanishlarni yuborishlari mumkin edi”, dedi Bitdefender..
Google bunday soxta ilovalarning Play Store do'konida mavjud bo'lishini butunlay to'xtata olmaganiga qaramay, MakGregor odamlar uchinchi tomon ilovalari do'koniga kirmasligi kerakligini aytdi.
Google Play do'konida zararli ilovalarni aniqlash va yo'q qilishda tez-tez muammolar yuzaga keladi.
Dr. Ullrich rozi bo'ldi. "Foydalanuvchilar hali ham Google Play do'koniga yuklab olishni cheklashlari yaxshiroq", dedi u. "Ammo ular Google tomonidan tasdiqlash jarayoni unchalik mustahkam emasligini tushunishlari kerak."
Kamroq - ko'proq
Bitdefender oʻz tadqiqoti doirasida aniqlagan 35 ta zararli ilovalarning yuklab olishlar soni 10 000 dan 100 000 gacha va ular orasida ikki milliondan ortiq yuklab olingan.
Bitdefender e-pochta orqali Lifewire’ga Google’ga zararli ilovalar haqida ular chop etilishidan oldin xabardor qilganini aytdi. Ajablanarlisi shundaki, 18-avgust holatiga ko‘ra, barcha bo‘lmasa ham ko‘pchilik ilovalarni yuklab olish mumkin edi.
Ushbu firibgar ilovalar qurboni boʻlmaslik uchun Bitdefender ularning soʻralgan ruxsatlarini sinchkovlik bilan tekshirishni taklif qiladi. Masalan, boshqa ilovalar ustidan chizish imkoniyatini soʻragan har qanday ilova keyingi sinovlardan oʻtishi kerak.
Ilovaning haqiqiyligini baholash uchun bir nechta parametrlarni sanab oʻtgan doktor Ullrich ilovaning yuklangan sanasini tekshirishni tavsiya qiladi, chunki bir muncha vaqt roʻyxatda turgan ilovalar zararli boʻlish ehtimoli kamroq.
"Ko'p ilovalarni o'rnatmang", dedi doktor Ullrich. “Anchadan beri foydalanmayotgan yoki ular nima qilayotganini eslay olmagan ilovalarni oʻchirib tashlang.”
Masalaga boshqa nuqtai nazardan yondashgan Makgregor ilovalarni attestatsiyadan oʻtkazish vositalari mavjudligini taʼkidlab oʻtdi, ular ilovalarni klonlash yoki oʻzgartirishga toʻliq toʻsqinlik qila oladi, bu esa ilovaning faqat asl nusxasi ishlashi va maʼlumotlarga kirishiga ruxsat berilishini taʼminlaydi..
"Ba'zi individual ilovalar ishlab chiquvchilari allaqachon o'z ilovalarini shu tarzda himoya qiladi", dedi MakGregor.
"Ammo Google manfaati uchun Play Store do'konida o'rnatilgan har qanday ilova uchun bunday ilovalarni sertifikatlash talab qilinishi mumkin."
