Kā hakeri piespieda Android lietotni nozagt paroles, kuras tika lejupielādētas 300 000 reizes

Kiberdrošības uzņēmums ThreatFabric atskatās uz masveida ļaunprātīgu lietotņu kampaņu, tostarp ļaunprātīgu programmatūru, kas zog paroles un citus personas datus.

Kiberdrošības uzņēmuma ThreatFabric ziņojumā atklājās, ka vairāk nekā 300 000 Android lietotāju ir instalējuši ļaunprātīgas lietotnes, lai nozagtu savu bankas informāciju. Lai gan Google ir noņēmis un atspējojis ļaunprātīgās lietotnes, izstrādātāji ir izmantojuši unikālas metodes, lai lietotājiem izvietotu ļaunprātīgu programmatūru, kas ikvienam būtu jāzina.

Hakeri izmantoja vairāku veidu ļaunprātīgu programmatūru.

ThreatFabric ziņojumā ir minēts tikai neliels skaits šādu ļaunprātīgu lietotņu, taču sarakstā ir iekļauti QR koda skeneri, PDF skeneri, vingrinājumu izsekošanas lietotnes un kriptogrāfijas lietotnes. Atšķirībā no citām ļaunprātīgām lietojumprogrammām, kas nepatiesi reklamē savu funkcionalitāti, lielākā daļa mūs interesējošo lietojumprogrammu darbojas nevainojami, kā norādīts. Patiesībā viss notika fonā, lietojumprogrammas zog paroles un daudz citu svarīgu personas datu.

Pētnieki klasificēja lietotnes četrās galvenajās “ģimenēs” atkarībā no izmantotās ļaunprātīgās programmatūras:

• Anatsa: lielākā no četrām ģimenēm ar vairāk nekā 200 000 kopējo lejupielāžu izmantoja Anatsa banku Trojas zirgu. Tiek izmantoti Android pieejamības funkciju ekrānuzņēmumi, lai nozagtu lietotājvārdus, paroles un citus personas datus.
• Alien: otrā visvairāk lejupielādētā lietotņu saime bija Alien, kurā instalētas vairāk nekā 95 000 ierīču. Alien pārtver divu faktoru autentifikācijas kodus, kurus pēc tam izmanto hakeri, lai ievadītu lietotāja bankas kontu.
• Hydra un Ermak: pēdējās divas ģimenes ir Hydra un Ermak ģimenes, kas ir saistītas ar Brunnhildes kibernoziedznieku grupu. Grupa izmantoja ļaunprātīgu programmatūru, lai attālināti piekļūtu lietotāja ierīcei un iegūtu bankas informāciju. ThreatFabric ziņojumā teikts, ka Hydra un Ermac ir vairāk nekā 15 000 lejupielāžu.

Kā šīs ļaunprātīgās programmatūras ģimenes varēja tikt galā ar Google drošības pasākumiem

ThreatFabric ziņoja par šīm lietotnēm uzņēmumam Google, kurš nekavējoties noņēma tās no sava Play veikala un atspējoja ierīcēs, kurās tās bija instalētas. Taču patiesā problēma joprojām ir, kā hakeriem izdevās paslēpt ļaunprātīgo programmatūru lietotnēs.

Parasti Play veikals pārtver un noņem lietotnes, kas satur ļaunprātīgu kodu. Tomēr gadījumos, kas mūs interesē šodien, ļaunprogrammatūra netika iekļauta sākotnējās lejupielādēs, bet tika pievienota, izmantojot atjauninājumu, kas lietotājiem bija jāinstalē, lai turpinātu lietot lietojumprogrammas. Izmantojot šo metodi, izstrādātāji var iesniegt savas lietotnes, neaktivizējot Google atklāšanas sistēmas. Un, tā kā šīs lietojumprogrammas darbojās nevainojami, kā apgalvots, lietotāji diez vai varēja kaut ko aizdomāties. Tomēr bija vairākas atjauninājumu pazīmes,

Kā aizsargāt savu Android ierīci no ļaunprātīgas programmatūras

Ir vairākas darbības, ko varat darīt, ja vēlaties aizsargāt savu ierīci un izvairīties no šādas ļaunprātīgas programmatūras instalēšanas. Pirmkārt, pievērsiet īpašu uzmanību tam, kādas atļaujas lietotne pieprasa — ne tikai pirmajā instalēšanas reizē, bet arī ikreiz, kad to palaižat vai atjaunina. Atinstalējiet lietotni un ziņojiet par to, ja tajā tiek prasīts kaut kas aizdomīgs vai nevajadzīgs. Piemēram, nav iemesla, kādēļ QR koda skenēšanas lietotnei vajadzētu piekļūt jūsu pieejamības pakalpojumiem.

Tāpat instalējiet tikai atjauninājumus tieši no Google Play veikala. Ja lietotne saka, ka tai ir nepieciešams Flash atjauninājums, bet tas nav pieejams Play veikalā, atjauninājums var būt nelikumīgs. Tas pats attiecas uz pieprasījumiem lejupielādēt jebko ārpus Play veikala. Šādā veidā ir droši lejupielādēt un instalēt lietotni tikai tad, ja pats lejupielādējat APK failu no uzticama avota, piemēram, APK Mirror vai XDA Dev foruma. Un neaizmirstiet pārbaudīt lietotni pirms tās lejupielādes, pat ja tā ir pieejama pakalpojumā Google Play, jo hakeri var iedragāt lietotnes leģitimitāti ar viltus komentāriem.

Lai gan šie dažādie ieradumi var pilnībā nepasargāt jūs no iespējamās ļaunprātīgas programmatūras, ja tie tiek apvienoti ar citām kiberdrošības metodēm, piemēram, vienreizējām parolēm, drošu šifrētu paroļu pārvaldnieku, divu faktoru autentifikāciju un lietotnēm. Drošs pretļaundabīgo programmu un pretvīrusu līdzeklis, jūs būsiet labi aizsargāts no hakeriem un viņu ļaunprātīgām lietojumprogrammām.