Негизги алып салуулар
- Bitdefender дээрлик үч ондогон колдонмолорду аныктады, алар пайдалуу утилиталар катары маскараланып, андан соң орнотуудан чыгарууга жол бербөө үчүн өзүн көрүнбөгөн кылуу үчүн амалдарды колдонот.
- Колдонмолор атын жана сөлөкөттөрүн зыянсыз нерсеге өзгөртүп, андан соң интрузивдүү жарнамаларды көрсөтөт.
- Учурда алар жөн гана жарнамаларды көрсөтүп жатканы менен, Bitdefender аларды коркунучтуу кесепеттүү программаларды тейлөө үчүн жасоону сунуштайт.
Хакерлер дагы бир жолу Google'дун коргонуусунан өтүп, Play Store'го которуштуруу аркылуу кесепеттүү программалардын тизмесин түзүүгө жетишти.
Bitdefender изилдөөчүлөрү Google Play Дүкөнүндөгү ондогон колдонмолордун чоо-жайын бөлүштү, алар өздөрүн жалган шылтоолор менен камуфляж кылып, анан орнотулгандан кийин алардын бар экенин жашырып, бир нече трюктарды, анын ичинде аттарын жана сүрөтчөлөрүн өзгөртүүнү колдонушту.
"Өкүнүчтүүсү, табылгалар эч кандай таң калыштуу эмес", - деди SANS Технология Институтунун Изилдөө бөлүмүнүн деканы доктор Йоханнес Уллрих Lifewire электрондук почтасына берген маегинде. "Google Play дүкөнүндө зыяндуу колдонмолорду аныктоодо жана жок кылууда көп көйгөйлөр бар."
Тез тарткыла
Колдонмолордун иштөө тартибине комментарий берип жатып, Bitdefender колдонмолор колдонуучуларды алдап, жайгашкан жерди тапкыч же чыпкалары бар камера колдонмосу сыяктуу атайын функцияларды сунуштап жаткандай түр көрсөтүп, аларды орнотуп жатканын айтты. Бирок орнотулгандан кийин дароо колдонмолор атын жана сөлөкөтүн өзгөртөт, бул аларды табуу жана орнотууну дээрлик мүмкүн эмес кылат.
Көзгө көрүнбөй жашыруу үчүн кээ бир колдонмолор атын Жөндөөлөргө, ал эми логотибин адатта Орнотуулар колдонмосу менен байланышкан тиштүү дөңгөлөк сөлөкөтүнө өзгөртөт. Басылганда, колдонмолор алдамчылыкты ийгиликтүү аяктоо үчүн телефондун чыныгы Орнотуулар колдонмосун ишке киргизишет. Ошентип, көпчүлүк колдонуучулар жаңы эле орноткон зыяндуу колдонмону таба алышпайт.
Фондо болсо да, колдонмолор интрузивдүү жарнамаларды чыгара башташат. Кызыгы, колдонмолор Android'де эң акыркы колдонулган колдонмолордун тизмесинде көрүнбөшү үчүн дагы бир ыкманы колдонушат.
"Жаман актерлор ар дайым көптөгөн себептерден улам бурмаланган же клондолгон колдонмолорду жайгаштырууга аракет кылышат: кесепеттүү программаны киргизүү, каржы транзакцияларын үзгүлтүккө учуратуу, жарнамадан түшкөн кирешени башка жакка буруу же жөн эле маалыматтарды уурдоо ", Джордж МакГрегор, мобилдик тиркемелерди коргоо боюнча эксперттердин VP Approov, Lifewire электрондук почта аркылуу билдирди.
Изилдөөдө аныкталган колдонмолор жарнамалык программа катары белгилүү болгону менен, алар тейлеген баары кыжырды келтирүүчү жарнамалар болгондуктан, Bitdefender бул колдонмолор зыяндуу программанын коркунучтуу түрүн оңой эле алып, тейлей аларын айтат.
"Аныкталган колдонмолордун баары кесепеттүү болгону менен, иштеп чыгуучулар аларды Google Play Дүкөнүнө жүктөп, колдонуучуларга сунуштап, жада калса жаңыртууларды түртүп, колдонмолорду түзмөктөрдө жашырууга мүмкүнчүлүк алышты", - деди Bitdefender.
Google мындай жасалма колдонмолордун Play Store'до болушун толугу менен токтото албаганына карабастан, МакГрегор адамдар үчүнчү тараптын колдонмолор дүкөнүнө барбашы керектигин айтты.
Google Play дүкөнүндө зыяндуу колдонмолорду аныктоодо жана жок кылууда көп көйгөйлөр бар.
Доктор. Ульрих макул болду. "Колдонуучулар дагы эле Google Play дүкөнүнө жүктөөлөрдү чектегени жакшы" деди ал. "Бирок алар Google'дун жактыруу процесси анча күчтүү эмес экенин түшүнүшү керек."
Аз - көбүрөөк
Bitdefender изилдөөлөрүнүн бир бөлүгү катары аныктаган 35 зыяндуу колдонмолордун жүктөөлөрүнүн саны 10 000ден 100 000ге чейин жана алардын ортосунда эки миллиондон ашык жүктөлүп алынган.
Bitdefender Lifewireге электрондук почта аркылуу Google'га зыяндуу колдонмолор жөнүндө ал жарыяланганга чейин кабарлаганын айтты. Таң калыштуусу, 18-августка карата колдонмолордун бардыгы болбосо да, көпчүлүгү дагы эле жүктөп алуу үчүн жеткиликтүү болгон.
Бул алдамчылык колдонмолордун курмандыгы болбош үчүн Bitdefender алардын суралган уруксаттарын кылдаттык менен текшерүүнү сунуштайт. Мисалы, башка колдонмолордун үстүнөн тартуу мүмкүнчүлүгүн сураган колдонмолор дагы сыноодон өтүшү керек.
Колдонмонун аныктыгын баалоо үчүн бир нече параметрлерди тизмелеп, доктор Уллрих колдонмонун жүктөлүп берилген күнүн текшерүүнү сунуштайт, анткени бир аз убакытка тизмеде турган колдонмолор зыяндуу болушу мүмкүн эмес.
"Өтө көп колдонмолорду орното бербеңиз" деди доктор Уллрих. "Көптөн бери колдонбогон же алар эмне кылганын эстей да албаган колдонмолорду жарактан чыгарыңыз."
Маселеге башка көз караш менен карап, МакГрегор колдонмолорду клондоштуруудан же өзгөртүүдөн толугу менен тоскоол боло турган колдонмолорду аттестациялоо үчүн куралдар бар экенине көңүл буруп, колдонмонун чыныгы көчүрмөсү гана иштетилип, берилиштерге кирүү мүмкүнчүлүгүн камсыздайт..
"Кээ бир жеке колдонмолорду иштеп чыгуучулар өз колдонмолорун ушинтип коргошот", - деди МакГрегор.
"Бирок Play Store'до орнотулган бардык колдонмолор үчүн мындай колдонмону аттестациялоону талап кылуу Google'дун кызыкчылыгында болушу мүмкүн."