Turvaettevõte Trend Micro on tuvastanud seaduslikuks Android-rakenduseks maskeeritud nuhkvara. MobSTSPY-nimeline pahatahtlik tarkvara on mõeldud kasutajatelt teabe kogumiseks. Alguses leiti ta mängust nimega Flappy Birr Dog, mis on mingi koopia mängust Flappy Bird koos lendava koeraga. Ettevõtte sõnul on mõnel rakendusel Google’i rakenduste poodis alla 100 000 allalaadimise ja see mõjutab inimesi 196 riigis. Mõjutatuna kuuendaks osutus Brasiilia (3,26% kasutajatest) – esimene väljaspool Aasia mandrit, India (31,77%), Venemaa (7,56%), Pakistan (4,81%), Bangladesh ( 4,71%) ja Indoneesias (3,42%).
Pahatahtlikke tööriistu leidub ka teistes rakendustes, näiteks FlashLight, HZPermis Pro Arabe, Win7imulator, Win7Launcher ja Flappy Bird, mis võis mõjutatud kasutajate arvu suurendada. Turvafirma andmetel on neist kuuest rakendusest viis Google Plays alates 2018. aasta veebruarist peatatud ja nüüdseks on need kõik ametlikult poest jäädavalt eemaldatud.
2018. aasta seitse suurimat veebipettust
Pahavara varjab ennast rakendustes, et varastada andmeid Androidi kasutajatelt – Foto: Disclosure / Pond5
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Ka Trend Micro andmetel pääseb pahavara juurde teabele, näiteks kasutaja asukohale, SMS-vestlustele, kõnelogidele ja lõikelauale. „Firebase Cloud Messagingsi kasutamine serveritesse teabe saatmiseks. Niipea kui petturirakendus käivitub, kontrollib pahavara esmalt seadme võrgu kättesaadavust. Seejärel loeb ja sõelub see teie C&C serverist XML-i konfiguratsioonifaili. “, Selgitage ettevõtte avaldatud aruannet.
Nuhkvara võib andmeid koguda ka andmepüügi kaudu, kuvades ohvritele sisselogimisandmete sisestamiseks Facebooki ja Google’i hüpikaknaid. Kui nad seda teevad, teatab pahavara sisselogimise ebaõnnestumisest. Sellest piisab, et kasutaja teavet saaks varastada.
Pahatahtlik rakendus on Google Play poes – Foto: Thássius Veloso / TechTudo
Google Playsse sisenemine
Trend Micro strateegilise turvalisuse direktor Bharat Mistry ütles, et on võimalik, et programmid laaditi Google Play’sse üles ilma aktiivse pahatahtliku koodita, kuid ainult rünnakuks vajaliku infrastruktuuriga. “Kui rakendus sai usaldusväärsuse ja kasutajal oli hea levik, andis rakenduse arendaja välja värskenduse, mis lubas pahatahtlikud funktsioonid,” selgitas ta.
Mistry ütles ka, et Google oli uute rakenduste vastuvõtmisel karmim, kuid pärast mitmeid värskendusi, mis tõestasid, et need pole pahatahtlikud, ei pruugi see kontrollitase olla liiga jäik. Nii saavad küberkurjategijad tegevuse harjutamiseks kasutada süsteemi järelevalve lünki.
Pange tähele, et Google on proovinud selliste probleemide vältimiseks rakenduse kinnitamise protsessi täiustada. Ettevõte avaldab kvartalite kaupa turvaraportid (https://transparencyreport.google.com/android-security/overview) ja pahatahtlike rakenduste eemaldamise Google Play Protecti kaudu.
Millised on Androidi rakenduste peamised programmeerimiskeeled? Vaadake TechTudo foorumit.
Android P: teab operatsioonisüsteemist kõike
