Аналитика
Google презема се` пософистицирани чекори за да ја спречи појавата на малициозните апликации на Google Play.
Но, новата рунда на отстранување која опфаќа околу 200 апликации и повеќе од 10 милиони потенцијални жртви покажува дека овој долгогодишен проблем се уште не е решен и во овој случај ги чини корисниците потенцијално стотици милиони долари, пишува Wired.
Истражувачите од компанијата за мобилна безбедност Цимпериум велат дека Андроид има проблеми со кампањата за измама од ноември 2020 година. Како што често се случува, напаѓачите успеале да ги провлечат апликациите со бениген изглед како Handy Translator Pro, Heart Rate and Pulse Tracker и Bus-Metrolis 2021 во Google Play, иако се само екрани за малициозен софтвер. По преземањето на една од злонамерните апликации, жртвата добива огромен број известувања, пет на час, што ја поттикна да го потврди својот телефонски број за да ја земе наградата.
Страницата за преземање „награда“ се вчитува преку прелистувачот во апликацијата, што е вообичаена техника за спречување на малициозни индикатори во кодот на самата апликација. Откако корисникот ги внесе цифрите, напаѓачите ги пријавиле за месечна претплата од 42 американски долари преку премиум функцијата за СМС -услуга. Тоа е механизам што обично овозможува да се плаќа за дигитални услуги или да се испраќаат пари во добротворни цели преку текстуална порака. Во овој случај, парите одат директно на измамниците.
Овие техники се вообичаени во малициозните апликации, а прашањето за премиум измамите со СМС е особено проблематично. Но, истражувачите велат дека е значајно што напаѓачите успеале ефективно да ги поврзат овие познати пристапи со неверојатни бројки и покрај тоа што Google постојано ја подобрува безбедноста на Android и одбраната на Play Store.
“Ова е импресивен обид во однос на обемот. Тие исфрлија цела низа техники низ сите категории и овие методи се рафинирани и докажани. Тие го користат методот на сеопфатно бомбардирање кога станува збор за количината на апликации. Може да се бидете успешни, другиот можеби нема да работи,но доволно е “, вели Ричард Мелик од Цимпериум.
Операцијата била насочена кон корисниците на Андроид во повеќе од 70 земји и конкретно ги проверува нивните IP адреси за да ги дознае нивните географски области. Апликацијата ќе прикажува веб -страници на примарниот јазик на таа локација за да го направи искуството попривлечно. Злонамерните оператори се погрижиле повторно да не ги користат истите URL -адреси, што го отежнува нивното следење. И содржината генерирана од напаѓачите била со висок квалитет, без правописни и граматички грешки што укажуваат на измама, посочува Wired.
Цимпериум е член на Апликацијата за одбрана на апликации на Google, коалиција на компании кои помагаат да се следат малициозни софтвери во Play Store. Google вели дека сите апликации идентификувани од Zimperium се отстранети од Play Store и нивните програмери се исклучени.
Истражувачите, сепак, посочуваат дека апликациите, од кои многумина имале стотици илјади преземања, се уште се достапни преку продавници за апликации од трети страни. Тие исто така забележуваат дека измамата со премиум текстуални пораки е сe уште ефективна, бидејќи таксите обично се откриваат само кога жртвата ќе ја добие следната сметка за мобилни услуги. Ако напаѓачите успеат да ги вбризгаат своите апликации во деловни уреди, тие дури можат да ги измамат вработените во големите корпорации, а трошоците може да останат незабележани со години на телефонските броеви на компанијата.
Иако отстранувањето на толку многу апликации засега ќе ја забави кампањата GriftHorse, истражувачите истакнуваат дека постојано се појавуваат нови варијации.
“Напаѓачите се организирани и професионални. За нив ова е работа и нема само да се откажат. Сигурен сум дека ова не е еднократен проблем”, изјавил Шридхар Митал, извршен директор на Цимпериум.
