Pamaké condong nganggap éta aman pikeun masang aplikasi ti Google Play. Barina ogé, ieu mangrupikeun toko resmi anu paling resmi pikeun Android, sareng sadaya aplikasi di dinya parantos dipariksa ku moderator Google, leres?

Nanging, émut yén Google Play mangrupikeun tempat pikeun langkung ti tilu juta aplikasi unik, kalolobaanana diropéa sacara rutin, sareng sadayana kedah dipariksa sacara saksama – nyaéta, Nyaan dina entirety na – nyaeta saluareun sumberdaya malah salah sahiji pausahaan panggedena di dunya.

Sadar kana ieu, produsén aplikasi jahat parantos ngembangkeun sababaraha téknik pikeun nyalurkeun kreasina kana Google Play. Dina postingan ieu, urang bakal ningali kasus anu paling narik judul dina taun 2023 ngeunaan aplikasi jahat dina toko Android resmi, kalayan total unduhan langkung ti – antosan – 600 juta. Hayu angkat!…

50,000 unduhan: aplikasi iRecorder anu katépaan nguping pangguna

Hayu urang mimitian ku kasus iRecorder anu cukup leutik, tapi cukup pikaresepeun sareng ilustrasi pisan. Aplikasi perékam layar anu biasa-biasa waé pikeun smartphone Android ieu diunggah ka Google Play dina Séptémber 2021.

Tapi teras, dina bulan Agustus 2022, pamekar na nambihan sababaraha pungsi jahat: kode tina AhMyth aksés jauh Trojan, anu nyababkeun smartphone sadaya pangguna anu parantos masang aplikasi pikeun ngarékam sora tina mikropon unggal 15 menit sareng ngirimkeunana ka server panyipta aplikasi. Nalika peneliti mendakan malware dina Méi 2023, aplikasi iRecorder parantos diunduh langkung ti 50,000 kali.

Conto ieu nunjukkeun salah sahiji cara aplikasi jahat nyusup Google Play. Kahiji, cybercriminals unggah aplikasi bahya ka toko nu dijamin lulus sagala cék moderation. Lajeng, nalika aplikasi geus ngawangun panongton sarta reputasi tangtu (anu tiasa nyandak sababaraha bulan atawa malah taun), éta dilengkepan fungsionalitas jahat dina update salajengna diunggah ka Google Play.

620.000 undeuran: Fleckpe langganan Trojan

Ogé dina Méi 2023, para ahli kami mendakan sababaraha aplikasi dina Google Play kainfeksi Trojan langganan Fleckpe. Dina waktos éta, aranjeunna parantos kacatet 620,000 pamasangan. Narikna, aplikasi ieu diunggah ku pamekar anu béda. Sareng ieu mangrupikeun taktik umum anu sanés: cybercriminals nyiptakeun sababaraha akun pamekar di toko supados sanaos sababaraha akun diblokir ku moderator, aranjeunna tiasa unggah aplikasi anu sami ka akun anu sanés.

Aplikasi dina Google Play kainfeksi Trojan langganan Fleckpe

Aplikasi dina Google Play kainfeksi Trojan langganan Fleckpe

Nalika aplikasi kainféksi dieksekusi, payload jahat utama diundeur ka smartphone korban, nu satutasna Trojan nyambung ka server paréntah-jeung-kontrol jeung mindahkeun informasi nagara jeung operator mobile. Dumasar inpo ieu, server nyadiakeun parentah tentang kumaha carana lumangsungna. Fleckpe teras muka halaman wéb kalayan langganan anu dibayar dina jandela browser anu teu katingali ku pangguna, sareng ku nyegat kodeu konfirmasi tina bewara anu datang, pangguna ngalanggan jasa anu teu perlu anu dibayar ku akun operator sélulér.

1,5 juta undeuran: spyware Cina

Dina Juli 2023, Google Play kapanggih janten host dua manajer file – hiji sareng sajuta unduhan, anu sanésna sareng satengah juta unduhan. Sanaos jaminan pamekar yén aplikasi henteu ngumpulkeun data, peneliti mendakan yén duanana ngirimkeun seueur inpormasi pangguna ka server di China, kalebet kontak, geolokasi real-time, data ngeunaan modél smartphone sareng jaringan sélulér, poto, audio. sareng file video, sareng seueur deui.

Pangatur file dina Google Play kainfeksi spyware

Pangatur file dina Google Play sareng spyware Cina di jerona. Sumber

Pikeun ngahindarkeun uninstall ku pangguna, aplikasi anu katépaan nyumputkeun ikon desktopna – taktik umum anu sanés dianggo ku pangarang malware mobile.

2,5 juta undeuran: latar tukang adware

Dina kasus deteksi malware panganyarna dina Google Play dina bulan Agustus 2023, panalungtik manggihan saloba 43 aplikasi — kaasup TV Player/DMB, Music Downloader, News, jeung Calendar, antara séjén — nu cicingeun dimuat iklan bari layar smartphone pamaké éta . maot.

Aplikasi dina Google Play nampilkeun iklan sacara rahasia

Sababaraha aplikasi sareng adware disumputkeun. Sumber

Pikeun ngajalankeun bisnisna di latar tukang, aplikasi naroskeun ka pangguna pikeun nambihanana kana daptar pengecualian hemat daya. Tangtosna, pangguna anu kapangaruhan ngalaman umur batre turun. Aplikasi ieu jumlahna aya 2.5 juta undeuran, sareng target panongtonna lolobana urang Korea.

20 juta undeuran: aplikasi curang ngajanjikeun ganjaran

Panaliti anu diterbitkeun dina awal 2023 ngungkabkeun sababaraha aplikasi anu curiga dina Google Play kalayan langkung ti 20 juta unduhan diantara aranjeunna. Positioning diri utamana salaku trackers kaséhatan, aranjeunna janji pamaké ganjaran tunai keur leumpang jeung kagiatan séjén, kitu ogé pikeun nempo iklan atawa masang aplikasi sejenna.

Aplikasi curang dina Google Play janji mayar kanggo ngajalankeun sareng ningali iklan

Aplikasi dina Google Play ngajanjikeun ganjaran pikeun ngajalankeun sareng ningali iklan. Sumber

Leuwih tepat, pamaké dileler titik pikeun lampah ieu, nu lajeng bisa dirobah jadi duit nyata. Hiji-hijina masalah nyaéta pikeun kéngingkeun ganjaran, anjeun kedah ngumpulkeun sajumlah ageung poin anu teu mungkin dilakukeun.

35 juta undeuran: Klon Minecraft sareng adware di jero

Google Play ogé mangrupikeun tempat kaulinan anu bahaya taun ieu, kalayan palaku utama (sanés anu munggaran) nyaéta Minecraft – masih salah sahiji kaulinan anu pang populerna di dunya. Nepi ka April 2023, 38 klon Minecraft dideteksi dina toko Android resmi, kalayan jumlah unduhan 35 juta. Disumputkeun dina aplikasi ieu adware disebut HiddenAds.

Klon Minecraft anu kainféksi ku adware dina Google Play

Block Box Master Diamond — klon Minecraft pang populerna anu kainféksi ku HiddenAds. Sumber

Nalika aplikasi anu kainféksi diluncurkeun, aranjeunna “nampilkeun” iklan disumputkeun tanpa kanyahoan pangguna. Ieu henteu ngabalukarkeun ancaman anu serius, tapi kabiasaan sapertos kitu tiasa mangaruhan kinerja alat sareng umur batre.

Sareng aplikasi anu katépaan éta salawasna tiasa dituturkeun ku skéma monetisasi anu kirang jahat. Ieu taktik standar sejen tina panyipta aplikasi malware Android: aranjeunna gampang pindah antara tipena béda aktivitas jahat gumantung kana naon nguntungkeun iraha wae.

100 juta undeuran: ngumpulkeun data sareng klik panipuan

Ogé dina April 2023, 60 aplikasi sanésna kapanggih dina Google Play kainfeksi adware anu disebat ku panalungtik Goldoson. Aplikasi ieu sacara koléktif gaduh langkung ti 100 juta unduhan di Google Play sareng dalapan juta unduhan deui dina toko ONE Korea anu populér.

Malware ogé “nampilkeun” iklan disumputkeun ku muka halaman wéb dina aplikasi di latar tukang. Salaku tambahan, aplikasi jahat ngumpulkeun data pangguna – kalebet inpormasi ngeunaan aplikasi anu dipasang, geolokasi, alamat alat anu nyambung ka smartphone liwat Wi-Fi sareng Bluetooth, sareng seueur deui.

Goldoson sigana ngagaduhan kana sadaya aplikasi ieu sareng perpustakaan anu katépaan anu dianggo ku seueur pamekar anu sah anu henteu sadar yén aplikasi éta ngandung pungsi jahat. Sareng ieu sanés kajadian anu jarang: sering pangarang malware henteu ngembangkeun sareng nyebarkeun aplikasi sorangan dina Google Play, tapi malah nyiptakeun perpustakaan anu kainféksi sapertos kieu anu aya di toko sareng aplikasi pamekar anu sanés.

451 juta undeuran: iklan mini-game sareng panén data

Urang nutup sareng kasus pangbadagna taun ieu: dina Méi 2023, tim peneliti mendakan 101 aplikasi anu kainféksi dina Google Play, kalayan unduhan gabungan 421 juta. Anu nyumput di jero nyaéta malware anu disebut SpinOk.

Teu lila sanggeus, tim peneliti séjén manggihan 92 aktip séjén dina Google Play kainfeksi SpinOk sarua, kalawan jumlah undeuran rada leutik – 30 juta. Dina total, ampir 200 aplikasi anu katépaan kapanggih sareng 451 juta unduhan ti Google Play. Ieu mangrupikeun kasus sanés dimana aplikasina katépaan ku perpustakaan jahat.

Mini-kaulinan diémbarkeun ku SpinOk

Mini-game ngajangjikeun “ganjaran” yén aplikasi SpinOk-kainféksi nunjukkeun pangguna. Sumber

Dina permukaan, padamelan aplikasi anu katépaan nyaéta pikeun nampilkeun mini-game intrusive anu ngajanjikeun hadiah artos. Tapi éta henteu sadayana: di latar tukang, perpustakaan jahat sibuk ngumpulkeun sareng ngirim data sareng file pangguna ka server paréntah sareng kontrol panyerang.

Kumaha ngajaga ngalawan malware dina Google Play

Tangtosna, kami henteu acan nutupan sadaya kasus aplikasi jahat anu nuju ka Google Play di 2023 – ngan ukur kasus anu paling narik perhatian. Anu penting tina tulisan ieu nyaéta: malware dina Google Play langkung umum tibatan anu urang bayangkeun – aplikasi anu katépaan gaduh total unduhan gabungan langkung ti satengah milyar!

Tapi, toko resmi masih sumber anu paling aman. Ngundeur aplikasi di tempat sanés langkung bahaya, janten kami nyarankeun pisan ngalawan éta. Tapi anjeun ogé kedah ati-ati di toko resmi:

  • Unggal waktos Anjeun ngundeur aplikasi anyar, parios kaca toko na pikeun mastikeun kaaslianana. Nengetan husus ka ngaran pamekar. Teu ilahar pikeun cybercriminals kloning aplikasi populér tur nempatkeun aranjeunna dina Google Play kalawan ngaran sarupa, ikon jeung déskripsi pikeun mamingan pamaké.
  • Ulah dipandu ku rating sakabéh aplikasi, sabab rating ieu gampang exaggerated. Ulasan Rave ogé henteu sesah palsu. Gantina, difokuskeun ulasan négatip kalawan ratings low – éta dimana anjeun biasana bisa manggihan pedaran sagala masalah jeung aplikasi.
  • Pastikeun masang panyalindungan anu dipercaya dina sadaya alat Android anjeun, anu masihan peringatan awal upami Trojan nyobian nyolong kana smartphone atanapi tablet anjeun.
  • Dina versi gratis tina aplikasi Kaspersky Security & VPN kami, émut pikeun ngajalankeun scan alat manual ti waktos ka waktos, sareng pastikeun pikeun ngalakukeun scan antipirus. sanggeus install aplikasi anyar jeung sateuacan ngaluncurkeunana pikeun kahiji kalina.
  • Dina vérsi anu mayar tina suite panyalindungan kami – anu kalebet kana langganan Kaspersky Standard, Kaspersky Plus, atanapi Kaspersky Premium – scanning dilakukeun sacara otomatis, ngajaga anjeun aman tina aplikasi anu kainféksi.


#Malware #Google #Play #ngarékam #langkung #juta #undeuran #dina #taun