Atsisiunčiant programas, skirtas „Android“, sveikas protas naudoti tik „Google Play“ programą. Galų gale, kas žino, kokia kenkėjiška programa yra susieta su programomis, atsisiųstomis iš atsitiktinių svetainių? Taigi „Google Play“ buvo saugių ir patikimų programų atsisiuntimų vieta. Deja, nors tai yra geriausia vieta programoms gauti, ji tikrai nėra patikima!
Neseniai buvo nustatyta, kad „Android“ kenkėjiškų programų dalis, vadinama „FalseGuide“, sugebėjo užkrėsti iki 2 milijonų „Android“ telefonų. Kaip tai pavyko ir ką tai reiškia visoms programoms?
Metodas
Pavadinimas „FalseGuide“ parodo, kaip programa buvo platinama. Jie pasinaudojo žaidimų vadovų programomis - populiariu programų pogrupiu „Android“ parduotuvėje. Žaidėjai visada ieško vadovų žaidimams, kuriuos jie žaidžia, nes tai sudėtinga arba paslėpta mechanika. Nors vadovų paieška internete nėra nauja naujovė, programos jas pritaikė naujam interaktyviam formatui. Tai reiškia, kad žaidėjai visame pasaulyje lanko „Google Play“ ir ieško programų, kurios padėtų jiems įveikti žaidimus.
Kenkėjiškų programų kūrėjai neteisėtai įvežė „FalseGuide“, užmaskuodami ją kaip žaidimų vadovą. Šie kenkėjiški vadovai buvo parašyti populiariems įrašams, pvz., „Terraria“ ir „World of Tanks“, siekiant užtikrinti maksimalų platinimą. Įkėlę jie tiesiog turėjo palaukti, kol žmonės tūkstančius atsiųs vadovus. Pirmieji ženklai, rodantys, kad žaidimų vadovų pasaulyje kažkas ne taip, pasirodė 2017 m. Balandžio 24 d., Tačiau seniausia rasta programa su įdiegta kenkėjiška programa buvo įkelta į „Google Play“ 2017 m. Vasario 14 d. Tai reiškia, kad kenkėjiška programa turėjo porą mėnesių laisvo laiko tarp įrenginių.
Kalbant apie kenkėjiškų programų platinimą, kenkėjiškų programų platintojams buvo labai lengva patekti į „Google Play“. Perkeldami kenkėjišką programinę įrangą į populiarių žaidimų vadovus, žmonės manė, kad ją atsisiųsti „Google Play“ yra 100% saugu. Remdamiesi klaidinga prielaida, kad „Play“ parduotuvė yra neklystanti, žmonės, nesusimąstydami, atsisiuntė programas ir užkrėtė savo įrenginius „FalseGuide“. Per tai „FalseGuide“ per 2 mėnesius sugebėjo patekti į 2 milijonus įrenginių.
Visą atrastų programų su kenkėjiška programa sąrašą galite rasti apačioje oficialus „Check Point“ straipsnis.
Ką veikia „FalseGuide“?
Kiekviena kenkėjiškų programų dalis turi savo tikslą. Nuo informacijos vagystės iki tiesiog žalos padarymo kiekviena kenkėjiška ataka turi motyvą. Koks yra „FalseGuide“ tikslas dabar, kai jo rankose yra 2 milijonai įrenginių?
„FalseGuide“ tikslai yra šie:
- Vartotojas randa ir pradeda atsisiųsti užkrėstų žaidimų vadovą savo telefone. Programa prašo „įrenginio administratoriaus“ diegimo leidimų, kad ji galėtų atlikti savo pareigas. Vartotojas tai priima ir įdiegia programą.
- „FalseGuide“, dabar turintis įrenginio administratoriaus teises, nustato save, kad vartotojas negalėtų jo ištrinti.
- Tada „FalseGuide“ prisijungia prie paslaugos, vadinamos „Firebase Cloud Messaging“, be vartotojo žinios. Tai paslauga, leidžianti programų kūrėjams siųsti pranešimus ir pranešimus į savo programas, ir buvo sukurta nekaltam tikslui. „FalseGuide“ suranda temą ir užsisako tą patį pavadinimą kaip ir programa, kurioje ji buvo pristatyta, tada laukia tolesnių nurodymų.
- Per „Firebase“ temą „FalseGuide“ gali gauti pranešimus iš kenkėjiškų programų kūrėjų, kad jie įdiegtų ir paleistų kenkėjiškas komandas.
Rezultatas yra neišvengiama kenkėjiška programa, kuri klauso ir vykdo jos platintojo pateiktas komandas. Šios komandos gali būti įvairios - nuo reklaminių programų įdiegimo telefonuose iki DDoS atakų prieš aukų serverius. Trumpai tariant, „FalseGuide“ suteikia kenkėjiškų programų platintojui laisvę daryti tai, ką nori su vartotojo įrenginiu.
Kaip tai buvo priimta?
Tokių programų kaip „FalseGuide“ problema yra ta, kad jos yra užmaskuotos kaip nekaltos programos, kurios po įdiegimo tampa kenkėjiškomis. Tai daroma užtikrinant, kad pagrindinėje programoje nėra kenkėjiško kodo. Tai reiškia, kad „vežėjo programa“ praeis „Google Play“ atranką neaptikusi kenkėjiškų programų.
Tik po to, kai įrenginys bus įdiegtas ilgą laiką, jis gaus instrukcijas per „Firebase“. Tada šiose instrukcijose programai pateikiamas kenkėjiškas kodas, kurio reikia, kad kenkėjiška programa veiktų. Tai leidžia robotiniams tinklams, tokiems kaip „FalseGuide“, įsitvirtinti „Google Play“, slenkant griežtai aptikti kenkėjiškas programas.
Judeti i prieki
Po „Google“ nosies kuriant robotų tinklą, ką mes, vartotojai, galime padaryti, kad išvengtume šių atakų?
Pirma, jei įtariate, kad jūsų telefonas nukentėjo nuo „FalseGuide“, būtinai atsisiųskite ir paleiskite patikimą „Android“ antivirusinį sprendimą. Jei nesate tikri, kas yra saugu, o kas ne, mes nubėgome rekomenduojamų antivirusinių programų sąrašą kad tu pabandytum.
Nepriklausomai nuo to, ar buvote užsikrėtęs, ši istorija primena būti atsargiems naudojant „Android“ įrenginį. Nors „Google Play“ yra saugiausia vieta atsisiųsti programas, ji tikrai nėra tobula! Visada perskaitykite iššokantįjį langą „Įrenginio leidimai“ ir įsitikinkite, kad programa neprašo eiti ten, kur neturėtų. Jei paprasta programa pradeda prašyti leidimų svarbiausioms jūsų telefono sritims, jos neįdiekite.
Klaidingi vartotojai
Užkrėsta daugiau nei 2 milijonai įrenginių, „FalseGuide“ yra įspėjamasis pasakojimas apie tai, kaip negalima manyti, kad programos yra 100% saugios vien todėl, kad yra oficialioje programų parduotuvėje. Dabar jūs žinote, kaip veikia „FalseGuide“, kaip pavyko išplisti ir kaip išvengti panašaus išpuolio ateityje.
Ar kada nors buvote užkrėstas programa iš oficialios programų parduotuvės? Papasakokite mums savo istorijas komentaruose!
Partnerių atskleidimas: „Make Tech Easier“ gali užsidirbti komisinių už produktus, įsigytus per mūsų nuorodas, o tai padeda mūsų skaitytojams.