Google Play Store Mari Berjuta Jutaan Pengguna Muat turun Aplikasi Android Malware-Laden

Syarikat antivirus McAfee menerbitkan penemuannya dengan kehadiran jenis malware yang baru dalam sebilangan besar Google Apps, yang boleh membuat telefon pintar Android anda terdedah kepada penggodaman. Malware, yang telah dipanggil "Grabos," pada mulanya ditemui dalam barisan kod beberapa aplikasi.

Pengguna berisiko memasang aplikasi tersebut kerana aplikasi ini nampaknya telah menipu cek keselamatan Google dan juga telah menerima penilaian tinggi di Play Store.

Kebanyakan apl ini dilancarkan di Google Play Store baru-baru ini pada bulan Ogos. Permohonan pertama yang pertama ialah Pemain Audio Muzik Aristotle 2017, yang merupakan pemain audio percuma yang terdapat di Google Play. Apl telah dipasang antara 1-5 juta kali, walaupun sesetengah pengguna telah menyatakan bahawa ia adalah perisian hasad.

Melalui senarai aplikasi yang diterbitkan oleh McAfee dalam catatan blog Ahad, kebanyakan aplikasi seperti itu kelihatan bertema muzik dan sama ada pemain muzik atau pengunduh muzik yang membolehkan pengguna mendengar atau memuat turun muzik secara percuma. Apl ini kemudian meminta pengguna berulang kali menilai mereka di gedung Google Play.

Aplikasi ini seolah-olah telah dinilai setinggi 4.4 yang sama dengan Shaza, aplikasi pengiktirafan muzik selamat yang disahkan.

Apa yang menarik adalah bagaimana aplikasinya telah menipu cek keselamatan Google Play Store. Apabila apl tersebut dipasang, malware disuntik ke dalam explorer fail pada peranti anda dan ke aplikasi pemutar muzik anda. Mereka kemudian memeriksa jika peranti anda disambungkan ke internet dan sama ada Tetapan Pemaju pada peranti anda didayakan. Ia juga menyemak sama ada pelayan kawalan peranti anda boleh menimbulkan malware.

Jika ia menerima tindak balas positif terhadap mana-mana parameter ini, aplikasi palsu dilancarkan - aplikasi yang dijangkiti berfungsi seperti mana-mana aplikasi biasa. Walau bagaimanapun, jika cek tersebut tidak diaktifkan pada peranti anda, aplikasi sebenar dilancarkan. Kemudian ia cuba menjangkiti peranti anda dengan fail berniat jahat.

Aplikasi ini menyerupai fungsi aplikasi sebenar yang tersembunyi di dalam pakej perisian hasad. Dua garisan kod alternatif tersedia untuk aplikasi dan ia akan menentukan yang mana yang akan dijalankan berdasarkan jika ia dapat lulus pemeriksaan keselamatan pada peranti anda serta Google Play Store.

Apl ini kemudian mengumpul maklumat dari peranti anda termasuk:

  • android_version
  • build_model
  • install_referrer
  • network_country
  • sim_country
  • Nama pembawa
  • language_code
  • kod negara
  • time_timezon0065

Ia juga mengumpul alamat IP anda, lokasi geografi, dan juga menentukan sama ada peranti anda berakar atau tidak. Jika ya, data itu berakar pada pelayan jauh.

McAfee menyenaraikan aplikasi 144 ke Google yang telah dialih keluar dari Gedung Play. Menurut syarikat, aplikasi ini digunakan hanya untuk menjalankan iklan spam pada peranti Android.

"Semasa menganalisis ancaman ini, pelayan kawalan sentiasa menyediakan parameter kosong untuk pemberitahuan tersuai untuk menipu pengguna untuk memasang aplikasi. Memandangkan kefungsian untuk memaparkan iklan dan jumlah muat turun yang tinggi, kami percaya tujuan utama Grabos adalah untuk menghasilkan wang dengan mempromosikan pemasangan aplikasi, "kata McAfee dalam blog post.

Walau bagaimanapun, sejauh mana maklumat yang dikumpulkan dan peranti yang terjejas dapat dengan mudah mendarat di tangan penjenayah siber yang boleh menggodam peranti anda. Oleh itu, dinasihatkan supaya tidak menggunakan aplikasi pihak ketiga untuk memuat turun muzik percuma atau fungsi percuma, walaupun mereka telah menerima penarafan tinggi di Google Play Store. Anda mungkin lebih baik memuat turun aplikasi yang lebih terkenal seperti Pandora atau Spotify.

Sekiranya anda masih mahu memasang aplikasi tersebut, semakan mudah yang anda boleh lakukan semasa menggunakan aplikasi tersebut akan memastikan sama ada tersedia di iTunes Store dan Gedung Google Play. Pada peranti Android, anda akan dapat melakukan ini dengan pergi ke halaman web iTunes Store. Anda kemudian boleh memastikan bahawa aplikasi telah melepasi cek di kedua-dua gedung aplikasinya.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.