Əsas Çıxarışlar
- Bitdefender, faydalı kommunal kimi maskalanan və sonra silinmənin qarşısını almaq üçün özlərini görünməz etmək üçün fəndlərdən istifadə edən təxminən üç onlarla proqram müəyyən edib.
- Tətbiqlər adlarını və ikonalarını zərərsiz bir şeyə dəyişir və sonra müdaxilə edən reklamlar təqdim edir.
- Hazırda sadəcə reklamlar nümayiş etdirsələr də, Bitdefender onların daha təhlükəli zərərli proqram təminatı üçün hazırlana biləcəyini təklif edir.
Hakerlər bir daha Google-un müdafiəsini aşdılar və keçidi çəkərək zərərli proqram proqramlarını Play Store-da siyahıya salmağı bacardılar.
Bitdefender tədqiqatçıları Google Play Store-da saxta bəhanələrlə özlərini kamuflyaj edən və sonra ad və ikonaların dəyişdirilməsi daxil olmaqla bir neçə fənddən istifadə edərək quraşdırıldıqdan sonra mövcudluğunu gizlədən onlarla proqram haqqında təfərrüatları paylaşdılar.
"Təəssüf ki, tapıntılar heç də təəccüblü deyil", - SANS Texnologiya İnstitutunun Tədqiqat Dekanı Dr. Yohannes Ullriç Lifewire-a e-poçt müsahibəsində bildirib. "Google Play mağazası zərərli proqramları müəyyən etmək və silməkdə tez-tez problemlərlə üzləşir."
Sürətli Çəkmə
Tətbiqlərin iş rejimini şərh edən Bitdefender bildirib ki, proqramlar məkan tapıcı və ya filtrləri olan kamera proqramı kimi xüsusi funksionallıq təklif etmək iddiası ilə istifadəçiləri onları aldadaraq onları quraşdırmağa məcbur edir. Lakin quraşdırıldıqdan dərhal sonra proqramlar öz adlarını və ikonalarını dəyişir, bu da onları tapmaq və quraşdırmanı demək olar ki, qeyri-mümkün edir.
Aydın görünən yerdə gizlətmək üçün bəzi proqramlar adlarını Parametrlərə, loqosunu isə adətən Parametrlər tətbiqi ilə əlaqəli dişli çarxlar ikonasına dəyişir. Kliklədikdə, proqramlar aldatmalarını uğurla başa çatdırmaq üçün telefonun faktiki Parametrlər proqramını işə salır. Bu yolla əksər istifadəçilər indi quraşdırdıqları zərərli proqramı tapa bilmir.
Arxa fonda proqramlar müdaxilə edən reklamlar yaymağa başlayacaq. Maraqlıdır ki, tətbiqlər Android-də ən son istifadə olunan proqramlar siyahısında görünməməsi üçün başqa bir hiylədən istifadə edir.
"Pis aktyorlar həmişə bir çox səbəblərə görə saxtalaşdırılmış və ya klonlaşdırılmış tətbiqləri yerləşdirməyə çalışacaqlar: zərərli proqram yeritmək, maliyyə əməliyyatlarını pozmaq, reklam gəlirlərini yönləndirmək və ya sadəcə məlumatları oğurlamaq üçün " Corc MakQreqor, mobil proqramların mühafizəsi üzrə ekspert Approov VP., e-poçt vasitəsilə Lifewire-a bildirib.
Tədqiqatda müəyyən edilmiş proqramlar reklam proqramı kimi tanınsa da, onların xidmət etdiyi hər şey qıcıqlandırıcı reklamlar olduğundan, Bitdefender deyir ki, bu proqramlar daha təhlükəli zərərli proqram növünü asanlıqla əldə edib xidmət edə bilər.
"Aşkar edilmiş bütün tətbiqlər açıq-aydın zərərli olsa da, tərtibatçılar onları Google Play Store-a yükləyə, istifadəçilərə təklif edə və hətta proqramların cihazlarda daha yaxşı gizlədilməsini təmin edən yeniləmələri təkmilləşdirə bildilər", - Bitdefender bildirib..
Google-un bu cür saxta proqramların Play Store-da mövcudluğunu tamamilə dayandıra bilməməsinə baxmayaraq, Makqreqor bildirib ki, insanlar üçüncü tərəf proqram mağazasına getməməlidir.
Google Play mağazasında zərərli proqramların müəyyən edilməsi və aradan qaldırılması ilə bağlı tez-tez problemlər olur.
Dr. Ullrich razılaşdı. "İstifadəçilər hələ də Google Play mağazasına yükləmələri məhdudlaşdırmaqdan daha yaxşıdır" dedi. "Ancaq onlar başa düşməlidirlər ki, Google təsdiqləmə prosesi çox da güclü deyil."
Az Daha çox
Bitdefender-in araşdırmalarının bir hissəsi kimi müəyyən etdiyi 35 zərərli proqramın 10.000 ilə 100.000 arasında dəyişən endirmə sayları var və onlar arasında iki milyondan çox endirmə sürəti var.
Bitdefender, Lifewire-a e-poçt vasitəsilə bildirdi ki, Google-a zərərli proqramlar dərc edilməmişdən əvvəl məlumat verib. Təəccüblüdür ki, avqustun 18-nə olan məlumata görə, bütün proqramlar olmasa da, əksəriyyəti yükləmək üçün hələ də əlçatan idi.
Bu fırıldaqçı proqramların qurbanı olmamaq üçün Bitdefender onların tələb olunan icazələrini diqqətlə yoxlamağı təklif edir. Məsələn, digər tətbiqlərin üzərindən çəkilmək imkanı tələb edən hər hansı tətbiq əlavə sınaqlara məruz qalmalıdır.
Tətbiqin həqiqiliyini mühakimə etmək üçün bir neçə parametr sadalayan Dr. Ullrich proqramın yüklənmə tarixini yoxlamağı tövsiyə edir, çünki bir müddət siyahıda olan proqramların zərərli olma ehtimalı azdır.
"Həddindən artıq çox proqram quraşdırmayın" dedi Dr. Ullrich. "Uzun müddət istifadə etmədiyiniz və ya nə etdiyini xatırlamadığınız proqramları atın."
Məsələyə fərqli prizmadan yanaşan Makqreqor qeyd etdi ki, proqramların attestasiyası üçün proqramların klonlanmasının və ya dəyişdirilməsinin tamamilə qarşısını ala bilən, proqramın yalnız orijinal nüsxəsinin işləməsinə və məlumatlara daxil olmasına icazə verən vasitələr var..
"Bəzi fərdi proqram tərtibatçıları artıq öz proqramlarını bu şəkildə qoruyurlar" dedi McGregor.
"Lakin Play Store-da yerləşdirilmiş hər hansı tətbiq üçün belə tətbiq sertifikatının olmasını tələb etmək Google-un maraqlarına uyğun ola bilər."
