Key Takeaway
- Bitdefender telah mengenal pasti hampir tiga dozen apl yang menyamar sebagai utiliti berguna dan kemudian menggunakan helah untuk menjadikan diri mereka tidak kelihatan bagi mengelakkan penyahpasangan.
- Apl menukar nama dan ikonnya kepada sesuatu yang tidak berbahaya dan kemudian menyiarkan iklan yang mengganggu.
- Walaupun mereka pada masa ini hanya memaparkan iklan, Bitdefender mencadangkan mereka boleh dibuat untuk menyediakan perisian hasad yang lebih berbahaya.
Penggodam telah sekali lagi melepasi pertahanan Google dan berjaya menyenaraikan apl perisian hasad di Gedung Play dengan menarik suis.
Penyelidik daripada Bitdefender telah berkongsi butiran tentang berpuluh-puluh apl di Gedung Google Play yang menyamar di sebalik dakwaan palsu dan kemudian menyembunyikan kehadirannya setelah dipasang menggunakan beberapa helah, termasuk menukar nama dan ikon mereka.
"Malangnya, penemuan itu tidak mengejutkan sama sekali," Dr. Johannes Ullrich, Dekan Penyelidikan di Institut Teknologi SANS, memberitahu Lifewire dalam temu bual e-mel. "Gedung Google Play sering mengalami masalah mengenal pasti dan menghapuskan apl berniat jahat."
Menarik yang Cepat
Mengulas tentang modus operandi apl, Bitdefender berkata apl itu memperdaya pengguna untuk memasangnya dengan berpura-pura menawarkan fungsi khusus, seperti pencari lokasi atau apl kamera dengan penapis. Tetapi sejurus selepas pemasangan, apl menukar nama dan ikonnya, yang menjadikannya hampir mustahil untuk dicari dan dinyahpasang.
Untuk bersembunyi di depan mata, sesetengah apl menukar namanya kepada Tetapan dan logonya kepada ikon gear yang biasanya dikaitkan dengan apl Tetapan. Apabila diklik, apl melancarkan apl Tetapan sebenar telefon untuk menyelesaikan penipuan mereka dengan jayanya. Dengan cara ini, kebanyakan pengguna tidak dapat mencari apl hasad sebenar yang baru mereka pasang.
Walau bagaimanapun, di latar belakang, apl akan mula mengeluarkan iklan yang mengganggu. Menariknya, apl itu menggunakan satu lagi helah untuk memastikan ia tidak dipaparkan dalam senarai apl yang paling terkini digunakan pada Android.
"Pelakon jahat akan sentiasa cuba menggunakan apl yang diganggu atau diklon atas pelbagai sebab: untuk menyuntik perisian hasad, mengganggu transaksi kewangan, mengalihkan hasil pengiklanan atau hanya untuk mencuri data, " George McGregor, VP di pakar perlindungan aplikasi mudah alih Approov, memberitahu Lifewire melalui e-mel.
Walaupun apl yang dikenal pasti dalam penyelidikan dikenali sebagai perisian iklan, memandangkan semua yang disiarkan hanyalah iklan yang menjengkelkan, Bitdefender berkata apl tersebut boleh mengambil dan menyampaikan jenis perisian hasad yang lebih berbahaya dengan mudah.
"Walaupun semua apl yang dikesan jelas berniat jahat, pembangun dapat memuat naiknya ke Gedung Google Play, menawarkannya kepada pengguna dan juga menolak kemas kini yang menjadikan apl lebih baik dalam bersembunyi pada peranti," kata Bitdefender.
Walaupun hakikatnya Google tidak dapat menghentikan sepenuhnya apl palsu tersebut daripada tersedia di Gedung Play, McGregor berkata orang ramai tidak sepatutnya pergi ke gedung aplikasi pihak ketiga.
Gedung Google Play kerap mengalami masalah mengenal pasti dan menghapuskan apl berniat jahat.
Dr. Ullrich bersetuju. "Pengguna masih lebih baik mengehadkan muat turun ke gedung Google Play," katanya. "Tetapi mereka perlu memahami bahawa proses kelulusan Google tidak begitu mantap."
Less Is More
35 apl berniat jahat yang telah dikenal pasti oleh Bitdefender sebagai sebahagian daripada penyelidikan mereka mempunyai kiraan muat turun antara 10, 000 hingga 100, 000 dan telah mencatatkan lebih dua juta muat turun di antara mereka.
Bitdefender memberitahu Lifewire melalui e-mel bahawa ia telah memaklumkan Google tentang apl hasad sebelum ia diterbitkan. Anehnya, mulai 18 Ogos, kebanyakan jika tidak semua apl masih tersedia untuk dimuat turun.
Untuk mengelak daripada menjadi mangsa apl penipuan ini, Bitdefender mencadangkan agar memeriksa kebenaran yang diminta dengan teliti. Sebagai contoh, mana-mana apl yang meminta keupayaan untuk melukis di atas apl lain hendaklah tertakluk kepada ujian lanjut.
Menyenaraikan beberapa parameter untuk menilai keaslian apl, Dr. Ullrich mengesyorkan agar anda menyemak tarikh apl itu dimuat naik memandangkan apl yang telah disenaraikan untuk sementara waktu kurang berkemungkinan berniat jahat.
"Jangan pasang terlalu banyak apl," kata Dr. Ullrich. "Buang apl yang sudah lama tidak anda gunakan atau jangan ingat apa yang mereka lakukan."
Mendekati isu ini dari perspektif yang berbeza, McGregor menegaskan bahawa terdapat alat untuk pengesahan apl yang boleh menghalang apl daripada diklon atau diubah suai sepenuhnya, memastikan hanya salinan tulen apl dibenarkan untuk dijalankan dan mengakses data.
"Sesetengah pembangun apl individu telah melindungi apl mereka dengan cara ini, " kata McGregor.
"Tetapi mungkin demi kepentingan Google untuk menghendaki pengesahan apl sedemikian disediakan untuk mana-mana apl yang digunakan di Gedung Play."
