Folje kryesore
- Bitdefender ka identifikuar pothuajse tre duzina aplikacione që maskohen si mjete të dobishme dhe më pas përdorin truket për ta bërë veten të padukshëm për të parandaluar çinstalimin.
- Aplikacionet ndryshojnë emrat dhe ikonat e tyre në diçka të padëmshme dhe më pas shërbejnë reklama ndërhyrëse.
- Ndërsa aktualisht shfaqin vetëm reklama, Bitdefender sugjeron se ato mund të bëhen për të shërbyer malware më të rrezikshëm.
Hakerët kanë kaluar edhe një herë mbrojtjen e Google dhe kanë arritur të listojnë aplikacionet malware në Play Store duke tërhequr një ndërrim.
Studiuesit nga Bitdefender kanë ndarë detaje rreth dhjetëra aplikacioneve në Google Play Store që kamuflohen pas pretendimeve të rreme dhe më pas fshehin praninë e tyre pasi të instalohen duke përdorur disa truke, duke përfshirë ndryshimin e emrave dhe ikonave të tyre.
"Mjerisht, gjetjet nuk janë aspak befasuese," tha Dr. Johannes Ullrich, Dekan i Kërkimeve në Institutin e Teknologjisë SANS, për Lifewire në një intervistë me email. "Dyqani Google Play ka probleme të shpeshta në identifikimin dhe eliminimin e aplikacioneve keqdashëse."
Të tërheqësh një të shpejtë
Duke komentuar modus operandi të aplikacioneve, Bitdefender tha se aplikacionet mashtrojnë përdoruesit për t'i instaluar ato duke pretenduar se ofrojnë funksione të specializuara, si një gjetës vendndodhjeje ose një aplikacion kamerash me filtra. Por menjëherë pas instalimit, aplikacionet ndryshojnë emrin dhe ikonën e tyre, gjë që e bën praktikisht të pamundur gjetjen dhe çinstalimin e tyre.
Për t'u fshehur në pamje të qartë, disa aplikacione ndryshojnë emrin e tyre në Cilësimet dhe logon e tyre në ikonën e ingranazheve që zakonisht shoqërohet me aplikacionin "Cilësimet". Kur klikohen, aplikacionet hapin aplikacionin aktual të cilësimeve të telefonit për të përfunduar me sukses mashtrimin e tyre. Në këtë mënyrë, shumica e përdoruesve nuk mund të gjejnë aplikacionin aktual keqdashës që sapo instaluan.
Në sfond, megjithatë, aplikacionet do të fillojnë të nxjerrin reklama ndërhyrëse. Është interesante se aplikacionet përdorin edhe një truk tjetër për t'u siguruar që të mos shfaqen në listën e aplikacioneve më të përdorura së fundi në Android.
"Aktorët e këqij do të përpiqen gjithmonë të vendosin aplikacione të manipuluara ose të klonuara për shumë arsye: për të injektuar malware, për të ndërprerë transaksionet financiare, për të devijuar të ardhurat nga reklamat ose thjesht për të vjedhur të dhëna," George McGregor, zëvendës president i ekspertëve të mbrojtjes së aplikacioneve celulare, i tha Lifewire përmes emailit.
Ndërsa aplikacionet e identifikuara në hulumtim njihen si adware, pasi gjithçka që ato shërbejnë janë reklama irrituese, Bitdefender thotë se ato aplikacione po aq lehtë mund të marrin dhe të shërbejnë një lloj malware më të rrezikshëm.
"Ndërsa të gjitha aplikacionet e zbuluara janë qartësisht me qëllim të keq, zhvilluesit ishin në gjendje t'i ngarkonin ato në Google Play Store, t'u ofronin përdoruesve dhe madje të shtynin përditësime që i bënin aplikacionet më të mira për t'u fshehur në pajisje," tha Bitdefender..
Pavarësisht faktit se Google nuk ka qenë në gjendje të ndalojë plotësisht aplikacione të tilla të rreme nga disponueshmëria në Play Store, McGregor tha që njerëzit nuk duhet të shkojnë në një dyqan aplikacionesh të palëve të treta.
Dyqani i Google Play ka probleme të shpeshta në identifikimin dhe eliminimin e aplikacioneve me qëllim të keq.
Dr. Ullrich ra dakord. "Përdoruesit janë akoma më mirë të kufizojnë shkarkimet në dyqanin Google Play," tha ai. "Por ata duhet të kuptojnë se procesi i miratimit të Google nuk është shumë i fuqishëm."
Më pak është më shumë
35 aplikacionet me qëllim të keq që Bitdefender ka identifikuar si pjesë e hulumtimit të tyre, kanë numër shkarkimesh që variojnë nga 10,000 deri në 100,000 dhe kanë arritur mbi dy milionë shkarkime mes tyre.
Bitdefender i tha Lifewire përmes emailit se kishte informuar Google për aplikacionet me qëllim të keq përpara se të publikohej. Çuditërisht, që nga 18 gushti, shumica, nëse jo të gjitha aplikacionet ishin ende të disponueshme për shkarkim.
Për të mos u bërë viktimë e këtyre aplikacioneve mashtruese, Bitdefender sugjeron që të shqyrtohen me kujdes lejet e tyre të kërkuara. Për shembull, çdo aplikacion që kërkon aftësinë për të tërhequr mbi aplikacione të tjera duhet t'i nënshtrohet testeve të mëtejshme.
Duke renditur disa parametra për të gjykuar vërtetësinë e një aplikacioni, Dr. Ullrich rekomandon ekzaminimin e datës së ngarkimit të aplikacionit pasi aplikacionet që janë listuar për një kohë kanë më pak gjasa të jenë keqdashëse.
"Mos instaloni shumë aplikacione," tha Dr. Ullrich. "Hiqni aplikacionet që nuk i keni përdorur për një kohë ose as nuk mbani mend se çfarë bëjnë."
Duke iu afruar çështjes nga një këndvështrim tjetër, McGregor vuri në dukje se ka mjete për vërtetimin e aplikacioneve që mund të parandalojnë plotësisht klonimin ose modifikimin e aplikacioneve, duke siguruar që vetëm një kopje origjinale e aplikacionit të lejohet të ekzekutohet dhe të ketë qasje në të dhëna.
"Disa zhvillues individual të aplikacioneve i mbrojnë aplikacionet e tyre tashmë në këtë mënyrë," tha McGregor.
"Por mund të jetë në interes të Google të kërkojë që një vërtetim i tillë aplikacioni të jetë në vend për çdo aplikacion të vendosur në Play Store."
