Фирмата за киберсигурност Kaspersky е установила, че благодарение на новите и по-хитри техники, използвани от хакери за преминаване на зловредните приложения през проверките за сигурност на Google, през 2023 г. потребителите на Android ще изтеглят зловредни приложения над 600 милиона пъти. Това е умопомрачително число, за което спомага огромният брой приложения в Play Store (над 3 милиона уникални приложения според Kaspersky), което прави невъзможно дори за компания с ресурси като Google да провери напълно всяко от тях в дълбочина.
Първото проучване на случай, което Kaspersky посочва в публикацията си в блога, е интересно, защото показва как тези приложения се инсталират на телефони с Android. Приложението iRecorder е добавено за първи път в Play Store през септември 2021 г., а 11 месеца по-късно с актуализация е добавен код от троянеца AhMyth, който кара приложението да записва на всеки 15 минути от микрофона на всички телефони, на които е инсталирано приложението. Записите се изпращат на сървъра на създателя на приложението.
До момента, в който приложението iRecorder е идентифицирано като зловреден софтуер през май 2023 г., то е изтеглено 50 000 пъти. Историята на iRecorder обаче е показателна за това как тези приложения се изплъзват през контролните точки на Google; те започват живота си като обикновено приложение, което прави само това, което разработчикът казва, че прави. Но след известно време се изпраща актуализация, която включва зловреден софтуер, и мигновено това доброкачествено приложение, което сте инсталирали на телефона си с Android, става опасно.
Друга стратегия, използвана от киберпрестъпниците, е откриването на множество акаунти на разработчици в Google. По този начин, ако Google изхвърли приложение, съдържащо зловреден софтуер, в Play Store може да бъде качено друго подобно приложение. Като пример Kaspersky описва три приложения: Beauty Slimming Photo Editor, Photo Effect Editor и GIF Camera Editor Pro. Това трио е събрало 620 000 инсталации, докато е включвало абонаментния троянски софтуер Fleckpe.
След като тези приложения бъдат отворени на телефона, на устройството се изтегля зловреден полезен товар, който след това отваря невидим за потребителя прозорец на браузъра. Той се насочва към сайтове, предлагащи платени абонаменти, и след прихващане на кодове за потвърждение зловредният софтуер регистрира собственика на устройството за платени абонаменти чрез неговия/нейния мобилен акаунт, до който приложението е имало достъп.
Едни от най-разпространените зловредни приложения, които идваха от Google Play Store миналата година, бяха приложения на клонинги на Minecraft. Заради популярността на истинското приложение Minecraft бяха отчетени 35 милиона изтегляния под имена като Block Box Master Diamond. Те съдържаха рекламен софтуер, наречен HiddenAds, който пускаше реклами във фонов режим, също невидим за потребителя. Освен че по този начин някои трупаха пари, тези приложения оказваха и отрицателно въздействие върху живота на батерията на телефоните, на които бяха инсталирани.
Зловреден софтуер, наречен SpinOk, стои зад най-големия случай на годината според Kaspersky. Около 200 заразени приложения са били инсталирани невероятните 451 милиона пъти. Приложенията е трябвало да предоставят мини игри, които да изплащат парични награди на играчите. Но това, което тези приложения наистина правеха, беше да събират данни за потребителите и да ги изпращат на сървъра за управление и контрол на хакерите.
Снимка: Unsplash
Виж още: Google Chrome твърди, че е спестил на потребителите 10 000 години чакане