Key takeaways
- Bitdefender har identifierat nästan tre dussin appar som maskerar sig som användbara verktyg och sedan använder knep för att göra sig osynliga för att förhindra avinstallation.
- Apparna ändrar sina namn och ikoner till något ofarligt och visar sedan påträngande annonser.
- Medan de för närvarande bara visar annonser, föreslår Bitdefender att de kan göras för att visa farligare skadlig programvara.
Hackare har återigen tagit sig förbi Googles försvar och lyckats lista skadliga appar i Play Butik genom att göra en växling.
Forskare från Bitdefender har delat information om dussintals appar i Google Play Butik som kamouflerar sig bakom falska förespeglingar och sedan döljer sin närvaro när de väl installerats med hjälp av flera knep, inklusive att byta namn och ikoner.
"Tyvärr är resultaten inte alls överraskande", sa Dr. Johannes Ullrich, forskningsdekanus vid SANS Technology Institute, till Lifewire i en e-postintervju. "Google Play Butik har ofta problem med att identifiera och eliminera skadliga appar."
Pulling a Fast One
Bitdefender kommenterade apparnas arbetssätt och sa att apparna lurar användare att installera dem genom att låtsas erbjuda specialiserad funktionalitet, som en platssökare eller en kameraapp med filter. Men direkt efter installationen ändrar apparna namn och ikon, vilket gör dem praktiskt taget omöjliga att hitta och avinstallera.
För att gömma sig tydligt ändrar vissa appar sitt namn till Inställningar och sin logotyp till kugghjulsikonen som vanligtvis är kopplad till appen Inställningar. När du klickar på dem startar apparna själva telefonens Inställningar-app för att slutföra deras bedrägeri framgångsrikt. På så sätt kan de flesta användare inte hitta den faktiska skadliga appen de just installerade.
I bakgrunden kommer apparna att börja sprida påträngande reklam. Intressant nog använder apparna ytterligare ett knep för att säkerställa att de inte visas i listan över de senast använda apparna på Android.
"Dåliga skådespelare kommer alltid att försöka distribuera manipulerade eller klonade appar av många anledningar: för att injicera skadlig programvara, störa finansiella transaktioner, avleda reklamintäkter eller helt enkelt för att stjäla data", George McGregor, VP för mobilappskyddsexperter Approov, berättade för Lifewire via e-post.
Medan apparna som identifierats i undersökningen är kända som adware, eftersom allt de visar är irriterande annonser, säger Bitdefender att dessa appar lika lätt kan hämta och leverera en farligare typ av skadlig programvara.
"Medan alla de upptäckta apparna är uppenbart skadliga, kunde utvecklarna ladda upp dem till Google Play Butik, erbjuda dem till användare och till och med pusha uppdateringar som gjorde apparna bättre på att gömma sig på enheter", sa Bitdefender.
Trots att Google inte helt har kunnat stoppa sådana falska appar från att vara tillgängliga i Play Butik, sa McGregor att folk inte borde gå till en appbutik från tredje part.
Google Play Butik har ofta problem med att identifiera och eliminera skadliga appar.
Dr. Ullrich höll med. "Användare är fortfarande bättre av att begränsa nedladdningar till Google Play Store", sa han. "Men de måste förstå att Googles godkännandeprocess inte är särskilt robust."
Less Is More
De 35 skadliga appar Bitdefender har identifierat som en del av sin forskning har nedladdningsantal som sträcker sig från 10 000 till 100 000 och har klockat över två miljoner nedladdningar mellan dem.
Bitdefender berättade för Lifewire via e-post att de hade informerat Google om de skadliga apparna innan de publicerades. Överraskande nog, från och med den 18 augusti var de flesta om inte alla appar fortfarande tillgängliga för nedladdning.
För att undvika att bli ett offer för dessa bedrägliga appar, föreslår Bitdefender att du noggrant undersöker deras begärda behörigheter. Till exempel bör alla appar som begär möjligheten att rita över andra appar bli föremål för ytterligare tester.
Dr. Ullrich listar flera parametrar för att bedöma en apps äkthet och rekommenderar att du undersöker datumet då appen laddades upp eftersom appar som har funnits i listan ett tag är mindre sannolikt att vara skadliga.
"Installera inte för många appar", sa Dr. Ullrich. "Kassera appar som du inte har använt på ett tag eller inte ens kommer ihåg vad de gör."
McGregor närmade sig frågan ur ett annat perspektiv och påpekade att det finns verktyg för appbekräftelse som helt kan förhindra att appar klonas eller modifieras, vilket säkerställer att endast en äkta kopia av appen tillåts köra och komma åt data.
"Vissa enskilda apputvecklare skyddar redan sina appar på detta sätt", sa McGregor.
"Men det kan ligga i Googles intresse att kräva att ett sådant appintyg finns på plats för alla appar som distribueras i Play Butik."