Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків в інтернет-каталог.
В компанії Bitdefender проаналізували 25 додатків в Google Play Store, завантажених в цілому майже 700 тисяч разів.
Фахівці перерахували ключові методи, використовувані зловмисниками для успішного проникнення шкідливих додатків у магазин:
- Шифрування і динамічне завантаження основної логіки (зловмисники не додають основну логіку програми в стандартний код і покладаються натомість на власну виконувану динамічну бібліотеку, яка завантажується першою, дозволяючи потім розшифрувати і завантажити шкідливий код);
- Метод періодичних перевірок (техніка передбачає систематичну перевірку тимчасових міток і, якщо зазначений час перевищує 18 годин, рекламне ПЗ починає показувати користувачам рекламу);
- Використання службових бібліотек із відкритим вихідним кодом, наприклад, Evernote, Twitter, Dropbox (бібліотеки можуть використовуватися для запуску завдань у фоновому режимі, а також для показу рекламних оголошень і управління процесами, включаючи “ShowAds activity” або функцію “ShowAdsHideIcon”);
- Тривалі проміжки між показами реклами. Оскільки рекламні об’яви не показуються систематично (проміжок між ними становить до 350 хвилин), програмам вдається обійти механізми захисту Google Play;
- Завантаження в магазин “чистих” додатків (в деяких випадках розробники можуть завантажувати безпечний додаток і згодом впроваджувати в код додаткові шкідливі функції за допомогою оновлення або шляхом зміни конфігурації і поведінки через підключений сервер).
“Незалежно від того, чи були додатки завантажені з офіційних або сторонніх торговельних майданчиків, завжди рекомендується переглядати коментарі користувачів і оцінки програм, оскільки відгуки користувачів можуть бути показником обману або шкідливої поведінки”, – радять дослідники.
До речі, Samsung випустила дві бета-версії свого призначеного для користувача інтерфейсу One UI для пристроїв Galaxy S10. Однак користувачам не слід поспішати з встановленням нової оболонки, оскільки вона містить помилку, що робить смартфон непридатним до використання.
Також Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.
Зверніть увагу,новий стрімінговий майданчик Apple TV+ запуститься відразу в півтора сотнях країн, ставши одним з найбільш значущих неапаратних релізів Apple за останні кілька років. В компанії ретельно готувалися до цієї події, знявши кілька десятків серіалів і фільмів. Компанія називає їх новими хітами, а деякі з них навіть порівнює за розмахом із “Грою престолів”. Але критики вважають інакше.
Австралійська комісія з питань конкуренції та захисту споживачів подала в суд на Google, звинувативши американську компанію в тому, що вона “вводить в оману” користувачів щодо використання їх персональних даних.
