Google презема сѐ пософистицирани чекори за да спречи појава на малициозни апликации на Google Play.
Но, новата рунда на отстранување која опфаќа околу 200 апликации и повеќе од 10 милиони потенцијални жртви покажува дека овој долгогодишен проблем сѐ уште не е решен и во овој случај ги чини корисниците потенцијално стотици милиони долари, пишува Wired.
Истражувачите од компанијата за мобилна безбедност Zimperium велат дека Android има проблеми со кампањата на измами од ноември 2020 година. Напаѓачите успеаја да ги провлечат навидум безопасните апликации како Handy Translator Pro, Heart Rate and Pulse Tracker и Bus-Metrolis 2021 во Google Play, иако се само паравани за малициозен софтвер. По преземањето на една од злонамерните апликации, жртвата добива огромен број известувања, пет на час, наведувајќи ја да го потврди својот телефонски број за да ја земе наградата.
Страницата за преземање на „наградата“ се вчитува преку прелистувачот во апликацијата, што е вообичаена техника за спречување на малициозни индикатори во кодот на самата апликација. Откако корисникот ќе ги внесе цифрите, напаѓачите ги пријавуваат за месечна претплата од 42 долари преку премиум функцијата за СМС-услуга. Тоа е механизам што обично ви овозможува да плаќате за дигитални услуги или да испраќате пари во добротворни цели преку текстуална порака. Во овој случај, парите одат директно на измамниците.
Овие техники се вообичаени во малициозни апликации, а прашањето за премиум измамите со СМС е особено проблематично. Но, истражувачите велат дека е значајно што напаѓачите успеале ефективно да ги поврзат овие познати пристапи со неверојатни бројки и покрај тоа што Google постојано ја подобрува безбедноста на Android и одбраната на Play Store.
„Ова е импресивен обид во однос на обемот. Тие исфрлија цела низа техники низ сите категории и овие методи се рафинирани и докажани. Тие го користат методот на сеопфатно бомбардирање кога станува збор за количината на апликации. Една може да биде успешна, друга можеби нема да ‘помине’, ама доволно е“, вели Ричард Мелик од Zimperium.
Операцијата беше насочена кон Andrid корисниците во повеќе од 70 земји и конкретно ги проверуваше нивните IP адреси за да ги дознае нивните географски области. Апликацијата ќе прикажува веб-страници на примарниот јазик на таа локација за да го направи искуството попривлечно. Злонамерните оператори ќе се погрижат повторно да не ги користат истите URL-адреси, што го отежнува нивното следење. И содржината генерирана од напаѓачите беше со висок квалитет, без правописни и граматички грешки што укажуваат на измама, посочува Wired.
Zimperium е член на Апликацијата за одбрана на апликации на Google, коалиција на компании кои помагаат да се следат малициозен софтвер во Play Store. Google вели дека сите апликации идентификувани од Zimperium се отстранети од Play Store и нивните програмери се исклучени.
Истражувачите, сепак, посочуваат дека апликациите, од кои многумина имале стотици илјади преземања, уште се достапни преку продавници за апликации од трети страни. Тие исто така забележуваат дека измамата со премиум текстуални пораки уште е ефективна, бидејќи таксите обично се откриваат само кога жртвата ќе ја добие следната сметка за мобилни услуги. Ако напаѓачите успеат да ги вметнат своите апликации на деловни уреди, тие можат дури и да ги излажат вработените во големите корпорации, а трошоците со години да останат незабележани на телефонските броеви на компанијата.
Иако отстранувањето на толку многу апликации засега ќе ја забави кампањата GriftHorse, истражувачите истакнуваат дека постојано се појавуваат нови варијации.
„Напаѓачите се организирани и професионалци. За нив ова е работа и нема едноставно да се откажат. Сигурен сум дека ова не е еднократен проблем“, изјави Шридхар Митал, извршен директор на Zimperium.
