Det ser ut til at alle tiltak som er tatt av Google for å sikre Play Butikk fra apper som sprer skadelig programvare, er forgjeves. En fersk rapport fra et ledende antivirusfirma, Trend Micro, avslørte at totalt 53 apper på Play Store er skyldige i å spre skadelig programvare kalt GhostTeam. Skadevaren er med hensikt utformet for å stjele Facebook-påloggings-ID og passord sammen med irriterende påtrengende reklame.
Appene som ble flagget som skadelige er de vanlige hjelpeappene som kompass, QR-kodeskanner, lommelykt, rengjøringsmidler sammen med videonedlastere for nedlasting av video fra ulike sosiale nettsteder.
Hvordan kommer disse skadelige appene til Play Store?
Som vi alle vet at Google har sitt eget sett med standarder for sikkerhet og det for veldig høyt. Men siden disse appene er som vanlige hjelpeapper som i seg selv ikke inneholder skadelig kode, blir de uoppdaget av ulike sikkerhetskontroller og publisert i Play Store. Når disse appene er installert, kontrollerer de at plattformen de er installert på er en ekte enhet eller bare en emulator. Når de er bekreftet, laster de ned et stykke ondsinnet kode som skal kjøres under kjøring og tvinger brukere til å laste ned andre apper.
Img Src: Avast.com
Men , når de er rapportert, fjernes alle disse appene umiddelbart fra Play Store av Google.
Hvordan stjeler denne nye skadelige programvaren Facebook-bruker-ID og passord?
Når skadelig programvare bekrefter at målenheten ikke er en emulator, men en ekte enhet, last ned nyttelasten fra serverne. Nyttelasten som utgir seg for å være en legitim Google Play-tjenester og venter på at brukeren skal åpne sin Facebook- eller Google Play-konto. Etter at brukeren har åpnet Facebook-kontoen sin, oppfordrer skadelig programvare offeret via en falsk melding om å installere illegitime Google Play-tjenester som den allerede har lastet ned.
Når skadelig programvare fanget brukeren i å installere de falske Google Play-tjenestene, oppfordrer også brukeren til å aktivere enhetsadministrator.
Nå, i henhold til deres daglige rutine når brukeren åpner Facebook-kontoen sin via Facebook-appen, ber skadelig programvare automatisk en dialog som ber brukeren om å reautentisere sin Facebook-legitimasjon.
Skadevare bruker en av de eldste og tradisjonelle metodene for phishing ved å starte en WebView-komponent med en påloggingsside som ligner på den opprinnelige Facebook-påloggingssiden. Når brukeren validerer kontoen sin ved å skrive inn Facebook-påloggings-IDen og passordet, stjeler WebView-klienten den samme og overfører den til serveren som kontrolleres av noen hackere.
Bortsett fra å stjele Facebook-legitimasjon, bombarderer disse appene også brukerens skjerm med irriterende annonser.
Hva vil angriperne gjøre med den stjålne Facebook-legitimasjonen?I henhold til sikkerhetsforskerne til Trend Micro kan disse stjålne legitimasjonene senere brukes av angriperne for å levere mer skadelig skadelig programvare i fremtiden. Dessuten kan disse legitimasjonene brukes til å samle en zombie-hær på sosiale medier for å distribuere falske nyheter i ulike deler av verden sammen med crypto-mining malware.
Også siden Facebook-kontoer noen ganger kan inneholde sensitive data, kan selges i undergrunnen for å oppfylle uhyggelige formål.
Hvem står bak GhostTeam-malware?Selv om sikkerhetsforskere ikke er 100 % sikre, føler de at denne skadelige programvaren er utviklet av en vietnamesisk utviklere ettersom koden hovedsakelig inneholder vietnamesisk. Appene som er merket som skyldige har også en beskrivelse på vietnamesisk i Play Store.
Når vi snakker om målområdet, rapporterte forskerne at brukerbasen som hovedsakelig er berørt av denne skadelige programvaren kommer fra India , Brasil, Indonesia, Filippinene og åpenbart fra Vietnam.
Hvordan beskytte deg selv mot slike skadelige programmer?Selv om Google selv ikke er i stand til å stoppe disse appene fra å gå inn i Play Store, betyr det ikke at vi ikke kan beskytte oss mot denne skadelige programvaren.
Ettersom Play Store er et hav av apper, må man være ganske klar før du velger mellom dem. Prøv alltid å installere appen som er designet av et legitimt selskap eller selskapet du stoler på. Før du installerer en app på enheten din, må du også gjennomgå alle tillatelsene som blir bedt om av appen. Slå aldri av Google Play Protect, da det regelmessig sjekker enheten din for skadelige apper som kan være installert på enheten din.
Og sist men ikke det minste vi anbefaler leserne våre er å installere en antivirusapp på din enhet. Disse antivirusappene blokkerer alle typer infeksjoner fra å komme inn på enheten din. Sørg også for å holde antivirus-oppdatert app sammen med enheten din oppdatert.
Les neste: 10 beste Android-rengjøringsapper
Les: 0
