Vaikka Google jatkaa uusien turvaominaisuuksien käyttöönottoa Androidille, hyökkääjät kehittyvät ja löytävät myös taitavia uusia tapoja kompromissin kompromissimiseksi. Äskettäinen tietoturvaraportti paljastaa Google Play -kaupan laajamittaisen mobiilimainospetoksen järjestelmän, joka ei vain kohdista mainostajille, vaan vaikuttaa myös päivittäisiin Android-käyttäjiin.
- Lue myös: ladattu yksi näistä vaarallisista sovelluksista? Google sanoo poista se nyt
Haittaohjelmasovellukset Google Play Kaupassa
Satori -uhan tiedustelu- ja tutkimusryhmä turvallisuusyrityksessä Human on paljastamaton hienostunut petoskampanja, nimeltään operaatio
“Slopadit.” Nimi heijastaa sitä, kuinka petokset käyttivät palvelimilta löydettyjä AI-teemaisia palveluita ja työkaluja.
Slopads -sovellukset tuottivat vääriä mainosten vaikutelmia ja napsautuksia steganografian ja piilotettujen webViews -sovellusten avulla. Tämä väärennetty liikenne sai mainostajat maksamaan näyttökertoja, jotka eivät koskaan saavuttaneet oikeita käyttäjiä. Sovelluksissa käytettiin myös edistyneitä piiloteollisuuksia, jäljittelemällä laillisia sovelluksia Googlen havaitsemisen välttämiseksi.
Jotkut sovelluksista ja peleistä, jotka löydettiin kuuluvan Slopads -petoskampanjaan Google Play Kaupassa. / © Human/ Satoshi -uhka älykkyys ja tutkimus
Ryhmän mukaan järjestelmä sisältää 224 sovellusta, mukaan lukien haittaohjelmat ja mainosohjelmat, jotka olivat saatavilla Play Kaupassa ja latasivat yhdessä yli 38 miljoonaa kertaa yli 200 maassa ja alueella. Nämä sovellukset kattavat erilaisia luokkia, mukaan lukien AI -taustapaperien generaattorit, taskulamput, suurennuslaitteet, kantoraketit, valokuvaeditorit ja jopa pelit, kuten palapelit ja kilpa.
Vaikutus Android -käyttäjiin
Mainostajien taloudellisen vahingon lisäksi nämä sovellukset vaikuttavat myös käyttäjiin. Asennuksen jälkeen ne käyttävät taustaprosesseja väärennettyjen näyttökertojen luomiseksi, jotka voivat tyhjentää akun keston ja hidastaa laitteen suorituskykyä, etenkin vanhemmissa malleissa.
Yritys vahvisti, että Googlelle on ilmoitettu ja on jo poistanut tunnistetut sovellukset. Yhtiö aktivoi myös Play Protect -järjestelmänsä hälyttämään käyttäjiä, jotka olivat ladanneet haittaohjelmat.
Kuinka suojata itseäsi
Jopa Googlen nopealla vastauksella, on silti tärkeää toteuttaa omat varotoimenpiteet. Ennen kuin lataat minkä tahansa sovelluksen, jopa Play Kaupasta, tarkista, onko kustantaja laillinen ja luotettava. Nopea katsaus kehittäjän nimeen, arvosteluihin ja sovellushistoriaan voi auttaa sinua havaitsemaan punaiset liput. Ja jos sinulla on sovelluksia, joita et enää käytä, etenkin tuntemattomista kehittäjistä, on parasta poistaa ne.
Pidä kiinni virallisista myymälöistä, kuten Google Play tai Samsungin Galaxy Store. Vältä kolmansien osapuolten lähteitä, jotka voivat ohittaa tietoturvatarkistukset ja altista laitteesi riskeille.
On myös hyvä idea tarkistaa sovelluksellesi myönnetyt käyttöoikeudet. Poista kaikki, mikä vaikuttaa tarpeettomalta tai invasiiviselta, varsinkin jos sovellus ei tarvitse pääsyä tiettyihin ominaisuuksiin toimimaan oikein.
Laitteen ja sovellusten pitäminen päivitettynä on välttämätöntä. Varmista, että käytät uusinta versiota Android- ja tietoturvakorjauksista ja että sovelluksesi ovat ajan tasalla. Harkitse lisäksi siirtymistä turvallisempiin kirjautumismenetelmiin, kuten passkeys perinteisten salasanojen sijasta.
Onko sinulla muita vinkkejä laitteen turvaamiseksi kyberuhkien varalta? Jaa ajatuksesi kommentteihin; Haluaisimme kuulla heidät.
Kautta: Haittaohjelma
