G4Media.ro

Bitdefender: Zeci de aplicații periculoase cu milioane de descărcări, detectate în magazinul…

Sursa Foto: bgr india

Bitdefender: Zeci de aplicații periculoase cu milioane de descărcări, detectate în magazinul Google Play

Specialiștii în securitate informatică de la Bitdefender au identificat peste 30 de aplicații periculoase de Android, descărcate de peste două milioane de ori din magazinul oficial Google Play Store. Descoperirea a fost posibilă datorită unei noi tehnologii Bitdefender care analizează comportamentul aplicațiilor după ce au fost instalate, se arată într-un comunicat al companiei.

Cercetătorii au descoperit că peste 30 de aplicații aveau un comportament suspicios, după ce posesorii de telefoane Android le instalau. Aplicațiile își schimbau apoi numele și iconița pentru a nu putea fi identificate ușor de către victime. De asemenea, la instalare, cereau drepturi speciale care le permiteau să afișeze reclame peste alte aplicații deschise.

Potrivit Bitdefender, aplicațiile descoperite în această campanie au înregistrat cumulat milioane de descărcări, iar atacatorii chiar au dezvoltat și versiuni noi care permit ascunderea mai eficientă a acestora pe dispozitive.

Principalele rezultate ale cercetării

  • Unele aplicații descărcate din magazinul oficial de aplicații de la Google își schimbă denumirea, iconița și cer permisiuni speciale pentru a arăta reclame agresive.
  • Aplicațiile sunt greu de identificat după instalare, dar pot fi șterse ca orice altă aplicație dacă sunt găsite.
  • Deși principalul lor obiectiv este să arate reclame, este foarte probabil să încerce să imite interacțiunea cu utilizatorul și să apese singure pe reclame.
  • Același sistem de reclame, care este controlat de atacatori, poate fi folosit pentru promovarea unor campanii cu amenințări informatice mult mai periculoase.

Recomandări pentru utilizatori

  • Aveți întotdeauna grijă la ce permisiuni oferiți aplicațiilor pe care le instalați, mai ales atunci când cer drepturi care nu nimic de a face cu funcționalitatea aplicației (de exemplu, acces la lista de contacte, deși nu ar avea nevoie)
  • Fiți atenți mai ales la aplicațiile care cer permisiuni speciale, precum cea de Accesibilitate
  • Dacă instalați o aplicație din magazinele oficiale de aplicații, nu înseamnă ca sunteți în siguranță. Folosiți o soluție de securitate care poate detecta comportamentele anormale și care scanează fiecare aplicație la instalare sau în timpul procesului de update.
  • Fiți atenți la aplicațiile cu număr foarte mic de evaluări de la alți utilizatori, mai ales când acestea sunt descărcate de foarte multe ori.

Cercetarea completă este disponibilă aici

Noua tehnologie Bitdefender urmează să devină disponibilă utilizatorilor de soluții de securitate Bitdefender în viitorul apropiat.

Bitdefender oferă soluții de securitate cibernetică cu eficiență și performanță superioare și ușor de folosit, pentru companii și pentru acasă. Ghidat de viziunea de a fi cel mai de încredere furnizor de soluții de securitate cibernetică din lume, Bitdefender se angajează să apere organizațiile și persoanele din întreaga lume împotriva atacurilor cibernetice pentru a transforma și îmbunătăți experiența lor digitală.

 

 

 

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

8 comentarii

  1. In E-mail de la Google vin Linkuri , care cere Parola in Mesaje de E-mail. Nu dati Parola in Mesaje sosite in Casuta de E-mail . Se da o Singura data Parola la Accesarea Contului , impreuna cu Adresa de E-mail . Daca dati de doua ori Parola , este Posibil ca Google sa va Blocheze Contul de E-mail .

  2. Daca nu dai acces la ce vrea aplicatia sa acceseze nu poti sa folosesti aplicatia.
    Adica esti fortat sa dai acces, sau renunti la aplicatie.

  3. Mai simplu, nu mai instalați aplicații din google Play!
    Mai sunt și alte aplicații periculoase pe care bit defender nu le menționează : pe unele din ele le folosești în supermarket când dai cu telefonul pe pos și vezi acasă ca nu mai ai bani pe card. E drept, te-ai ales cu niște nimicuri dar la o privire mai atenta parca nu aveai nevoie chiar de toate.

  4. Google, o rusine pt. Societate. I-am transmis ‘Comisiei’ sa ii forteze sa ne dea dreptul sa alegem daca vrem bit de Google in telefon sau nu si root/non-root la initializare(prima pornire).

    Se misca greu …

  5. Unii ar trebui sa ramana la telefoanele cu butoane. Un program nu se instaleaza vreodata sub ‘user mode’. Le-ar da cu virgula maxim la 99%. D’asta si Microsoft a ales varianta ‘root all the way’, laitmotivul pt. care companii ca Bitdefender exista …

    Exista ceva de genul ‘Hardening Windows’ pe Github dar nu-i nici macar script, sa nu mai vorbim ca tot ce scrie acolo ar trebui sa fie ‘default’ la instalare, pt. un ‘master-setup’ pe care le-am recomandat celor de la Microsoft inca de acum vreo 8 ani …

  6. Nu mai vorbim ca pana si ultimul stift cu butoane vine cu stive de backdooruri prin librarii arhaice pe care nu se complica nimeni sa le actualizeze din moment ce-s niste stifturi la niste preturi pe masura. Nu-s in stare Samsung sa-si tina actualizat nucleul pt. ‘Zero Days’ pt. toate dispozitivele.

    N-ar fi mare scofala, tinand cont ca nucleul e ‘modular’, oricat de monolitic ar fi … Asta-i o problema generala pe care o au toti. Vin cu toate firmware-urile activate chiar daca nu folosesti 99%.

  7. P.S. (Foarte Important) : Orice suita ‘Antivirus’ este ‘Spyware’ By Design. (inclusiv built-ins)

  8. Cine vorbeste de ‘anonimizare’ : Gris cu lapte.