Ako je možné, že do Obchodu Play prekĺznu nebezpečné aplikácie? Google vysvetľuje, ako sa to hackerom darí

Pomerne často informujeme o podvodných aplikáciách, na ktoré si v Obchode Play treba dávať pozor. Ako je však možné, že sa tam stále dostávajú?

titulka-malware
Zdroj: Unsplash (Markus Spiske), PNGwing, Úprava: Xmobile.sk

Na našom portáli pomerne často informujeme o podvodných aplikáciách, ktoré sa nejakým spôsobom dostali do Obchodu Play a odtiaľ si ich stiahlo množstvo užívateľov.

Bezpečnostný tím spoločnosti Google priznáva, že je to problém a dnes ide o pomerne bežnú taktiku, prostredníctvom ktorej môžu kyberzločinci infikovať zariadenia obetí. Falošná aplikácia sa do Obchodu Play dokáže dostať aj napriek opatreniam, ktoré má platforma v prevádzke. Spoločnosť Google nedávno publikovala správu, v ktorej popisuje aktuálne trendy v oblasti kyberbezpečnosti. V správe vysvetľuje, že hackeri dokážu obísť zabezpečenie Obchodu Play metódou, ktorú nazvali versioning.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Kyberzločinci vytvoria aplikáciu, ktorá v sebe neukrýva žiaden škodlivý kód. Tú publikujú cez Obchod Play. Takáto aplikácia prejde cez všetky kontroly aplikácie a v podstate nie je dôvod, prečo by týmito kontrolami prejsť nemala. Ide o plne funkčnú a neškodnú aplikáciu, ktorá však po stiahnutí do smartfónu užívateľa stiahne „aktualizáciu“ zo servera tretej strany. Tam sa nachádza škodlivý kód, ktorý hackerom umožní vykonať na zariadení útok.

Jednu z najbežnejšie využívaných taktík označujú bezpečnostní experti ako dynamic code loading, alebo skrátene DCL. V praxi ide o situáciu, kedy aplikácia sťahuje a načítava kód z neoverených zdrojov.

„Aplikácia distribuovaná cez Obchod Play sa nesmie modifikovať, nahrádzať alebo aktualizovať žiadnou inou metódou okrem aktualizačného mechanizmu Obchodu Play. Ak to tak robí, potom porušuje zásady Obchodu Play proti zavádzajúcemu správaniu a možno ju klasifikovať ako zadné vrátka,“ píše sa v správe Googlu.

Obídenie bezpečnostných kontrol

Spoločnosť Google zaviedla naozaj prísne kontroly pre potenciálne škodlivé aplikácie. Kontroluje nielen samotné aplikácie, ale aj každú aktualizáciu, ktorú aplikácie dostanú. Bežne využívaná metóda DCL však dokáže túto kontrolu čiastočne obísť.

Mimoriadne nebezpečným malvérom využívajúcim DCL metódu je bankový trójsky kôň SharkBot. Ide o malvér, ktorý umožní kyberzločincom vykonávať finančné prevody na infikovaných zariadeniach. V Obchode Play sa už objavilo niekoľko rôznych verzií SharkBota vyznačujúce sa zníženou funkcionalitou. To je ďalšia z bežných taktík, ktorými sa snažia kyberzločinci urobiť svoje aplikácie menej podozrivé. Po stiahnutí tejto aplikácie sa automaticky stiahne plná verzia malvéru.

Spoločnosť Google neustále kontroluje aplikácie v Obchode Play, no aj napriek tomu dokážu kyberzločinci obísť zabezpečenie a do obchodu pretlačiť škodlivú aplikáciu. Ako užívateľ sa môžete chrániť tak, že budete sťahovať len aplikácie od overených vývojárov. Dôveryhodné aplikácie môžete spoznať podľa vysokého počtu stiahnutí a recenziám.

Ak sa v Obchode Play predsa len objaví potenciálne nebezpečná aplikácia, Google urobí všetko preto, aby takúto aplikáciu z obchodu stiahol. Znamená to, že nebezpečné aplikácie na platforme nevydržia dlho. Ak aplikáciu vytvoril neznámy vývojár, dokopy má len pár desiatok alebo stoviek stiahnutí a žiadne recenzie, to všetko sú známky toho, že môže ísť o potenciálne rizikovú aplikáciu. Neznamená to však, že sa v nej malvér skutočne nachádza.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre