Nowe ostrzeżenie dotyczące sklepu Google Play zaniepokoi miliony użytkowników
Google ma problem — poważny problem ze sklepem Play. Niebezpieczne zagrożenie, o którym nam powiedziano, że zostało wygnane ze sklepu, najwyraźniej właśnie zostało tam ponownie znalezione, co słusznie zaniepokoi miliony użytkowników.
Zaledwie kilka tygodni temu użytkownicy Androida zostali ostrzeżeni, że w Play Store znaleziono 90 niebezpiecznych aplikacji z 5,5 milionami instalacji. W tym czasie Google zapewniło użytkowników, że „wszystkie zidentyfikowane złośliwe aplikacje zostały usunięte z Google Play, (a) Google Play Protect chroni również użytkowników, automatycznie usuwając lub wyłączając aplikacje, o których wiadomo, że zawierają to złośliwe oprogramowanie, na urządzeniach z Androidem z Usługami Google Play”.
I znów jesteśmy w tej samej sytuacji – najwyraźniej te środki obrony zawiodły.
Omawiane złośliwe oprogramowanie to Anatsa, które Skaler ostrzega „eksfiltruje poufne dane uwierzytelniające bankowości i informacje finansowe z globalnych aplikacji finansowych”. Po zainstalowaniu za pomocą oddzielnej aplikacji dropper, Anatsa skanuje zainfekowane urządzenie w poszukiwaniu aplikacji bankowych, które ma atakować. Następnie przechwytuje dane logowania za pośrednictwem fałszywej strony logowania nałożonej na prawdziwą aplikację i przechwytuje kody dostępu SMS. Następnie opróżnia Twoje konto.
W maju firma Zscaler zasugerowała, że „ostatnie kampanie przeprowadzone przez cyberprzestępców wdrażających trojana bankowego Anatsa podkreślają ryzyko, na jakie narażeni są użytkownicy Androida” — użytkownicy ufający bezpieczeństwu sklepu Google Play.
A teraz Zscaler właśnie wydał nowe ostrzeżenie, że jego ThreatLabz „wykrył kolejną złośliwą aplikację na Androida, która jest obecnie dostępna w sklepie Google Play… Aplikacja jest zamaskowana jako czytnik kodów QR i menedżer plików, ale w rzeczywistości jest ładowarką złośliwego oprogramowania dla trojana bankowego Anatsa”. To paskudny przypadek déjà vu.
Zwróciłem się do Google z prośbą o komentarz na temat tego ostatniego ostrzeżenia.
Kluczem do sukcesu Anatsy było wykorzystanie pozornie czystej aplikacji jako droppera. „To strategiczne podejście” — mówi Zscaler — „umożliwia przesłanie złośliwego oprogramowania do oficjalnego sklepu Google Play i uniknięcie wykrycia”. Wcześniejsze droppery były trywialnymi czytnikami kodów PDF i QR i podobnymi. A to najnowsze ostrzeżenie jest kolejnym z tych czytników kodów QR.
W związku z tym złote zasady zachowania bezpieczeństwa w systemie Android pozostają aktualne jak zawsze:
- Korzystaj z oficjalnych sklepów z aplikacjami — nie korzystaj ze sklepów innych firm i nigdy nie zmieniaj ustawień zabezpieczeń urządzenia, aby umożliwić załadowanie aplikacji; upewnij się również, że na Twoim urządzeniu włączona jest funkcja Google Play Protect.
- Sprawdź programistę w opisie aplikacji — czy to ktoś, kogo chciałbyś mieć w swoim życiu? I sprawdź recenzje, czy wyglądają na prawdziwe czy wyhodowane? Unikaj bezmyślnej instalacji trywialnych aplikacji, których nie potrzebujesz.
- Nie udzielaj uprawnień aplikacji, których nie powinna potrzebować: latarki i aplikacje do obserwacji gwiazd nie potrzebują dostępu do Twoich kontaktów i telefonu. I nigdy nie udzielaj uprawnień ułatwień dostępu, które ułatwiają kontrolę urządzenia, chyba że ich potrzebujesz.
- Nigdy kiedykolwiek klikaj linki w wiadomościach e-mail lub SMS, które bezpośrednio pobierają aplikacje lub aktualizacje — zawsze korzystaj ze sklepów z aplikacjami w celu instalacji i pobierania aktualizacji.
- Nie instaluj aplikacji, które odwołują się do popularnych, sprawdzonych aplikacji, chyba że masz pewność, że są one legalne — sprawdź recenzje i artykuły w Internecie.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25520787/WABetaInfo_MetaAI_photo_editor.png?w=238&resize=238,178&ssl=1 "Meta AI może stać się bardziej współpracująca w WhatsApp na Androida.")
/cdn.vox-cdn.com/uploads/chorus_asset/file/25520787/WABetaInfo_MetaAI_photo_editor.png?w=100&resize=100,75&ssl=1 "Meta AI może stać się bardziej współpracująca w WhatsApp na Androida.")
