Търсене
Close this search box.

Google разкри, че подобрените ѝ функции за сигурност и процеси за преглед на приложения са ѝ помогнали да блокира публикуването на 1,43 милиона лоши приложения в Play Store през 2022 г.

Освен това компанията заяви, че е забранила 173 000 лоши акаунта и е предотвратила над 2 милиарда долара измамни и неправомерни трансакции чрез функции, насочени към разработчиците, като API за анулиране на покупки, Obfuscated Account ID и API за интегритет на играта.

Добавянето на методи за проверка на самоличността, като телефонен номер и имейл адрес, за присъединяване към Google Play допринесе за намаляване на акаунтите, използвани за публикуване на приложения, които противоречат на нейните политики, посочиха от Google.

Гигантът в областта на търсачите заяви още, че е „предотвратил ненужния достъп на около 500 хил. подадени приложения до чувствителни разрешения през последните 3 години“.

„През 2022 г. програмата за подобряване на сигурността на приложенията помогна на разработчиците да отстранят ~500 хил. слабости в сигурността, засягащи ~300 хил. приложения с обща инсталационна база от приблизително 250 млрд. инсталации“, отбеляза тя.

За разлика от това през 2021 г. Google е блокирала публикуването на 1,2 млн. приложения, нарушаващи правилата, и е забранила 190 000 лоши акаунта.

Развитието на ситуацията идва седмици след като Google въведе нова политика за изтриване на данни, която изисква от разработчиците на приложения да предлагат на потребителите „лесно откриваема опция“ както в рамките на приложението, така и извън него.

Въпреки тези усилия от страна на Google, киберпрестъпниците продължават да намират начини да заобикалят защитите за сигурност на магазина за приложения и да публикуват зловредни и рекламни приложения.

Пример за това е, че екипът за мобилни изследвания на McAfee откри 38 игри, маскирани като Minecraft, които са били инсталирани от не по-малко от 35 милиона потребители по целия свят, намиращи се предимно в САЩ, Канада, Южна Корея и Бразилия.

Установено е, че тези приложения за игри, въпреки че предлагат обещаната функционалност, включват зловредния софтуер HiddenAds, който скрито зарежда реклами във фонов режим, за да генерира незаконни приходи за операторите.

Някои от най-изтегляните приложения са следните.

  • Block Box Master Diamond (com.good.robo.game.builder.craft.block)
  • Craft Sword Mini Fun (com.craft.world.fairy.fun.everyday.block)
  • Блок кутия Skyland Sword (com.skyland.pet.realm.block.rain.craft)
  • Занаятчийски меч за чудовище Crazy (com.skyland.fun.block.game.monster.craft)
  • Блок Pro Forrest Diamond (com.monster.craft.block.fun.robo.fairy)

 

„Едно от най-достъпните съдържания за младите хора, използващи мобилни устройства, са игрите“, казват McAfee. „Авторите на зловреден софтуер също са наясно с това и се опитват да скрият своите зловредни функции в игрите“.

Проблемът се усложнява от рязкото увеличаване на банковия зловреден софтуер за Android, който може да бъде използван  за получаване на достъп до устройствата на жертвите и събиране на лична информация.

Друга нововъзникваща тенденция е използването на обвързващи услуги за троянизиране на легитимни приложения и скриване на измамен APK полезен товар. Тази техника е възприета от лошите  за разпространение на ботнет за Android, наречен DAAM, казва Cyble.

След като бъде инсталиран, злонамереният софтуер установява връзка с отдалечен сървър, за да извърши широк спектър от злонамерени действия, включително да действа като софтуер за откуп, като криптира файловете, съхранявани в устройствата, с помощта на парола, получена от сървъра.

DAAM също така злоупотребява с услугите за достъпност на Android, за да следи дейността на потребителите, като по този начин позволява да записва натискания на клавиши, да записва VoIP повиквания от приложения за незабавни съобщения, да събира история на браузъра, записи на повиквания, снимки, екранни снимки и SMS съобщения, да изпълнява произволен код и да отваря фишинг URL адреси.

„Авторите на зловреден софтуер често използват истински приложения, за да разпространяват зловреден код, за да избегнат подозрения“, заяви фирмата за киберсигурност в анализ, публикуван миналия месец.

Констатациите следват и консултация от CloudSEK, която откри, че няколко популярни приложения за Android като Canva, LinkedIn, Strava, Telegram и WhatsApp не обезсилват или не потвърждават отново сесийните бисквитки след прехвърляне на данни от приложението от едно устройство на друго.

Въпреки че този сценарий на атака изисква противникът да има физически достъп до телефона на целта, той може да позволи превземане на акаунти и да предостави на противника неоторизиран достъп до поверителни данни.

За да се намалят подобни заплахи, се препоръчва да се активира поне двуфакторно удостоверяване (2FA), за да се добави допълнително ниво на защита на акаунта, да се проверяват внимателно разрешенията на приложенията, да се защитават устройствата с парола и да се избягва оставянето им без надзор на обществени места.

Източник: The Hacker News

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
Бъдете социални
Още по темата
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
13/09/2024

Модел за ИИ на Google е под...

Регулаторите на Европейския съюз съобщиха в...
12/09/2024

Google въвежда хранилище с ...

Google вгради нова функция за съхранение...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!