Qindra aplikacione false që kanë hakuar mbi 10 milion pajisje Android

Google ka ndërmarrë hapa gjithnjë e më të sofistikuar për të mbajtur aplikacionet me qëllim të keq jashtë Google Play. Por një raund i ri i heqjeve që përfshin rreth 200 aplikacione dhe më shumë se 10 milion viktima të mundshme tregon se ky problem i gjatë mbetet larg zgjidhjes – dhe në këtë rast, potencialisht u kushton përdoruesve qindra miliona dollarë.

Hulumtuesit nga firma e sigurisë celulare Zimperium thonë se fushata masive e mashtrimit ka pllakosur Android që nga Nëntori 2020. Siç ndodh shpesh, sulmuesit ishin në gjendje të vidhnin aplikacione me pamje beninje si “Handy Translator Pro”, “Heart Rate and Pulse Tracker,” dhe “Bus – Metrolis 2021” në Google Play si përparësi për diçka më të keqe. Pas shkarkimit të një prej aplikacioneve me qëllim të keq, një viktimë do të merrte një vërshim njoftimesh, pesë në orë, që i shtynë ata të “konfirmojnë” numrin e tyre të telefonit për të kërkuar një çmim. Faqja e pretendimit “shpërblim” e ngarkuar përmes një shfletuesi brenda aplikacionit, një teknikë e zakonshme për të mbajtur treguesit me qëllim të keq jashtë kodit të vetë aplikacionit. Pasi një përdorues futi shifrat e tyre, sulmuesit i regjistruan ata për një tarifë mujore të përsëritur prej rreth $ 42 përmes funksionit premium të shërbimeve SMS të faturave pa tel. Shtë një mekanizëm që normalisht ju lejon të paguani për shërbimet dixhitale ose, të themi, të dërgoni para në një bamirësi përmes mesazheve me tekst. Në këtë rast, ajo shkoi drejtpërdrejt tek mashtruesit.

Teknikat janë të zakonshme në aplikacionet me qëllim të keq të Dyqanit Play, dhe mashtrimet premium me SMS në veçanti janë një çështje famëkeqe. Por studiuesit thonë se është domethënëse që sulmuesit ishin në gjendje të bashkonin këto qasje të njohura së bashku në një mënyrë që ishte akoma jashtëzakonisht efektive – dhe në shifra marramendëse – edhe pse Google ka përmirësuar vazhdimisht sigurinë e tij Android dhe mbrojtjet e Play Store.

“Kjo është një shpërndarje mbresëlënëse në aspektin e shkallës,” thotë Richard Melick, drejtori i strategjisë së produktit të Zimperium për sigurinë në pikën përfundimtare. “Ata hodhën jashtë dorën e plotë të teknikave në të gjitha kategoritë; këto metoda janë të rafinuara dhe të provuara. Dhe është me të vërtetë një efekt bombardimi qilimash kur bëhet fjalë për sasinë e aplikacioneve. Njëra mund të jetë e suksesshme, një tjetër mund të mos jetë, dhe kjo është mirë. “

Operacioni synonte përdoruesit e Android në më shumë se 70 vende dhe kontrollonte në mënyrë specifike adresat e tyre IP për të kuptuar rajonet e tyre gjeografike. Aplikacioni do të shfaqte uebfaqe në gjuhën kryesore të asaj lokacioni për ta bërë përvojën më bindëse. Operatorët e malware -it u kujdesën që të mos përdornin URL -të, gjë që mund ta bëjë më të lehtë për studiuesit e sigurisë që t’i gjurmojnë ato. Dhe përmbajtja që krijuan sulmuesit ishte e një cilësie të lartë, pa gabimet e gabimeve gramatikore që mund të japin mashtrime më të dukshme.

Zimperium është anëtar i Aleancës së Mbrojtjes së Aplikacioneve të Google, një koalicion i kompanive të palëve të treta që ndihmojnë në mbajtjen e informacioneve mbi malware në Dyqan, dhe kompania zbuloi të ashtuquajturën fushatë GriftHorse si pjesë e këtij bashkëpunimi. Google thotë se të gjitha aplikacionet e identifikuara nga Zimperium janë hequr nga Play Store dhe zhvilluesit përkatës të aplikacioneve janë ndaluar.

Studiuesit theksojnë, megjithatë, se aplikacionet-shumë prej të cilave kishin qindra mijëra shkarkime-janë akoma të disponueshme përmes dyqaneve të aplikacioneve të palëve të treta. Ata vërejnë gjithashtu se ndërsa mashtrimi premium me SMS është një gështenjë e vjetër, është ende efektiv sepse akuzat me qëllim të keq zakonisht nuk shfaqen deri në faturën e ardhshme pa tel të viktimës. Nëse sulmuesit mund t’i marrin aplikacionet e tyre në pajisjet e ndërmarrjes, ata madje mund të mashtrojnë punonjësit e korporatave të mëdha që të regjistrohen për tarifa që mund të kalojnë pa u vënë re për vite me radhë në një numër telefoni të kompanisë.

Megjithëse heqja e kaq shumë aplikacioneve do të ngadalësojë fushatën GriftHorse tani për tani, studiuesit theksojnë se variacione të reja shfaqen gjithmonë.

“Këta sulmues janë të organizuar dhe profesionistë. Ata e krijuan këtë si një biznes dhe ata nuk do të vazhdojnë vetëm, “thotë Shridhar Mittal, CEO i Zimperium. “Jam i sigurt se kjo nuk ishte një gjë e vetme.”