Fake Android-sovellukset näkyvät Google Playssa

26.06.2019

Sähköisen tietosuoja-alan asiantuntijat huomauttavat, että Google Play -ongelmassa on lähes jatkuvasti turvallisuusongelmiin liittyviä ongelmia. Samalla ei olisi tarpeetonta huomata, että sen luojat yrittävät rehellisesti käsitellä tätä kielteistä ilmiötä, houkutella asiantuntijoita ja tavallisia käyttäjiä työskentelemään sekä uusimmat virustorjuntaohjelmat. On tärkeää huomata, että jonkin verran ponnistelut ovat tuottaneet myönteisiä tuloksia, mutta ne eivät ole vielä onnistuneet täysin suojelemaan resurssejaan haittaohjelmilta. Tähän kysymykseen kiinnitettiin paljon huomiota, ja niitä käsiteltiin valtavalla määrällä hyvin erilaisia asiantuntijoita. Mutta syvällisin tutkimus tästä asiasta toteutettiin Sydneyn yliopiston seinissä, joiden aikana he paljastivat suuren määrän väärennettyjä sovelluksia, jotka ovat taitavasti peiteltyinä suosituiksi peleiksi ja vastaaviksi.

Google Playssa sijaitsevien haittaohjelmien havaitsemiseksi erityisesti tätä tarkoitusta varten tutkijat kehittivät erityisen hermoverkon, joka kulki niiden miljoonien sovellusten läpi, jotka olivat siellä ja etsivät niitä, väärennettyjä. Pitkän haun jälkeen tutkijat pystyivät tunnistamaan kymmenen tuhannen väärennössovelluksen, joita petokset usein esittävät. Lisäksi he huomasivat, että kullakin näistä malleista on viisi kopiota, joilla on samat lähdetiedot kuin todellisilla. Lisäksi näillä väärennöksillä on lähes identtinen kuvaus, joka voi johtaa täysin jopa kokeneimpaan käyttäjään. Tämän seurauksena yleensä se seikka, että tartunnan saama sovellus pääsi laitteeseen, tulee ilmeiseksi vasta sen avaamisen ja käytön aloittamisen jälkeen.

Kun älypuhelimessa on haittaohjelma, laajennetaan voimakasta toimintaa, pyydetään virheellisiä etuoikeuksia ja näytetään viruksen mainonta ilman mitään toimintoja. Samalla asiantuntijat sanovat, että on usein mahdotonta tunnistaa jopa väärennettyjä sovelluksia ajoissa, jopa käyttäjille, joilla on laaja kokemus, ja siksi jopa usein heistä tulee uhreja. Samankaltaisia ominaisuuksia käyttämällä haittaohjelmat aiheuttavat säännöllisesti valtavia vahinkoja miljoonille käyttäjille. On syytä huomata, että taso, jonka huijarit onnistuivat saavuttamaan, sallii heidän pelkästään väärennettyjen kuvakkeiden väärennettyjä kuvakkeita, mutta myös esitellä itseään todellisina tämän sisällön kehittäjinä. Tämän saavuttamiseksi heitä auttavat niiden luomat erikoismerkit, joita yksinkertaisesti ei lueta, kun käyttäjä yrittää määrittää nimensä.

Asiantuntijat huomauttavat, että App Storen sovelluksessa on valtava määrä ohjelmia, joilla on melko heikko suoja, tai se on kokonaan poissa. Käyttämällä näitä heikkoja kohtia hakkerit voivat ilman suuria vaikeuksia siepata, tarvitsemansa tiedot ja lähettää ne erityiseen palvelimeen. Siten jopa salasanalla suojattu tietojen suojaaminen ei takaa sen turvallisuutta, koska on todennäköistä, että petokset, aikaisemmin tai myöhemmin, pääsevät siihen ja käyttävät sitä omiin tarkoituksiinsa. Ainoa päätelmä, joka tästä voidaan tehdä, on se, että ennen toisen sovelluksen lähettämistä älypuhelimeen kannattaa huolehtia siitä, onko se niin tarpeellista.</p?

Kommentit

Ei vielä kommentteja

Kirjoita kommentti