Нова опасност од Google Play: Не преземајте ги овие апликации!

Третиот безбедносен извештај за краток временски период предупредува за нова закана од Android малвер, со што Google Play повторно е во центарот на вниманието. Иако Google работи на „прочистување“ на Android, се најавуваат нови подобрувања со Android 15, вклучувајќи ја и Play Protect функцијата за детекција на живи закани, се уште има сериозни ризици за корисниците. Оваа недела, два посебни безбедносни извештаи предупредија на опасности од различни апликации.

Првиот извештај доаѓа од Kaspersky, кој го истакна ризикот од модифицирани верзии на популарни апликации како Spotify, WhatsApp и Minecraft, кои се достапни на Google Play. Дополнително, истражувачите предупредија на постојаната закана од Necro тројанецот, кој беше откриен во 2019 година кога беше пронајден во апликацијата CamScanner, апликација за препознавање текст со над 100 милиони преземања од Google Play. Сега овој „зомби“ малвер е вбризган во нова верзија со повеќе функции, која се наоѓа како во популарни апликации на Google Play, така и во модифицирани апликации достапни на незванични веб-сајтови.

Kaspersky истакна дека тројанецот е откриен во модификации на Spotify што се дистрибуираат надвор од Play Store, но исто така е присутен и во апликацијата Wuta Camera, која е преземена повеќе од 10 милиони пати од Google Play. Препораката е едноставна: не преземајте содржини од трети страни и избегнувајте модификации на апликации од неофицијални извори. Дури и апликации од Google Play треба да се третираат со претпазливост, бидејќи и популарни апликации како Wuta Camera можат да бидат ранливи на овие видови напади.

Necro тројанецот еволуира и станува се понапреден во однос на претходните верзии. Неговата примарна цел останува иста: да преземе и стартува DEX датотеки, да инсталира преземени апликации, да се пробие низ уредите на жртвите и, потенцијално, да презема платени претплати. Освен тоа, може да прикажува и комуницира со реклами во невидливи прозорци, како и да отвора врски и да извршува JavaScript код.

Новиот TrickMo тројанец – уште една сериозна закана

Второто предупредување доаѓа од компанијата Cleafy, која во јуни идентификуваше нова варијанта на Android банкарскиот тројанец TrickMo, која вклучува нови механизми за избегнување на анализа. TrickMo е наследник на познатиот TrickBot, со напредни техники за прикривање и избегнување на безбедносните механизми.

TrickMo, првпат откриен во 2019 година, продолжува да ја следи истата шема: како што се подобруваат безбедносните системи, така овие закани еволуираат за да ги надминат. TrickMo се издвојува по неговите напредни техники за пресретнување на еднократни лозинки (OTP), снимање на екранот, keylogging и можност за далечинско управување со уредите. Згора на тоа, тој злоупотребува услуги за пристапност на Android уредите и користи напредни техники за прикривање што го отежнуваат откривањето.

TrickMo се дистрибуира преку лажни ажурирања на Chrome прелистувачот. Кога корисникот ќе ја инсталира апликацијата, му се прикажува предупредувачка порака што го повикува да ги ажурира Google Play услугите. Оваа лажна апликација се претставува како легитимна и бара од корисникот да дозволи пристап до услугите за пристапност на телефонот, што му овозможува на малверот да преземе целосна контрола врз уредот.

Оваа техника на прикривање зад доверливи имиња е многу ефикасна, а корисниците мора да бидат екстра внимателни кога преземаат апликации или прифаќаат барања за пристап.

Octo2 – нова варијанта на опасен малвер

Третото предупредување доаѓа од ThreatFabric, кој го откри новиот Octo малвер, варијанта на Exobot семејството. Octo, дел од фамилијата Exobot, е толку добро воспоставен што истражувачите предупредуваат дека неговата нова верзија „Octo2“ може значително да го промени пејзажот на заканите.

Ова е пример за малвер во развој, а не целосно нова закана. Првите примероци на Exobot беа откриени во 2016 година како банкарски тројанец кој можеше да врши напади преку преклопување на екранот, контрола на повици и пресретнување на СМС и push нотификации. Новите верзии на Octo малверот се користат преку кампањи „Malware-as-a-Service“ и се шират низ Европа, САД, Канада, Блискиот Исток, Сингапур и Австралија.

Octo2 се шири преку лажни „Google“ нотификации, каде корисниците се измамуваат да заобиколат безбедносни ограничувања на нивните уреди, овозможувајќи му на малверот да се активира. Целта останува иста – кражба на банкарски акредитиви преку таргетирани кампањи.

Octo2 има подобрени можности за далечински пристап и напредни техники за прикривање, што го прави уште потежок за откривање и отстранување. Истражувачите предупредуваат дека неговата појава сигнализира идни предизвици за безбедноста на мобилното банкарство, бидејќи неговите подобрени способности претставуваат значителни ризици за корисниците.

Како да се заштитите?

Иако Google Play Protect и другите Android безбедносни функции значително се подобрени во последниве години, заканите постојано еволуираат. Затоа, истражувачите советуваат следниве мерки за заштита:

• Преземајте апликации само од официјални продавници и избегнувајте продавници од трети страни.
• Внимателно проверувајте го програмерот на апликацијата и прочитајте ги рецензиите пред преземање.
• Никогаш не доделувајте апликации дозволи што не и се потребни. Апликациите за преглед на фотографии немаат потреба од пристап до вашите контакти или пораки.
• Еден месец скенирајте го вашиот уред и избришете апликации што повеќе не ги користите.
• Внимавајте на ажурирања и модови на популарни апликации, дури и ако доаѓаат од доверливи извори како Google Play.

Иако Google Play Protect обезбедува одредено ниво на заштита, корисниците мора да бидат внимателни и да ја следат безбедноста на своите уреди. Android 15 ќе воведе нова функција за детекција на живи закани, што дополнително ќе ја зголеми заштитата, но корисниците и понатаму ќе мора да преземат проактивни мерки за да се осигураат дека нивните уреди се заштитени од најновите малвер закани.

Зголемената опасност од мобилен малвер

Според новиот извештај на Zimperium за глобалните мобилни закани за 2024 година, мобилниот малвер е еден од најголемите предизвици во денешното време. Малверот се шири со огромна брзина, со милиони уникатни варијанти и нови злонамерни апликации што се појавуваат секој ден. Иако Play Protect и другите Android одбрани значително напредувале, пејзажот на заканите се развива уште побрзо.

Во извештајот на Zimperium се наведува дека истражувачите анализирале над 859.000 примероци на малвер, со просечно 16.500 нови примероци секоја недела. Од овие примероци, 72% биле целосно непознати во моментот на откривање.

Со зголемувањето на бројот на јавни продавници за апликации и постојаните ажурирања на оперативните системи, мобилната безбедност станува се поголем предизвик за бизнисите и индивидуалните корисници. Истражувачите предупредуваат дека хакерите сега се насочуваат кон мобилни уреди како главна цел, бидејќи тие претставуваат огромна и слабо заштитена површина за напад.

Заклучок

Иако Google Play и Android се залагаат за подобрување на безбедноста со секоја нова верзија, заканите од малвер постојано се развиваат. Корисниците мора да бидат внимателни при преземање на апликации, да ги следат безбедносните препораки и да ја одржуваат Play Protect активирана за максимална заштита.