Os avisos da Play Store continuam aparecendo este mês
Apesar dos melhores esforços do Google, o problema da Play Store persiste. Um novo relatório expõe uma vasta rede de mais de 250 aplicativos “gêmeos do mal” na Android Store oficial, agindo como iscas para cópias maliciosas fora da Play Store.
A HUMAN Security chamou a ameaça de Konfety e disse que, embora protegida por um clone benigno da Play Store, “uma versão gêmea maliciosa é distribuída por meio de malvertising e downloads maliciosos para realizar fraudes publicitárias, estou explicando”. “No seu auge, as licitações programáticas relacionadas ao Konfety atingiram 10 bilhões de solicitações por dia”, disse HUMAN.
Konfety explora o SDK de publicidade móvel CaramelAds, e seu gêmeo maligno é muito mais difundido do que a versão da Play Store. No entanto, são estas iscas inocentes que proporcionam fluxos de receitas fraudulentas através de “spoofing”. [Play Store decoy’s] ID do aplicativo e ID do editor de anúncios para fins de solicitação e renderização de anúncios. ”
A fraude publicitária pode ser dolorosa e ter um impacto negativo nos dispositivos infectados (pense na largura de banda e no uso da bateria), mas essa mesma campanha também pode levar os usuários a sites que contêm aplicativos com malware. O lead também é capturado, o que é outro nível de ameaça.
Conforme relatado pela HUMAN, o Google Protect agora pode identificar esses aplicativos gêmeos malignos. Se você é o tipo de pessoa que tem o hábito de instalar aplicativos chatos de desenvolvedores aleatórios, pode conferir a lista de gêmeos do mal conhecidos aqui. Certifique-se de excluir qualquer um que encontrar.
Um porta-voz do Google me disse: “Os usuários estão protegidos dos aplicativos ‘Evil Twin’ há mais de um ano com o Google Play Protect. O Google Play Protect está ativado por padrão em dispositivos Android com Google Play Services. . [and] Avisa os usuários e desativa aplicativos identificados como aplicativos “Evil Twin”. ”
De acordo com a equipe Satori Threat Intelligence da HUMAN, que conduziu a pesquisa, “os aplicativos chamariz na Play Store afirmam ser de propriedade de outro desenvolvedor, mas são aplicativos baseados em modelos, muitos dos quais estão vinculados a agentes de ameaças Konfety. o grupo.” Foi a combinação da contagem relativamente baixa de instalações do aplicativo chamariz e do alto tráfego de anúncios que alertou os humanos sobre o golpe em andamento.
Esta nova campanha é uma reviravolta interessante nas técnicas de fraude publicitária do passado, mas mostra mais uma vez por que é tão importante ter cuidado com a Play Store, especialmente com o que é instalado de outro lugar. Meu conselho é evitar baixar aplicativos através de links ou lojas de terceiros.
Mas, ao mesmo tempo, examinar a lista de aplicativos da Play Store mostra mais uma vez que mesmo os aplicativos mais triviais estão gerando instalações. Essa campanha de ameaças exigia duas coisas para funcionar: um usuário instalando um aplicativo malicioso fora da Play Store e um usuário instalando um aplicativo trivial de dentro da Play Store. Ambos são perigosos, mas ambos são facilmente realizados.
Este relatório segue a notícia do início deste mês de que outro aplicativo contendo Anatsa foi descoberto e removido da Play Store. É por isso que as regras de ouro para tornar o Android mais seguro são tão importantes como sempre para os usuários.
- Por favor, use a loja de aplicativos oficial. Não use lojas de terceiros nem altere as configurações de segurança do seu dispositivo para permitir o carregamento de aplicativos.
- Verifique o desenvolvedor na descrição do aplicativo. O desenvolvedor é alguém que você admira? Em seguida, verifique os comentários para ver se são genuínos ou falsos. Evite instalar aleatoriamente aplicativos chatos que você não precisa.
- Não conceda permissões a aplicativos desnecessários. Lanternas e aplicativos de observação de estrelas não exigem acesso aos seus contatos ou telefone. Além disso, nunca conceda permissões de acessibilidade para facilitar o controle do dispositivo, a menos que seja necessário.
- Eu nunca tenho Até agora Clique no link no e-mail ou mensagem para baixar o aplicativo ou atualizar diretamente. Sempre use a app store para instalações e atualizações.
- Certifique-se de que o Google Play Protect esteja ativado no seu dispositivo.
