Det verkar som att alla åtgärder som vidtagits av Google för att skydda Play Butik från appar som sprider skadlig programvara är förgäves. En färsk rapport från ett ledande antivirusföretag, Trend Micro, avslöjade att totalt 53 appar på Play Store är skyldiga till att ha spridit skadlig programvara som heter GhostTeam. Skadlig programvara är avsiktligt utformad för att stjäla Facebook-inloggnings-ID och lösenord tillsammans med irriterande påträngande annonser.
Apparna som flaggades som skadliga är de vanliga verktygsapparna som kompass, QR-kodskanner, ficklampa, rengöringsmedel tillsammans med videonedladdare för nedladdning av video från olika sociala webbplatser.
Hur kommer dessa skadliga appar till Play Butik?
Som vi alla vet har Google sin egen uppsättning standarder för säkerhet och det är för högt. Men eftersom dessa appar är som vanliga verktygsappar som själva inte innehåller någon skadlig kod, blir de oupptäckta av olika säkerhetskontroller och publiceras i Play Butik. När dessa appar väl har installerats kontrollerar de att plattformen de är installerade på är en riktig enhet eller bara en emulator. När de har bekräftats laddar de ned en bit skadlig kod som ska köras under körning och tvingar användare att ladda ner andra appar.
Img Src: Avast.com
Men , när de rapporterats tas alla dessa appar omedelbart bort från Play Butik av Google.
Hur denna nya skadliga programvara stjäl Facebook-användar-ID och lösenord?
När skadlig programvara har bekräftat att målenheten inte är en emulator men en riktig enhet, ladda ner nyttolasten från dess servrar. Nyttolasten som utger sig för att vara en legitim Google Play-tjänster och väntar på att användaren ska öppna sitt Facebook- eller Google Play-konto. När användaren har öppnat sitt Facebook-konto uppmanar den skadliga programvaran offret via en falsk uppmaning att installera olagliga Google Play-tjänster som den redan har laddat ner.
När skadlig programvara fångade användaren i att installera de falska Google Play-tjänsterna uppmanar också användaren att aktivera enhetsadministratören.
Nu, enligt deras dagliga rutin när användaren öppnar sitt Facebook-konto via Facebook-appen, uppmanar skadlig programvara automatiskt en dialog som ber användaren att återautentisera sin Facebook-uppgifter.
Den skadliga programvaran använder en av de äldsta och traditionella metoderna för nätfiske genom att starta en WebView-komponent med en inloggningssida som liknar den ursprungliga Facebook-inloggningssidan. När användaren validerar sitt konto genom att skriva sitt Facebook-inloggnings-id och lösenord, stjäl WebView-klienten samma och överför den till servern som kontrolleras av vissa hackare.
Förutom att stjäla Facebook-uppgifter bombarderar dessa appar också användarens skärm med irriterande annonser.
Vad kommer angriparna att göra med de stulna Facebook-uppgifterna?I enlighet med Trend Micros säkerhetsforskare kan dessa stulna referenser senare användas av angriparna för att leverera mer skadlig skadlig programvara i framtiden. Dessutom kan dessa referenser användas för att samla en zombie sociala media-armé för att distribuera falska nyheter i olika delar av världen tillsammans med crypto-mining malware.
Också eftersom Facebook-konton ibland kan innehålla känslig data, kan vara säljs i tunnelbanan för att uppfylla skändliga syften.
Vem ligger bakom GhostTeam Malware?Säkerhetsforskare, även om de inte är 100 % säkra, anser att den här skadliga programvaran är utvecklad av någon vietnamesisk utvecklare eftersom koden huvudsakligen innehåller vietnamesiskt språk. De appar som är markerade som skyldiga har också sin beskrivning publicerad på det vietnamesiska språket i Play Butik.
Att tala om målområdet rapporterade forskarna att användarbasen som främst påverkas av denna skadliga programvara kommer från Indien , Brasilien, Indonesien, Filippinerna och uppenbarligen från Vietnam.
Hur skyddar du dig från sådana skadliga program?Även om Google själv inte kan hindra dessa appar från att komma in i Play Butik betyder det inte att vi inte kan skydda oss mot denna skadliga programvara.
Eftersom Play Butik är en ocean av appar måste man vara ganska medveten innan du gör ett urval mellan dem. Försök alltid att installera appen som är designad av ett legitimt företag eller det företag du litar på. Innan du installerar någon app på din enhet, kontrollera också alla behörigheter som appen begär. Stäng aldrig av Google Play Protect eftersom det regelbundet kontrollerar din enhet för eventuella skadliga appar som kan installeras på din enhet.
Och sist men inte minst det vi rekommenderar våra läsare är att installera en antivirusapp på din enhet. Dessa antivirusappar blockerar alla typer av infektioner från att komma in på din enhet. Se också till att hålla antivirusuppdaterad app tillsammans med din enhet uppdaterad.
Nästa läs: 10 bästa Android-rengöringsappar
Läs: 0
