BEGITU BANYAK UNTUK BOUNCER: MALWARE ANDROID BARU MENGGUNAKAN FACEBOOK UNTUK MENYEBARKAN - TECHCRUNCH - ANDROID - 2019

Anonim

Walaupun Google baru-baru ini memperkenalkan sistem penghalang malware yang dipanggil Bouncer untuk memastikan Android Market selamat dari perisian jahat, spammer dan penipu yang licik masih menguruskan untuk mencari jalan sekitar sekatan untuk mendapatkan perisian mereka ke telefon pengguna. Contoh terkini? Program malware menyamar, secara innocuously, sebagai aplikasi Android yang disebut "any_name.apk." Dan ternyata malware itu menggunakan aplikasi Facebook pada telefon Android untuk menyebarkannya.

Perisian itu telah ditemui oleh firma keselamatan Sophos, yang melintasi malware itu selepas menerima permintaan rakan Facebook. Apabila menyemak profil pengguna, penyelidik, Vanja Svajcer, mendapati pautan yang diposkan ke laman profil Facebook peminta itu yang, apabila diklik, mengarahkan pelayar ke laman web yang memulakan muat turun aplikasi perisian yang tidak diketahui secara automatik ke peranti itu.

Perisian dipasang dan dimuat turun dengan serta-merta, tanpa sebarang permintaan kebenaran atau input dari pengguna akhir. Walau bagaimanapun, walaupun Svajcer tidak menyatakan ini dalam analisisnya, untuk perisian dipasang secara automatik dari luar Google Android Market, tetapan lalai telefon mesti telah diubah. Biasanya, telefon Android dihantar dengan tetapan yang dihidupkan yang menghalang apl mudah alih daripada memasang dari sumber selain Android Market rasmi. Ramai pengguna Android yang bijak mengalihkan tetapan ini, walaupun, kerana mereka menikmati kebebasan yang disediakan Android dalam menemui apl dari kedai aplikasi alternatif dan lokasi muat turun - seperti trove harta karun yang merupakan forum XDA Developers, sebagai contoh.

Malangnya, malware seperti ini adalah kesan sampingan yang buruk. Dan tidak ada yang boleh dilakukan Bouncer mengenainya. Pautan penyelidik yang diklik tidak kelihatan sebagai fail APK dengan sifat URLnya, hanya laman web biasa. Dan ia dimasukkan ke dalam seksyen About Me pengguna di Facebook, seolah-olah ia adalah pautan ke laman utama orang itu.

Sudah tentu, banyak orang akan mengabaikan permintaan rakan dari seseorang yang mereka tidak tahu, tetapi rasa ingin tahu sering menjadi lebih baik dari kita. ( Adakah saya tahu mereka? Adakah kita bertemu pada satu ketika, dan saya terlupa?) Satu klik yang salah, dan oops, anda dijangkiti.

Dalam kes ini, malware yang dimaksudkan adalah satu program yang dirancang untuk mendapatkan wang untuk penipu melalui perkhidmatan telefon premium kadar, penipuan popular di luar Amerika Syarikat untuk sebahagian besar, yang melibatkan pengguna yang tidak curiga menghantar mesej teks ke nombor angka premium (mereka yang bertanggungjawab). Penipu, yang mengendalikan nombor, akhirnya mengumpul wang dari akaun mangsa.

Aplikasi ini cuba mengaitkan dirinya dengan penyemak imbas Opera, dan fail konfigurasi yang disulitkan mengandungi kod dail untuk semua negara yang disokong di mana nombor kadar premium dihoskan.

Sebagai nota sampingan: beberapa hari kemudian, penyelidik melawat URL yang sama tetapi diarahkan ke laman web yang baru di mana fail APK lain dimuat turun secara automatik (hilariously called "allnew.apk"). Yang satu ini berfungsi sama, tetapi berbeza pada paras perduaan, menunjukkan ia adalah varian baru dari malware yang sama.

Mungkin sudah tiba masanya untuk lelaki Android Bouncer untuk dipasangkan terlebih dahulu pada telefon bimbit?

UPDATE: Kami bercakap kepada Google mengenai isu ini, dan mereka memberitahu kami bahawa proses pemasangan perisian yang digambarkan dalam video Sophos tidak mungkin berlaku seperti yang ditunjukkan. Walaupun dengan APK yang dilancarkan di luar pasaran, APK akan dimuat turun ke peranti, namun langkah tambahan pengguna yang diperlukan perlu dilakukan sebelum perisian dipasang dan berlari seperti yang ditunjukkan. Kami masih menunggu sambutan daripada Sophos di hadapan itu.

Untuk menjadi jelas, Bouncer merupakan langkah pertama yang baik untuk melindungi pengguna Android, tetapi tidak kira kaedah apa yang digunakan untuk mengunci Pasaran Android, penipu dan penipu sentiasa dapat mencari jalan lain.

UPDATE # 2: Kami menghampiri penyelidik, dan inilah jawapannya.

Malware dimuat turun tetapi tidak dipasang secara automatik. Itulah sebabnya video itu hanya menunjukkan muat turun. Tetapi bagi pengguna biasa ia masih boleh menjadi serangan serius. Dalam pengalaman saya, mereka jarang memeriksa kebenaran semasa memasang aplikasi. Tip teknik kejuruteraan mudah boleh digunakan untuk kemudian menipu mereka ke dalam memasang aplikasinya.

Jadi, walaupun ini tidak mengeksploitasi beberapa kelemahan Android, ia merupakan kombinasi yang menarik dari serangan berasaskan web yang berfungsi untuk peranti Android. Dan tentu saja, menarik untuk melihat Facebook digunakan oleh pencipta malware Android dengan cara ini.