Sekä Apple App Storessa että Google Play Storessa tiedetään olevan useita suojausominaisuuksia. Kaikki ne suojaavat käyttäjät haitallisilta sovelluksilta ja suojaavat heidän tietojaan joutumasta vääriin käsiin. Mutta huolimatta kaikista näiden avoimien kauppapaikkojen turvaominaisuuksista, riski on aina olemassa.
Esimerkiksi suosittu iRecorder Screen Recorder-sovellus on jäänyt kiinni tekemästä haitallista työtä. Se ilmestyi ensimmäisen kerran Google Play Kaupassa vuonna 2021. Siitä lähtien se on ollut suosittu vaihtoehto monille, jotka halusivat kaapata näytön sisältöä. Vuodesta 2022 lähtien se on kuitenkin vakoillut kaikkia käyttäjiä ja kerännyt heidän tietojaan.
iRecorder Screen Recorderissa oli haittaohjelmia lähes vuoden ajan ilman, että Google Play Kauppa olisi huomannut sitä
Sivun aiemmat versiot sovellus ei sisältänyt haittaohjelmia. Se oli yksinkertaisesti hyödyllinen työkalu, jonka avulla voit tallentaa näytön. Mutta hieman yli vuosi julkaisun jälkeen sovellus päivitettiin Google Play Kauppaan. Ja ESETin mukaan tutkimuksen, päivityksen mukana tuli haittaohjelma.
Haluatko tietää, mitä sovelluksen haittaohjelma teki? ESET selittää, että se tallensi salaa ääntä ja välitti tallennetut tiedostot etäpalvelimelle. Kehittäjien käyttämä vakoilutyökalu oli AhMyth-koodi. Se on avoimen lähdekoodin etäkäyttötroijalainen (RAT). Ja iRecroder Screen Recorder ei ole ensimmäinen sovellus, joka tulee sen mukana.
Samalla vakoilutyökalulla on ollut monia muita sovelluksia. Ja mielenkiintoista kyllä, Google Play Kaupan suojausominaisuudet eivät havainneet kaikkia näitä sovelluksia. Toisin kuin muut haittaohjelmien syöttämät sovellukset, iRecorder Screen Recorder teki erittäin ovelan tempun.
Toisin sanoen se saa luvan, jonka haittaohjelma tarvitsee tehdäkseen kaiken ikävän liiketoiminnan suoraan käyttäjältä. Loppujen lopuksi sovellus vaatii jonkin verran lisälupia näytön tallennuksen suorittamiseen. Ja koska se on luokiteltu näytön tallennussovellukseksi, Google Play Kauppa tai käyttäjät eivät vaivautuneet tutkimaan sitä.
Googlen nopea vastaus
Ongelman jälkeen Google poisti välittömästi iRecorder Screen Recorder-sovellus Play Kaupasta. Jos olet kuitenkin asentanut sovelluksen aiemmin, poista se heti. Tämän lisäksi sinun tulee tyhjentää sovelluksen tiedostot.
Viikon Gizchina-uutiset
Tämä analyysi on kuitenkin hyvä esimerkki siitä, kuinka haavoittuva Google Play Kauppa todella on. Mikä tahansa sovellus voi toimia normaalisti ja muuttua yhtäkkiä pimeäksi. Ja kun se tapahtuu, se voi pysyä varjossa kuukausia jäämättä kiinni.
Tutkijat teoriassa ovat, että näillä sovelluksilla ei ole aluksi hyviä motiiveja. Ne toimivat normaalisti oikean käyttäjäkunnan muodostamiseksi. Ja kun käyttäjien määrä on tarpeeksi hyvä, kehittäjät ruiskuttavat niihin haittaohjelmia ja alkavat kerätä käyttäjätietoja. Tutkijat huomauttivat kuitenkin, että heillä ei ole todisteita teorian todistamiseksi.
ESET ehdottaa myös, että sovellus voisi olla osa aktiivista vakoilukampanjaa. Tämä tarkoittaa, että Google Play Kaupassa voi olla monia muita työkaluja, jotka näyttävät normaaleilta mutta saattavat piilottaa haittaohjelmia. Joten olisi hyvä hetki tarkistaa, mitä sovelluksia Android-puhelimeesi on tällä hetkellä asennettu.
On kuitenkin totta, että Google Play Kaupan näitä sovelluksia koskevat ennaltaehkäisevät toimenpiteet on nyt korostettu tehottomiksi. Mutta hyvä uutinen on, että Google kokeilee parhaillaan uusia menetelmiä näiden sovellusten pysäyttämiseksi. Ja Android 14:ssä nämä kokeelliset ominaisuudet saattavat nähdä lopullisen julkaisun.
Ei ole takeita siitä, että uudet menetelmät auttavat Google Play Kauppaa estämään nämä haitalliset sovellukset. Mutta se on silti tärkeä osoitus siitä, että Google on ottanut sovellusten turvallisuuden vakavasti.
Lähde/VIA:
