Takto dokážu nebezpečné aplikácie obalamutiť zabezpečenie Google v Obchode Play
Obchod Google Play, bohužiaľ, nepatrí medzi najspoľahlivejšie v oblasti bezpečnosti a z času na čas sa podarí nejakej aplikácií prekonať nastavenú ochranu. Experti zo spoločnosti BitDefender zverejnili niekoľko zaujímavých metód, ktoré vývojári aplikácií využívajú k tomu, aby sa im podarilo prekonať pomerne prísne bezpečnostné filtre v Google Play – píše portál Zdnet.
Škodlivé aplikácie môžu mať rôzne formy. Medzi tie najčastejšie prípady sa radia Adware aplikácie, ktoré zobrazujú až neprimerané množstvo reklám, na ktoré musia používatelia klikať, prípadne ich celé pozerať.
Agresívnejšie typy naopak využívajú rôzne skryté kódy, ktoré sa snažia vylákať od používateľa osobné či bankové údaje. Vo väčšine prípadov sa takéto aplikácie dokážu identifikovať už priamo na začiatku, pričom sa do samotného obchodu ani nepublikujú.
No nakoľko jednotlivé aplikácie kontroluje len nastavený filter (teda softvér), ktorý sa zameriava na rôzne časti kódu, tak niektorí vývojári túto ochranu dokážu prekonať a ich aplikácia sa následne dostane až ku koncovému používateľovi. Hoci sa táto ochrana neustále posúva vpred a je stále citlivejšia, rovnako sa tak zlepšujú aj zručnosti samotných tvorcov aplikácií.
Kľúčové techniky na oklamanie zabezpečenia
Možností prekonať zabezpečenie obchodu Google Play je viacero, tieto techniky však patria medzi tie najčastejšie, ktoré boli v rámci vykonanej kontroly objavené.
- Časové kontroly – v tomto prípade aplikácia kontroluje systémový čas s tým, ktorý je pevne daný v aplikácii a ak prekračuje dobu 18 hodín, začne sa používateľom zobrazovať reklama. Aj takýmto jednoduchým spôsobom sa dá obísť algoritmus Google Play, ktorý kontroluje výskyt agresívnych reklám v aplikáciách
- Využívanie open-source knižníc – Vývojári využívajú aj rôzne open-source knižnice, ktoré fungujú na pozadí a priamo pri kontrole ich nie je možné odhaliť
- Rôzne časové limity na zobrazenie reklamy – Využíva sa tu plávajúci časový interval medzi jednotlivými zobrazeniami reklamy. V individuálnych prípadov je toto obdobie až 350 minút
- Využívanie viacerých vývojárskych účtov – Jedna z najviac častých metód, kedy sa aplikáciami s rovnakým zdrojovým kódom publikuje pod rôznymi vývojárskymi účtami. V tomto prípade musí samozrejme aplikácia spĺňať aj ostatné podmienky, aby sa jej podarilo prekonať filter Obchodu Play. Ako príklad možno uviesť aplikáciu Pocket Camera, ktorá mala až 100 000 stiahnutí. Okrem nej sa v obchode nachádza aj úplne rovnaká aplikácia InClip – Video Editor, len vydaná pod iným účtom. Ani jedna z nich sa už v obchode nenachádza, no za krátke časové obdobie si ich stiahli desiatky tisíc používateľov.
- Postupné aktualizovanie – Šikovnou možnosťou ako oklamať zabezpečenie je vydať korektnú aplikáciu, ktorá sa stane škodlivou až po určitej dobe, kedy vyvojár vydá aktualizáciu, ktorá obsahuje škodlivú časť kódu
Celkovo bolo analyzovaných až 25 aplikácií, ktoré mali dohromady viac ako 700 000 stiahnutí. Síce sa stihli odhaliť a v obchode sa už nenachádzajú, no je len otázkou času, kedy sa znova v obchode objavia, pod iných vývojárov či s iným názvom. Odporúčame preto inštaláciu takých aplikácií, ktoré sú overené a pochádzajú od overených vývojárov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
POZOR: Svet zaplavuje desivý podvod. Banka ti peniaze nevráti
NAJČÍTANEJŠIE ZO STARTITUP
Zdechovský: Slovensko má za miliardu vyšetrovaných podvodov. Je to unikát v rámci EÚ
PRIESKUM: PS stúpa na historické maximum, Smer padá po konsolidačnom balíčku
Šéf SIS Pavol Gašpar čelí novým obvineniam: SaS tvrdí, že sa snažil ututlať svoju nehodu
Odhalili dochádzku slovenských europoslancov. Najhorší má účasť len 46,4 %
Strelca Roberta Fica premohli emócie: Juraj Cintula na súde plakal a citoval Rúfusa
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Rýchlo a zbesilo má problém, ktorý ho môže pochovať. Veľké finále je v ohrození
- Jeden z najväčších sci-fi projektov posledných rokov je tu. Pokračovanie Predátora sa predstavilo v novej ukážke
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Na objavenie čakala 5000 rokov. Vedci našli záhadnú stavbu, z ktorej im padla sánka
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Policajti to ignorujú a riziko narastá. Vodičov začalo za volantom ohrozovať niečo horšie ako mobily
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Ako je to možné? Teleportovanie existuje a dochádza k nemu každý deň
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
Putin sa jej bojí ako čert kríža. Ak USA dodá Ukrajine túto zbraň, Rusi s Američanmi skončili
Nemecké automobilky sa rútia do hlbokej krízy. Dodávatelia tŕpnu, masívne prepúšťanie je na spadnutie
NAJČÍTANEJŠIE ZO STARTITUP