Takto dokážu nebezpečné aplikácie obalamutiť zabezpečenie Google v Obchode Play
Obchod Google Play, bohužiaľ, nepatrí medzi najspoľahlivejšie v oblasti bezpečnosti a z času na čas sa podarí nejakej aplikácií prekonať nastavenú ochranu. Experti zo spoločnosti BitDefender zverejnili niekoľko zaujímavých metód, ktoré vývojári aplikácií využívajú k tomu, aby sa im podarilo prekonať pomerne prísne bezpečnostné filtre v Google Play – píše portál Zdnet.
Škodlivé aplikácie môžu mať rôzne formy. Medzi tie najčastejšie prípady sa radia Adware aplikácie, ktoré zobrazujú až neprimerané množstvo reklám, na ktoré musia používatelia klikať, prípadne ich celé pozerať.
Agresívnejšie typy naopak využívajú rôzne skryté kódy, ktoré sa snažia vylákať od používateľa osobné či bankové údaje. Vo väčšine prípadov sa takéto aplikácie dokážu identifikovať už priamo na začiatku, pričom sa do samotného obchodu ani nepublikujú.
No nakoľko jednotlivé aplikácie kontroluje len nastavený filter (teda softvér), ktorý sa zameriava na rôzne časti kódu, tak niektorí vývojári túto ochranu dokážu prekonať a ich aplikácia sa následne dostane až ku koncovému používateľovi. Hoci sa táto ochrana neustále posúva vpred a je stále citlivejšia, rovnako sa tak zlepšujú aj zručnosti samotných tvorcov aplikácií.
Kľúčové techniky na oklamanie zabezpečenia
Možností prekonať zabezpečenie obchodu Google Play je viacero, tieto techniky však patria medzi tie najčastejšie, ktoré boli v rámci vykonanej kontroly objavené.
- Časové kontroly – v tomto prípade aplikácia kontroluje systémový čas s tým, ktorý je pevne daný v aplikácii a ak prekračuje dobu 18 hodín, začne sa používateľom zobrazovať reklama. Aj takýmto jednoduchým spôsobom sa dá obísť algoritmus Google Play, ktorý kontroluje výskyt agresívnych reklám v aplikáciách
- Využívanie open-source knižníc – Vývojári využívajú aj rôzne open-source knižnice, ktoré fungujú na pozadí a priamo pri kontrole ich nie je možné odhaliť
- Rôzne časové limity na zobrazenie reklamy – Využíva sa tu plávajúci časový interval medzi jednotlivými zobrazeniami reklamy. V individuálnych prípadov je toto obdobie až 350 minút
- Využívanie viacerých vývojárskych účtov – Jedna z najviac častých metód, kedy sa aplikáciami s rovnakým zdrojovým kódom publikuje pod rôznymi vývojárskymi účtami. V tomto prípade musí samozrejme aplikácia spĺňať aj ostatné podmienky, aby sa jej podarilo prekonať filter Obchodu Play. Ako príklad možno uviesť aplikáciu Pocket Camera, ktorá mala až 100 000 stiahnutí. Okrem nej sa v obchode nachádza aj úplne rovnaká aplikácia InClip – Video Editor, len vydaná pod iným účtom. Ani jedna z nich sa už v obchode nenachádza, no za krátke časové obdobie si ich stiahli desiatky tisíc používateľov.
- Postupné aktualizovanie – Šikovnou možnosťou ako oklamať zabezpečenie je vydať korektnú aplikáciu, ktorá sa stane škodlivou až po určitej dobe, kedy vyvojár vydá aktualizáciu, ktorá obsahuje škodlivú časť kódu
Celkovo bolo analyzovaných až 25 aplikácií, ktoré mali dohromady viac ako 700 000 stiahnutí. Síce sa stihli odhaliť a v obchode sa už nenachádzajú, no je len otázkou času, kedy sa znova v obchode objavia, pod iných vývojárov či s iným názvom. Odporúčame preto inštaláciu takých aplikácií, ktoré sú overené a pochádzajú od overených vývojárov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
U lekára nebudeš čakať, diagnózu dostaneš do 3 minút. Adamov startup chce zmeniť spôsob, akým funguje zdravotníctvo
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
Vyhynulo až 90 % života. Vedci konečne našli príčinu najväčšej katastrofy v histórii Zeme
Brusel čelí veľkému tlaku: Česi chcú prepísať prísne emisné pravidlá, podporilo ho 17 spojencov
Stellantis zvyšuje kritiku EÚ: Tieto autá nikto nekupuje, budeme musieť zatvárať závody v Európe
NAJČÍTANEJŠIE ZO STARTITUP