Сарапшылар Android-зияндары Google Play Store қалай енетінін айтты

Google –дің барлық шараларына қарамастан, Android үшін зиянды қосымшалар Play Store ресми дүкеніне кіре алатыны ешкімге құпия емес. Bitdefender компаниясының маандары зиянкестерге Google Play Store қорғау шараларын айналып өтуге көмектесетін барлық әдістерді сипаттауды шешті. Зиянды қосымшалар әртүрлі формаларды қабылдай алады. Мысалы, заңды бағдарламаға адвар «бекіту», кейіннен кликтерді жасайды осыдан авторлар табыс табады. Сондай-ақ,Joker сияқты күрделі трояндар да кездеседі, ол тек Google Play Store қауіпсіздік қабатынан өтіп қана қоймай, жүздеген мың пайдаланушыларды жүйеге өзін орнатуға мәжбүрлейді. Бұдан басқа, пайдаланушы босаңсығанша зиянды функционалдық мүмкіндіктерді жасыратын жалған қосымшалар да бар. Өзінен-өзі Google қосымшалардың ресми дүкендері үшін қажет емес бағдарламаларды өткізбеу бойынша үнемі түрлі кедергілер бойынша жұмыс ітейді. Алайда, тапқыр зиянкестер бәрібір Play Store-де олардың әзірлемелерін орналастыруға мүмкіндік беретін механизмдерді ойлап табады. Bitdefender компаниясының зерттеушілері Google Play Store-ге енудің негізгі әдістері көрсетілгенесепті (PDF) жариялады. Зиянды функциялар шифрланған және динамикалық жүктеледі. Алғашқы іске қосу кезінде жүктеліп жатқан кездейсоқ динамикалық кітапханаға сену, зиянды құрамдас бөлікті жасырудың бір жолы болып табылады. Оның міндеті- зиянды кодты ашу және жүктеу. Уақыт аралықтарын тексеру. Өте қызықты техника: қатаң кодталған уақытша белгі, адварға жарнама хабарландыруларын көрсетуді бастау керек екенін түсінуге мүмкіндік береді. Мұнда екі тапсырма шешіледі: қосымша Google Play Store тексеруінен өтеді және бір мезгілде пайдаланушы бірден жалған жарнаманың пайда болу себебін есептей алмайды. Жарнама хабарландырулары арасындағы үлкен уақыт. Кейде авторлар жарнама көрсету арасында 350 минутқа дейін тоқтаулар орнатады. Сарапшылардың айтуынша, бұл Android үшін қосымшалардың ресми дүкенін қорғау шараларын айналып өту үшін жеткілікті. Ашық бастапқы коды бар кітапханалар. Мұндай кітапханалар фондық режимде тапсырмаларды іске қосу үшін пайдаланылуы мүмкін. Олардың көмегімен жарнаманы бейнелеп көрсетуге және «ShowAdsHideIcon» сияқты функцияларды пайдалануға болады. Бастапқыда зиянсыз SDK. Сондай-ақ белгілі техника-зиянкестер Play Store-де қосымшаның заңды нұсқасын жүктеуі мүмкін, содан кейін оған жаңарту механизмі арқылы зиянды функцияларды қосуға болады. Мамандар ресми дүкеннен қосымшаны жүктеу кезінде әрқашан тәуекелдің үлесі бар екенін әрқашан есте сақтауға шақырады. Сондықтан да сіз жүктеп жатқаныңызды, сондай-ақ әрбір күмәнді бағдарламаны орнату қажеттілігін ескеріп тексеріңіздер .

Ақпарат көзі: https://www.anti-malware.ru/news/2019-10-31-111332/31187