Шпигунське ПЗ грало 1.5 млн. користувачів магазину Google Play

У магазині Google Play було виявлено дві окремі шкідливі програми, завантажені шпигунським програмним забезпеченням, які ховаються в Китаї.

Згідно з новим попередженням безпеки від Pradeo, обидві програми, які відстежуються одним розробником, вплинули на 1.5 мільйона користувачів. Дослідники додають, що Google видалив програми протягом кількох годин після отримання повідомлення.

Шпигунські програми покладалися на підвищені дозволи

Більшість шкідливих додатків покладаються на те, що жертва фактично використовує їх для успішної доставки зловмисного програмного забезпечення, але вони покладалися натомість на дозволи, за словами Прадео.

"Часто користувачі встановлюють програми, якими в кінцевому підсумку навіть не користуються», — йдеться в повідомленні безпеки. «Для більшості шкідливих програм це означає, що атака невдала. Щоб подолати цю перешкоду, File Manager і File Recovery and Data Recovery можуть за допомогою розширених дозволів, які вони використовують, викликати перезавантаження пристрою. Це дозволить програмам запускатися та виконуватися автоматично після перезапуску».

Дослідник Pradeo Роксана Суау пояснила Dark Reading, що окрім програм для керування файлами, програми для очищення сміття також часто підробляють із зловмисною метою через підвищені дозволи, необхідні для виконання ними своїх завдань.

Окрім прихованих дозволів, програми-шпигуни неправильно представив обсяг зібраних даних, що викликає повідомлення про засоби контролю безпеки програм, доступних у магазині Google Play, відповідно до Меліса Бішопінг, директор із дослідження безпеки кінцевих точок у Tanium.

Політики BYOD підвищують ризик

«Користувачів часто заохочують довіряти звітам про конфіденційність даних і безпеку програми"у магазині, і такий вид обману підриває довіру до всіх додатків, а не лише до тих, проаналізованих у звіті Pradeo», — каже Бішопінг. «У магазині є понад 3.5 мільйона додатків, тому провести глибокий аналіз того, наскільки кожна програма відповідає заявленим вимогам щодо конфіденційності та безпеки, було б дуже важко. Тим не менш, цей тип явної неточності демонструє необхідність більш жорсткої перевірки та контролю над тим, що публікується».

Пошкодження ці шкідливі програми може зробити для підприємств різко зростає візьміть із собою політику свого пристрою (BYOD). у суміші, зазначає Бішопінг.

«Політика «принеси власний пристрій» часто призводить до того, що великі організації не можуть керувати мобільними пристроями», – пояснює вона. «Через це ви не можете контролювати, які програми може встановлювати співробітник або скільки доступу вони надають цим програмам. Важливо зважити ризик/винагороду від дозволу мобільного доступу до корпоративних даних із персональних пристроїв».

Корпоративні пристрої повинні мати засоби керування, які обмежують завантаження цих програм, розповідає Dark Reading Майк Паркін, старший технічний інженер Vulcan Cyber.

"З пристроями, що належать підприємствам, вони вже повинні це робити», — каже Паркін. «Якщо вони володіють пристроєм, вони мають повне право обмежувати те, що на ньому йде».

Для організацій із політикою BYOD накласти обмеження на завантаження додатків складніше, додає Паркін, оскільки користувач володіє пристроєм і може відмовитися від обмежень. «Хоча було б доцільно, щоб вони оприлюднили свої очікування та, якщо необхідно, заблокували зараженим пристроям доступ до активів підприємства».

Хоча шкідливі програми навряд чи є чимось новим, Джон Галлагер, віце-президент Viakoo Labs, сподівається, що подібні інциденти програми-шпигуни, виявлені в магазині Google Play спонукатиме команди корпоративної безпеки переглянути власні політики.

«Здатність програми завищувати кількість завантажень, мати більше дозволів, ніж їй потрібно, і порушувати політику та закони щодо особистої інформації — все це існуючі вектори атак», — говорить Галлахер. «Ці нещодавно виявлені загрози можуть змусити більше організацій перевіряти надані компанією пристрої на наявність таких програм або відстежувати їхній мережевий трафік для виявлення проблем».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.darkreading.com/threat-intelligence/spyware-gamed-1-5m-users-of-google-play-store-