Teknik ini berfungsi sama ada dengan memperkenalkan muatan berniat jahat melalui kemas kini yang dihantar kepada aplikasi yang telah dipasang atau dengan memuatkan kod hasad daripada pelayan di bawah kawalan pelaku ancaman dalam apa yang dikenali sebagai pemuatan kod dinamik (DCL).
"Satu cara pelaku berniat jahat cuba memintas kawalan keselamatan Google Play adalah melalui Versioning," Cybersecurity Action Team.
Versioning membenarkan pelaku ancaman untuk menggunakan muatan mereka sebagai kod asli, Dalvik atau JavaScript pada peranti Android dengan memintas semakan analisis statik stor aplikasi.
"Versioning berlaku apabila pembangun mengeluarkan versi awal aplikasi di Google Play Store yang kelihatan sah dan lulus semakan kami, tetapi kemudian menerima kemas kini daripada pelayan pihak ketiga yang menukar kod pada peranti pengguna akhir yang mendayakan aktiviti hasad." Cybersecurity Action Team.
Walaupun Google mengatakan bahawa semua aplikasi dan tampalan yang diserahkan untuk dimasukkan ke dalam Play Store melalui saringan PHA (Aplikasi Berpotensi Memudaratkan) yang ketat, "sesetengah daripada kawalan tersebut" dipintas melalui DCL.
Kapsyen: DCL memintas kawalan keselamatan berasaskan Play Store untuk menampal tingkah laku berniat jahat ke dalam aplikasi yang sudah dipasang.Google menjelaskan bahawa aplikasi yang didapati terlibat dalam aktiviti sedemikian melanggar dasar Tingkah Laku Menipu Google Play dan boleh dilabelkan sebagai pintu belakang.
Mengikut garis panduan Pusat Dasar Play syarikat itu, aplikasi yang diedarkan melalui Google Play secara eksplisit dilarang daripada mengubah, menggantikan atau mengemas kini diri mereka sendiri melalui sebarang cara selain daripada mekanisme kemas kini rasmi yang disediakan oleh Google Play.
Selain itu, aplikasi dilarang sama sekali daripada memuat turun kod boleh laku (seperti dex, JAR atau .so files0 daripada sumber luaran ke stor Aplikasi Android rasmi.
Google turut menyatakan secara khusus varian perisian hasad bernama SharkBot yang pertama kali dikesan oleh Pasukan Perisikan Ancaman Cleafy pada Oktober 2021 lalu kerana menggunakan teknik ini.
SharkBot adalah perisian hasad perbankan yang akan membuat pemindahan wang tanpa kebenaran melalui protokol Automated Transfer Service (ATS) selepas menjejaskan peranti Android.
Sharkbot menyamar sebagai perisian antivirus Android dan pelbagai utiliti sistem yang telah berjaya menjangkiti ribuan pengguna melalui aplikasi yang melepasi semakan penyerahan Google Play Store untuk aktiviti berniat jahat.
{suggest}
Sumber: Google, Bleeping Computer
(Lindungi peranti anda dengan dapatkan barisan produk Kaspersky baharu di Lazada dan Shopee sekarang.)
Berkaitan
- Sebanyak 24 Aplikasi Android Ini Didakwa Membawa Perisian Hasad Di Dalamnya
- Peranti Android Terdahulu Tidak Lagi Boleh Menggunakan Aplikasi Dan Servis Google
- Klon 'Dynamic Island' Untuk Android Sudah Dimuat Turun Lebih 1 Juta Kali
- Pengguna Android Digesa Membuang Segera 23 Aplikasi Ini Dari Peranti
- Samsung Galaxy S23 Ultra - Pelengkap Ekosistem Android Yang Terbaik Buat Masa Ini
- Pengguna Telefon Pintar Android Bakal Nikmati 2 Ciri Terbaru Berguna Ini
- Buang Segera 2 Aplikasi Popular Android Ini Didapati Hantar Data Pengguna Ke China
- Sekali lagi Pengguna Aplikasi UC Browser Di Peranti Android Terdedah Kepada Serangan MiTM
- Meta Dedah 8 Firma Perisian Perisik Sasarkan Peranti iOS, Android Dan Windows
- Sebanyak 70 Aplikasi Popular Android Akan Tersedia Dipasang Ke Dalam Telefon Pintar Huawei