In che modo è possibile attaccare il repackaging delle app se eseguo il download solo dal Play Store di Google?

2

Supponendo che scarichi sempre tutte le mie app dall'app store ufficiale di google, come posso essere ancora vittima di un'app dannosa che è stata riconfezionata? o in altri termini è possibile l'attacco del repackaging delle app tramite l'app store?

    
posta n0unc3 12.02.2018 - 02:44
fonte

2 risposte

1

Google migliora costantemente la sicurezza di Play Store. Tuttavia, la motivazione degli attori malvagi è molto alta e il riconfezionamento è una delle tecniche più popolari tra di loro.

Come utente, dovresti controllare che il publisher sia lo stesso che ti aspetti e quali "altre app" ha questo editore. In ogni caso, fai attenzione alle autorizzazioni che concedi a qualsiasi app.

Se trovi un apk riconfezionato, segnalalo al Play Store, come cortesia per gli altri utenti.

    
risposta data 12.02.2018 - 06:47
fonte
1

Rispondere alla domanda: Sì,

Considera un caso in cui hai visto alcuni annunci relativi a un gioco Android in un sito web che hai visitato, che è molto popolare tra i tuoi amici. Quando fai clic sul link, potrebbe venire il vero Play Store e iniziare a scaricare il gioco. Ma quella applicazione potrebbe essere una versione riconfezionata. Qui gli autori degli attacchi scaricano l'applicazione dal Play Store, eseguono il reverse engineering e aggiungono payload dannosi, che in seguito vengono caricati sul mercato delle app con un nome leggermente diverso, tale che gli utenti potrebbero non notarlo.

Google ha cercato davvero duramente di proteggere gli utenti Android filtrando tutte le app dannose nel Play Store. Ma come tutti sappiamo, ci sono molte app dannose che hanno superato le difese dei play store di Google.

Il Play Store ha meccanismi di difesa incorporati per schermare ogni app per malware, ransomware e altri cattivi intenzioni. È stato riferito che la famiglia di malware BankBot è stata rilevata anche nelle app del Play Store.

Nella maggior parte dei casi, milioni di download si verificano prima che Google trovi e rimuova l'applicazione dallo store. Gli hacker non devono codificare in modo tale da dover sfruttare una vulnerabilità nel sistema di sicurezza, semplicemente ingannano il sistema usando metodi semplici come, un avvio ritardato, crittografare il contenuto dannoso, indurre l'utente a scaricare il contenuto dannoso da fonti esterne ecc.

Google aveva rimosso 700.000 app Android dannose trovate nel Google Play Store lo scorso anno . Inoltre, avevano bandito diversi sviluppatori per la creazione di tali app.

Spero che tu abbia la risposta che stavi cercando.

    
risposta data 12.02.2018 - 18:20
fonte

Leggi altre domande sui tag