Njia Muhimu za Kuchukua
- Bitdefender imetambua takriban programu dazeni tatu ambazo hujifanya kuwa huduma muhimu na kisha kutumia hila ili zisionekane ili kuzuia usakinishaji.
- Programu hubadilisha majina na ikoni zao hadi kitu kisicho na hatia na kisha kutoa matangazo yanayoingilia kati.
- Ingawa kwa sasa wanaonyesha tu matangazo, Bitdefender inapendekeza kuwa yanaweza kufanywa kutoa programu hasidi hatari zaidi.
Wadukuzi kwa mara nyingine tena wamevuka ulinzi wa Google na wameweza kuorodhesha programu hasidi kwenye Duka la Google Play kwa kuleta badiliko.
Watafiti kutoka Bitdefender wameshiriki maelezo kuhusu programu nyingi kwenye Duka la Google Play ambazo hujificha kwa uwongo na kuficha uwepo wao pindi zinaposakinishwa kwa kutumia mbinu kadhaa, ikiwa ni pamoja na kubadilisha majina na aikoni zao.
"Kwa kusikitisha, matokeo hayashangazi hata kidogo," Dk. Johannes Ullrich, Mkuu wa Utafiti katika Taasisi ya Teknolojia ya SANS, aliiambia Lifewire katika mahojiano ya barua pepe. "Duka la Google Play lina matatizo ya mara kwa mara kutambua na kuondoa programu hasidi."
Kuvuta Yenye Haraka
Ikitoa maoni kuhusu hali ya uendeshaji ya programu, Bitdefender ilisema programu hizo huwalaghai watumiaji kuzisakinisha kwa kujifanya kuwa zina utendakazi maalum, kama vile kitafuta eneo au programu ya kamera yenye vichujio. Lakini mara tu baada ya usakinishaji, programu hubadilisha jina na aikoni zao, jambo ambalo huzifanya zisiweze kupatikana na kusanidua.
Ili kujificha bila kuonekana, baadhi ya programu hubadilisha jina lao hadi Mipangilio na nembo yake hadi aikoni ya gia ambayo kawaida huhusishwa na programu ya Mipangilio. Inapobofya, programu huzindua programu halisi ya Mipangilio ya simu ili kukamilisha udanganyifu wao. Kwa njia hii, watumiaji wengi hawawezi kupata programu hasidi ambayo wamesakinisha hivi punde.
Huku chinichini, programu zitaanza kuonyesha matangazo yanayoingilia kati. Jambo la kufurahisha ni kwamba programu hutumia mbinu nyingine ili kuhakikisha kuwa hazionyeshi katika orodha ya programu zilizotumiwa hivi majuzi zaidi kwenye Android.
"Waigizaji wabaya watajaribu kila wakati kupeleka programu zilizoibiwa au zilizoigwa kwa sababu nyingi: kuingiza programu hasidi, kutatiza miamala ya kifedha, kuelekeza mapato ya utangazaji, au kuiba data tu," George McGregor, VP katika wataalamu wa ulinzi wa programu ya simu Approov., aliiambia Lifewire kupitia barua pepe.
Ingawa programu zilizotambuliwa katika utafiti zinajulikana kama adware, kwa kuwa zinatoa matangazo tu ya kuudhi, Bitdefender inasema programu hizo zinaweza kuleta kwa urahisi na kutoa aina hatari zaidi ya programu hasidi.
"Ingawa programu zote zilizogunduliwa ni hasidi, wasanidi waliweza kuzipakia kwenye Duka la Google Play, wakatoa kwa watumiaji na hata kusukuma masasisho ambayo yalifanya programu bora kufichwa kwenye vifaa," alisema Bitdefender..
Licha ya ukweli kwamba Google haijaweza kuzuia kabisa programu hizo ghushi kupatikana kwenye Play Store, McGregor alisema watu hawapaswi kwenda kwenye duka la programu za watu wengine.
Duka la Google Play lina matatizo ya mara kwa mara katika kutambua na kuondoa programu hasidi.
Dkt. Ullrich alikubali. "Watumiaji bado ni bora kupunguza upakuaji kwenye duka la Google Play," alisema. "Lakini wanahitaji kuelewa kwamba mchakato wa uidhinishaji wa Google sio thabiti sana."
Chini ni Zaidi
Programu 35 hasidi Bitdefender imebainisha kuwa sehemu ya utafiti wao zina hesabu za upakuaji kuanzia 10, 000 hadi 100, 000 na zimetumia zaidi ya vipakuliwa milioni mbili kati yao.
Bitdefender iliiambia Lifewire kupitia barua pepe kwamba ilikuwa imearifu Google kuhusu programu hasidi kabla haijachapishwa. Jambo la kushangaza ni kwamba kufikia tarehe 18 Agosti, programu nyingi ikiwa si zote bado zilikuwa zinapatikana kwa kupakuliwa.
Ili kuepuka kuwa mwathirika wa programu hizi za ulaghai, Bitdefender inapendekeza kuchunguza kwa makini ruhusa walizoomba. Kwa mfano, programu yoyote inayoomba uwezo wa kuchora juu ya programu zingine inapaswa kufanyiwa majaribio zaidi.
Akiorodhesha vigezo kadhaa ili kutathmini uhalisi wa programu, Dk. Ullrich anapendekeza kuchunguza tarehe ambayo programu ilipakiwa kwa sababu programu ambazo zimeorodheshwa kwa muda zina uwezekano mdogo wa kuwa hasidi.
"Usisakinishe programu nyingi sana," alisema Dk. Ullrich. "Tupa programu ambazo hujatumia kwa muda mrefu au hata hukumbuki wanachofanya."
Akizingatia suala hili kwa mtazamo tofauti, McGregor alidokeza kuwa kuna zana za uthibitishaji wa programu ambazo zinaweza kuzuia kabisa programu kuiga au kurekebishwa, na kuhakikisha kuwa ni nakala halisi pekee ya programu inayoruhusiwa kuendesha na kufikia data..
"Baadhi ya wasanidi programu mahususi tayari wanalinda programu zao kwa njia hii," alisema McGregor.
"Lakini huenda ikawa kwa manufaa ya Google kutaka uthibitisho wa programu kama huo uwe katika programu yoyote inayowekwa kwenye Play Store."
