Co najmniej osiem aplikacji szpiegowskich uniknęło procesu weryfikacji aplikacji Google i Amazon i zostało znalezionych w odpowiednich sklepach z aplikacjami, gotowych do pobrania na inteligentne głośniki. Niczego niepodejrzewające ofiary.
Jak donosi Ars Technica, badacze z hakerskiej grupy badawczej Security Labors (SRLabs) stworzyli cztery akcje Google Home i cztery umiejętności Alexa, które wydawały się nieszkodliwymi narzędziami do sprawdzania horoskopów i generowania liczb losowych, ale były również w stanie wyłudzać hasła i monitorować użytkowników. rozmowy.
Wszystkie te aplikacje przeszły kontrolę bezpieczeństwa przeprowadzoną przez Google i Amazon i zostały udostępnione do pobrania.
Gdy użytkownik poprosił o poznanie swojego horoskopu, aplikacje szpiegowskie dostarczyły informacje zgodnie z oczekiwaniami. Wydawało się, że przestali biec, ale pozostali aktywni i słuchali w tle. Rozmowy były nagrywane i wysyłane na zdalny serwer.
Gdy ofiara próbowała użyć jednej z aplikacji phishingowych, otrzymywała komunikat o błędzie informujący ją, że aplikacja nie jest dostępna w jej kraju. Aplikacja nadal działała, a po krótkiej przerwie używała głosu podobnego do tego, którego używa Alexa lub Google Home, aby poinformować użytkownika o dostępności aktualizacji i poprosić o hasło.
Badacze firmy Sophos zidentyfikowali niedawno kilka aplikacji w sklepie Google Play, które wykorzystywały podobną sztuczkę — generowanie fałszywych komunikatów o błędach, gdy nadal działały w tle i wykonywały złośliwe operacje — ale użytkownicy jeszcze rzadziej spodziewają się, że takie złośliwe oprogramowanie pojawi się na ich głośnikach.
grać ostrożnie
SRLabs przekazało swoje wyniki Amazonowi i Google, które usunęły aplikacje ze swoich sklepów i zobowiązały się dostosować swoje procesy recenzji w przyszłości, aby upewnić się, że naprawdę złośliwe oprogramowanie nie może podążać tą samą ścieżką.
Na razie warto postępować zgodnie z radami zespołu Sophos dotyczącymi instalowania nowych aplikacji: zawsze czytaj recenzje i sortuj je, aby najpierw zobaczyć najnowszą (l & # 39; Złośliwy element mógł zostać dodany podczas ostatniej aktualizacji). Odfiltruj XNUMX-gwiazdkowe recenzje bez tekstu, ponieważ prawdopodobnie są błędne, i sprawdź resztę.
Jeśli wielu recenzentów skarży się, że aplikacja powoduje problemy lub nie działa zgodnie z oczekiwaniami, lepiej tego unikać.