Google usuwa 500 aplikacji zdolnych do instalowania wirusów na telefonie z Androidem

Jednym z głównych zaleceń dotyczących unikania dużej liczby zagrożeń dla systemu Android jest nie pobieranie aplikacji z nieoficjalnych witrynTo jest w rzeczywistości dobrym sposobem zapobiegania przedostawaniu się złośliwego oprogramowania do naszego urządzenia.

Wydaje się jednak, że nawet w oficjalnych sklepach nie możemy być w stu procentach pewni, że będziemy bezpieczni przed cyberprzestępcami. Świadczy o tym ta wiadomość, którą niedawno opublikował Ars Technica.Chodzi o to, że Google wyeliminowałby aż 500 aplikacji ze Sklepu Google Play. Co z kolei spowodowałoby ponad 100 milionów pobrań na całym świecie.

Przyczyna jest bezpośrednio związana z nowym zagrożeniem złośliwym oprogramowaniem. Ponieważ te aplikacje zawierałyby zestaw programistyczny o nazwie Ixegin. Może to działać jako oprogramowanie szpiegujące.

Firma ochroniarska wykryłaby problem

Firma Lookout zajmująca się cyberbezpieczeństwem wykryła, że ​​te aplikacje zawierają złośliwą wersję reklamowego pakietu SDK. To znaczy zestaw programistyczny (Software Development Kit).

Wyjaśnia to poniżej.Aplikacje mobilne, zwłaszcza bezpłatne, korzystają z pakietów SDK, które wykorzystują sieci reklamowe do generowania przychodów. W ten sposób mogą oferować aplikacje za darmo. A klienci podczas korzystania z gry lub aplikacji również konsumują .

Problem polega na tym, że według firmy Lookout sami deweloperzy zostali oszukani przez zestaw SDK o nazwie Ixegin. Mógł rozprzestrzenić oprogramowanie szpiegujące i wykorzystać je do złośliwych celów.

500 aplikacji zostało usuniętych ze Sklepu Google Play

Co zrobiło Google, gdy zdało sobie sprawę z sytuacji , usunąło 500 aplikacji ze Sklepu Google Play. Następnie zabiło złośliwego kodu, aby ponownie wprowadzić je do sklepu z aplikacjami.

Instalacja tej tylnej klapy była możliwa.Może więc nie zostać wdrożony jako taki w niektórych aplikacjach. Wiadomo jednak, że najbardziej problematyczne oprogramowanie szpiegujące, którewykryto na niektórych z tych komputerów, poświęciło się dokonywaniu różnych nadużyć.

Takie jak kradzież historii połączeń (dotyczy to w szczególności tego, czy połączenia zostały nawiązane, czy nieodebrane) lub różne lokalizacje GPS. Informacje o pobliskich sieciach Wi-Fi również byłyby przechowywane. Lub listy wszystkich aplikacji zainstalowanych na komputerze.

Aplikacje, których dotyczy problem

Pełna lista aplikacji, których dotyczy ten problem, nie została ujawniona. Jednak podano niektóre imiona.

W rzeczywistości badacze omówili dwa bardzo konkretne przypadki. Pierwszym z nich jest aplikacja fotograficzna o nazwie SelfieCity. W momencie wykrycia problemu liczba miała łącznie pięć milionów pobrań.

Druga aplikacja wymieniona w raporcie Lookout to LuckyCash. Byłaby to aplikacja pobrana ponad trzy miliony razy. Po usunięciu przez Google i późniejszych poprawkach sami badacze potwierdzili, że żadna z tych dwóch aplikacji nie stwarza obecnie żadnych problemów z bezpieczeństwem.

Istnieją również inne aplikacje, których tytułów nie ujawniono, ale w przypadku gry przeznaczonej dla nastolatków ponad 50 milionów pobrań W zestawie znajdują się również aplikacje pogodowe i fotograficzne, które można pobrać od 1 do 5 milionów, lub radio internetowe, które można pobrać od 500 000 do 1 miliona.

Inne aplikacje przeznaczone do edukacji, zdrowia i fitnessu, podróży lub emotikonów również zostały zainfekowane przez Ixegin Co Osoby odpowiedzialne za to zagrożenie były chce stworzyć pulę ponad 100 milionów urządzeń szpiegowskich z Androidem.Wszyscy gotowi naruszyć prywatność milionów użytkowników i wzbogacić się ich kosztem.