Ta aplikacja Google Play może sprawić, że Twój telefon komórkowy stanie się bezużyteczny przez reklamy
Spisu treści:
A sklep z aplikacjami na Androida nadal budzi kontrowersje związane z hostowaniem aplikacji o wątpliwej przydatności, bez względu na poziom bezpieczeństwa, jaki zapewniają. Najnowszy przypadek został odkryty przez dostawcę zabezpieczeń Lookout i dotyczy ni mniej, ni więcej, jak 238 aplikacji, które zostały doskonale zintegrowane z repozytorium Google Play Store i zawierały w sobie adware (program wyświetlający oczywiście automatyczne, sposób inwazyjny). Zestaw aplikacji ma łącznie ponad 440 milionów pobrań, a zawarte w nich oprogramowanie reklamowe było tak agresywne, że pozbawiało telefon komórkowy użytkownika, uniemożliwiając jego normalne użytkowanie.
Prawie 300 zainfekowanych wirusami aplikacji w Sklepie Play
Nazwa tego złośliwego oprogramowania to BeitaAd i jest to ukryta wtyczka, która jest hostowana w aplikacjach klawiatury Emoji, w tym TouchPal (który wciąż znajduje się w sklepie Google Play… nawet! zdarza się, że go instalujesz! ). Wszystkie aplikacje 238 zawierające to złośliwe oprogramowaniezostały opracowane przez tę samą firmę Cootek z siedzibą w Chinach. Początkowo użytkownik nie widziałby nic dziwnego na swoim telefonie komórkowym po zainstalowaniu którejkolwiek z tych aplikacji. Jednak w okresie od 24 godzin do 14 dni jego telefon komórkowy zaczął odbierać sygnały z lewej i prawej strony, a atak był tak ciągły, że użytkownik ledwo mógł korzystać z telefonu bez przerw. Reklamy pojawiały się głównie na ekranie blokady. Jeden użytkownik stwierdził, że reklamy pojawiały się nawet podczas rozmowy telefonicznej.
W raporcie dostarczonym przez firmę ochroniarską Lookout podano, że twórcy tych złośliwych aplikacji wszelkimi sposobami starali się prawie uniemożliwić zlokalizowanie tego programu z . Pierwsza wersja zainfekowanych aplikacji zawierała program jako niezaszyfrowany plik dex o nazwie beita.renc wewnątrz katalogu komponentu. W ten sposób użytkownikowi trudniej było dowiedzieć się, co było źródłem jego problemu. Następnie zmieniono nazwę szkodliwego pliku, szyfrując go przy użyciu zaawansowanego programu o nazwie Advanced Encryption Standard. Wszystkie miały na celu ukrycie łańcucha plików „BeiTa”.
Opracowywanie aplikacji miało złe intencje
Według Kristiny Balaam, inżyniera ds. wywiadu bezpieczeństwa w firmie Lookout, wszystkie przetestowane aplikacje zawierające oprogramowanie reklamowe zostały opublikowane przez Cootek, a wszystkie przetestowane aplikacje Cootek zawierały ten program.Wygląda na to, że nieustanne wysiłki twórców aplikacji zmierzające do ukrycia wtyczki zawierającej złośliwe oprogramowanie wskazują, że firma Cootek wiedziała o problemie, który spowodowało. Jednak nie ma wystarczających dowodów, aby przypisać wtyczkę BeiTa firmie Cootek.
Lookout zgłosiła złośliwe zachowanie wtyczki do firmy Google, która usunęła zdecydowaną większość zainfekowanych aplikacji. Dziś jednak aplikacja TouchPal (typowe narzędzie udostępniające funkcje dodane do klawiatury z emotikonami, naklejkami itp.) nadal jest aktywna w sklepie. Ciągłe występowanie złośliwych aplikacji w Sklepie Play ujawnia znaczny brak bezpieczeństwa, który wpływa na sklep Google i pozostawia użytkownika bez ochrony przed cyberprzestępcami.
Przez | Ars Technica
