Sklep Google Play nadal pochłania wirusy, a to jest dowód
Spisu treści:
Nic, nie ma mowy. Google nadal przemyca aplikacje ze złośliwymi plikami na większe nieszczęście użytkownika, który im ufa. I że samo repozytorium Google ma program antywirusowy, który skanuje pobierane przez nas narzędzia. Ale nic, nie ma mowy. Dzień po dniu jesteśmy świadkami nowego dochodzenia, a następnie odkrywania narzędzi, które mogą stanowić zagrożenie dla tych, którzy je instalują. Wczoraj znaleźliśmy aplikacje, które pobierały od użytkownika ogromne kwoty za funkcje, które inne oferowały za darmo.A dziś przyszła kolej na firmę Symantec Threat Intelligence, która właśnie odkryła i potępiła Google włączenie 25 aplikacji dostępnych do pobrania w Sklepie Play.
Wirusy nadal zamieszkują aplikacje ze Sklepu Play
Ta grupa aplikacji została już usunięta ze Sklepu Play i działała w następujący sposób: użytkownik pobrał ją i zainstalował na swoim telefonie. W tym czasie aplikacja nie pojawiała się na ekranie głównym telefonów komórkowych, zaczynając wyświetlać reklamy na ekranie, mimo że aplikacje były zamknięte. Inne aplikacje mogą korzystać z tej samej metody i nadal działać dziko w sklepie z aplikacjami. Aplikacja zacznie wyświetlać te reklamy, gdy użytkownik uruchomi je po raz pierwszy. W tym czasie narzędzie pobrało plik konfiguracyjny, który aktywował złośliwe oprogramowanie, co jest niezbędną procedurą, aby mechanizmy bezpieczeństwa Sklepu Play nie wykryły oszustwa.
Jedynym celem tych złośliwych aplikacji jest oczywiście zysk finansowy, który jest osiągany kosztem użytkownika bez jego wiedzy. Ponadto fakt, że pobrane aplikacje nie pojawiały się razem z innymi na ekranie głównym, mógł spowodować, że użytkownik zapomniał, że je zainstalował , nie wiedząc skąd pochodzą te wszystkie reklamy atakujące Twój telefon komórkowy.
25 zainfekowanych aplikacji generujących fałszywe reklamy
25 zgłoszonych aplikacji działało na 22 różnych kontach programistów i wszystkie zawierały podobny kod służący do obejścia zabezpieczeń repozytorium. Te aplikacje zostałyby pobrane ponad 2 miliony razy w ciągu ostatnich pięciu miesięcy, czyli dnia, w którym pojawiły się wszystkie.To, że istnieje 22 różnych programistów, może być częścią oszustwa: że kod programowania jest tak podobny między nimi, daje wskazówki, że może to być pojedyncza zorganizowana grupa lub przynajmniej wszyscy będą pracować przy użyciu tego samego kodu źródłowego.
Wszystkie te aplikacje miały jeszcze jedną wspólną cechę: wszystkie należały do edycji zdjęć, czyli do świata mody. Istnieją nawet przykłady jawnego plagiatu. Jednym z nich jest kopia „Photo Blur”, legalnej i bezpiecznej aplikacji, która pojawiła się w sklepie Google Play pod tym samym kontem programisty co to. Badacze firmy Symantec doszli do wniosku, że „deweloper celowo tworzy złośliwą kopię popularnej aplikacji w nadziei, że użytkownicy pobiorą złośliwą wersję”.
Chociaż aplikacje zostały już odinstalowane, wiele innych może używać tej samej procedury do uruchamiania niechcianych reklam, więc uważaj, co robisz . pobierasz, aby zainstalować.
