A Google 500 olyan alkalmazást távolít el, amelyek képesek vírusok telepítésére Android-mobiljaira

Az Androidra vonatkozó nagyszámú fenyegetés elkerülésére az egyik fő javaslat, hogy ne töltsön le alkalmazásokat nem hivatalos webhelyekrőlEz valójában egy jó módja annak, hogy megakadályozzuk, hogy rosszindulatú programok besurranjanak az eszközünkre.

De úgy tűnik, még a hivatalos üzletekben sem lehetünk száz százalékig biztosak abban, hogy biztonságban leszünk a kiberbűnözőktől. Ezt bizonyítja az Ars Technica által nemrég közzétett hír.És ez az, hogy Google 500 alkalmazást törölt volna ki a Google Play Áruházból. Ami viszont több mint 100 millió letöltést halmozott volna fel világszerte.

Az ok közvetlenül egy új rosszindulatú program fenyegetéséhez kapcsolódik. Mert ezek az alkalmazások tartalmaznának egy Ixegin nevű szoftverfejlesztő készletet. Ez képes lenne kémprogramként működni.

Egy biztonsági cég felfedezte volna a problémát

A Lookout kiberbiztonsági vállalat felfedezte, hogy ezek az alkalmazások egy rosszindulatú verzióját tartalmazták. Azaz egy szoftverfejlesztő készlet (Software Development Kit).

Ezt a következők magyarázzák.A mobilalkalmazások, különösen az ingyenesek, olyan SDK-kat használnak, amelyek kihasználják a hirdetési hálózatok előnyeit a bevételszerzés érdekében. Így ingyenesen kínálhatják az alkalmazásokat. Az ügyfelek pedig a játék vagy alkalmazás használata közben a .

A probléma az, hogy a Lookout szerint magukat a fejlesztőket is becsapták az Ixegin nevű SDK-val. Terjeszthette a kémprogramot, és rosszindulatú célokra használhatta fel.

500 alkalmazást eltávolítottunk a Google Play Áruházból

Amit a Google tett a helyzet felismerésekor az volt, hogy eltávolította az 500 alkalmazást a Google Play Áruházból. Ezt követően megölte a rosszindulatú kódot, hogy újra bevezesse őket az alkalmazáspiacra.

Ennek a csomagtérajtónak a felszerelése lehetőség volt.Így előfordulhat, hogy egyes alkalmazásokban nem telepítették ilyen formában. Ismeretes azonban, hogy a legproblémásabb kémprogramok, amelyeket ezen számítógépek némelyikén találtak, különböző felháborodások végrehajtására szánta el magát.

Például híváselőzmények ellopása (ez konkrétan azt is magában foglalja, hogy kezdeményezett vagy nem fogadott hívást) vagy különböző GPS-helyek. A közeli WiFi hálózatokról is tároltak volna információkat. Vagy a számítógépre telepített alkalmazások listája.

Érintett alkalmazások

A probléma által érintett alkalmazások teljes listáját nem hozták nyilvánosságra. Azonban egyes nevet adtak.

A kutatók valójában két nagyon konkrét esetet tárgy altak. Az első a SelfieCity nevű fotóalkalmazásé. A probléma észlelésekor összesen ötmillió letöltés volt.

A Lookout jelentésben említett második alkalmazás a LuckyCash. Ez egy több mint hárommilliószor letöltött alkalmazás lenne. A Google eltávolítását és az azt követő javításokat követően maguk a kutatók megerősítették, hogy e két alkalmazás egyike sem jelent biztonsági problémát

Vannak olyan alkalmazások is, amelyek címét nem hozták nyilvánosságra, de egy tinédzsereknek szóló játék esetében több mint 50 millióan töltötték le Ebben a táskában megtalálhatók az időjárás- és fotóalkalmazások is, 1 és 5 millió közötti letöltéssel, vagy egy internetes rádióalkalmazás, 500 000 és 1 millió közötti letöltéssel.

Az oktatással, egészséggel és fitneszzel, utazással vagy hangulatjelekkel kapcsolatos egyéb alkalmazásokat szintén megfertőzte az Ixegin A fenyegetés felelősei több mint 100 millió Android-kémeszközből álló készlet létrehozására törekszik.Mindenki készen áll arra, hogy megsértse több millió felhasználó magánéletét, és az ő költségükön meggazdagodjon.