Ez az 50 vírusalkalmazás kétszer is megkerülte a Google Play védelmet

Az elmúlt évben az Androidot célzó fenyegetések száma akár 40%-kal nőtt. A felhasználóknak általában azt javasolják, hogy a megfelelő védelem mellett ne töltsenek le alkalmazásokat nem hivatalos oldalakról Miért? Hát a fertőzések elkerülése végett.

Elvileg úgy tekintjük, hogy a Google Play Áruház elég biztonságos hely a felhasználók számára az alkalmazások problémamentes letöltéséhez. De máskor láttuk, hogy ez nem egészen így van.

Ma megtudtuk, hogy egyes alkalmazások megkerülték a Google Play védelmét. És ezt a körülményt már két alkalommal is megismételték.

Viszonylag a közelmúltban a Check Point biztonsági cég összesen 50 olyan alkalmazást észlelt, amely elérhető volt a Google Playen, a Google hivatalos áruházában. Mindegyik rosszindulatú.

A biztonsági cég szerint az alkalmazások díjat számítottak fel a felhasználóknak a számlázási szolgáltatásokért. Természetesen az ön kifejezett beleegyezése nélkül. Több mint 4,2 milliószori letöltés után a Google kivonta őket a piacról.

Most ugyanaz a biztonsági cég arra figyelmeztetett, hogy az azonos családból származó alkalmazások visszatértek a Google Playre. És több mint 5000 új eszközt fertőztek meg.

50 olyan vírusos alkalmazás, amelyek kétszer megkerülték a védelmet

A problémát ismét észlelő cég, a Check Point szerint a Google áruházba visszakerülő alkalmazások ugyanabba a családba tartoznának, mint előző. Általuk Drágafalnak keresztelték.

Munkásmódjuk az, hogy összegyűjtik az összes telefonszámot, helyet és egyedi azonosítót a csapatoktól. És a előfizetésben a felhasználók prémium szolgáltatásokra Ezeket a szöveges üzeneteket a szegény óvatlanok számlájára számlázzák ki. És a bűnözők feladata a nyereség felhalmozása.

A nyomozók nem tudták megállapítani, hogy a támadásért felelősök mennyi pénzt tudtak összegyűjteni. Csak annyit tudnak, hogy az alkalmazásokat már 1 és 4,2 millió között töltötték le.

De miért nem szólalnak meg a riasztások a Google Playen?

Ahhoz, hogy egy jelentkezést elfogadhassanak a Google Alkalmazásboltban, egy sor követelménynek meg kell felelnie. Az egyik, logikusan, nem lehet egy átverés csírája. Sem járjon el csalárd módon az érdekek ellen és a felhasználók beleegyezése nélkül.

Az ExpensiveWall a LovelyWall nevű alkalmazás mögött található. De ez az ötven egyike, amelyet megtaláltak. És biztosan elgondolkodott azon, hogyan lehetséges, hogy a Google nem észlelte korábban a fenyegetést?

Nos, nagyon egyszerű. Az alkalmazásokért felelős személyek egy technikát alkalmaznak ennek elrejtésére. A végrehajtható fájl tömörítése és titkosítása a Google Playre való feltöltése előtt. Ezért képesek elrejteni a rosszindulatú programokat, hogy a Google szkennerei észre ne vegyék.

A rosszindulatú fájl ezután kicsomagolásra kerül. Amikor az alkalmazás a készüléken már elhelyezettnek minősül. Az egyértelmű, hogy a támadók technikája továbbra is hatékony. Mert akár kétszer is sikerült megkerülniük a Google védelmét.

A rendszer más célokra is használható

Az ExpensiveWall valójában mindennek a kezdete lehet. Mert a rosszindulatú programok arra is használhatók, hogy képeket, hangokat és érzékeny adatokat lopjanak el az eszközökről, hogy elküldje azokat bizonyos szerverekre.

Szakértők szerint tökéletes kémeszköz Mert képes teljesen az áldozat tudta nélkül is működni. Amint azt az Ars Technica kifejti, még ha a Google ismét eltávolította is az alkalmazásokat, azok az eszközök, amelyeken ezek az alkalmazások telepítve vannak, továbbra is fertőzöttek maradnak.Hacsak nem távolítják el őket a gyökérből.

Ha a felhasználók az Android régi verzióját futtatják, előfordulhat, hogy soha nem fogják tudni fertőtleníteni Mindössze annyit tehet (és kell is), hogy ellenőrizze ha ez a te eseted. Itt megtekintheti a Check Point által észlelt alkalmazások listáját, és megtekintheti a jelentést.