Új vírust fedeznek fel a Google Play Áruházból sokat letöltött alkalmazásokban
Tartalomjegyzék:
Tavaly májusban a Google a vitaindítójában bejelentett valamit, amit sok felhasználó követelt: hogy a Play Áruház alkalmazásboltnak saját rosszindulatú alkalmazás-ellenőrzője legyen. Igen, feltételezzük, hogy ha egy segédprogramot talál a hivatalos Google tárhelyen, az nem tartalmaz rosszindulatú kódot, és nem jelent veszélyt a felhasználóra. Nagy hiba: nincs olyan év, amikor ne találkoznánk például olyan zseblámpa-alkalmazásokkal, amelyek túl sok engedélyt kérnek a természetes funkciójukhoz.
7 veszélyes alkalmazást eltávolítottak a Play Áruházból
Így született meg a Play Protect, egy biztonsági rendszer, amely hosszú távon kevésbé hatékony, mint ahogyan azt a Google fejlesztői gondolták. A SophosLab, a szoftver- és hardverbiztonságra szakosodott brit cég volt az, amely felfedezte az alkalmazások új, hatalmas kiszivárgását, amelyek belül rosszindulatú kódot tartalmaztak. Látszólag ártalmatlan alkalmazások (és átmentek minden Play Protect biztonsági ellenőrzésen).
Összességében a kiberbűnözőknek hét alkalmazásba sikerült besurranniuk a Google-ba, amelyekben vírusok találhatók, ezek közül 6 QR-kód olvasó, a többi pedig ártalmatlan iránytű alkalmazásnak álcázva. A ZDNet oldalán közzétett információk szerint ennek a hét alkalmazásnak sikerült kijátszania a Google védelmi rendszerét, köszönhetően a bonyolult víruskódolási rendszernek és a vírus hatékonyságának késleltetésének az alkalmazás telepítése után.
Miután egy felhasználó letöltötte és telepítette telefonjára a hét rosszindulatú alkalmazás egyikét, az körülbelül hat órát várt, mielőtt megkezdte a támadást. Amikor eljött az idő, a szóban forgó alkalmazás megtöltötte a felhasználó telefonját hirdetésekkel és spamekkel, automatikusan megnyitotta a kéretlen oldalakat, amikor az interneten böngésztünk, és még személyre szabott értesítéseket is indított. hogy a felhasználó azt gondolja, hogy ez egy legitim alkalmazás, és a végén rákattint.
Play Protect, kérdéses
Ennek a kiberbűnözők által generált tevékenységnek egyértelmű célja volt: hogy a felhasználó a végén, még ha nem is szándékosan, ráhelyezze az ujját a figyelmeztetés nélkül megjelenő hirdetések egyikére, és így beírni néhányszámos előnytEz a támadás különösen kényes, hiszen magára az alkalmazásra nem volt szükség a felhasználó megtévesztéséhez: csak hirdetéseket kellett elindítania és a böngészőt úgy manipulálni, hogy mi helyrehozhatatlanul beleestünk a hálózatukba.
Ez a rosszindulatú program, amelyet már a Andr/HiddnAd-AJ kódnévvel becézett, a mai napig érintette: legalább egymillió Android-felhasználó. Feltételezhető, hogy ez a szám nagyobb is lehet, hiszen az egyik – nevét nem hozó – alkalmazást több mint félmilliószor töltötték le. És összesen hét pályázatról beszélünk. Jelenleg ezt a hét alkalmazást teljesen eltávolították a Play Áruház alkalmazásboltjából. 4 közülük azonban tudjuk a nevét:
- QR Code / Vonalkód fejlesztette: Vipboy
- Smart Compass, a TDT App Team fejlesztette
- QR Code Free Scan, fejlesztette a VN Studio 2018
- QR és vonalkód szkennelés, fejlesztette: smart.sapone
Hogyan kerüljük el a vírusokat az Android alkalmazásokban, amikor még a hivatalos adattárukban sem bízhatunk? Egy kérdés, ami feltör bennünk, amikor ilyen híreket olvasunk. Egyértelmű, hogy a Play Protect nem úgy működik, ahogy kellene, vagy azért, mert a kiberbűnözők mindig egy lépéssel előrébb járnak, vagy azért, mert a fejlesztők nem csiszolták át teljesen ezt a biztonsági rendszert. Szakértőjétől csak azt tanácsolhatjuk, hogy ha váratlan ablakot lát a telefonján vagy furcsa értesítést lát, zárja ki az ablakot a többfeladatos képernyőről, és távolítsa el a nemrég telepített alkalmazásokat.
