Ez a Google Play alkalmazás használhatatlanná teheti mobiltelefonját a reklámozás során
Tartalomjegyzék:
Az Android alkalmazásbolt pedig továbbra is vitákba keveredik a kétes hasznosságú alkalmazások tárolásával kapcsolatban, függetlenül attól, hogy mekkora biztonságot üzemeltetnek. A legutóbbi esetet a Lookout biztonsági szolgáltató tárta fel, és ez nem érint többet és nem kevesebbet, mint 238 olyan alkalmazást, amelyek tökéletesen integrálódtak a Google Play Áruház tárházába, és amelyek adware-t tartalmaztak (természetesen automatikusan, invazív módon). Az alkalmazáskészletet összesen több mint 440 millióan töltötték le, és a bennük lévő reklámprogramok olyan agresszívek voltak, hogy használhatatlanná tették a felhasználó mobiltelefonját, megakadályozva annak normál használatát.
Majdnem 300 vírussal fertőzött alkalmazás a Play Áruházban
Ennek a rosszindulatú programnak a neve BeitaAd, és ez egy rejtett bővítmény, amelyet az Emoji billentyűzet-alkalmazások tárolnak, beleértve a TouchPal-t is (amely még mindig megtalálható a Google Play Áruházban… még csak véletlenül sem! ). Az ezt a kártevőt tartalmazó 238 alkalmazást mind ugyanaz a cég, a Cootek fejlesztette ki Kínában. Kezdetben a felhasználó nem lát semmi különöset a mobilján, miután telepítette bármelyik alkalmazást. A mobilja azonban 24 óra és 14 nap közötti időszakon belül elkezdett balra és jobbra fogni, a támadás olyan folyamatos volt, hogy a felhasználó alig tudta használni telefonját megszakítások nélkül. A hirdetések többnyire a lezárási képernyőn jelentek meg. Egy felhasználó azt nyilatkozta, hogy a hirdetések még telefonhívás közben is megjelentek.
A Lookout biztonsági cég jelentésében az szerepel, hogy ezeknek a rosszindulatú alkalmazásoknak a fejlesztői minden eszközzel megpróbálták szinte lehetetlenné tenni ennek a programnak a megtalálását nak,-nek . A fertőzött alkalmazások első verziójában a program egy beita.renc nevű, titkosítatlan dex fájlként szerepelt az összetevők könyvtárában. Ily módon a felhasználónak nehezebb volt megtudnia, mi volt a problémája. Ezt követően a rosszindulatú fájlt átnevezték, és az Advanced Encryption Standard nevű speciális programmal titkosították. Mindennek célja a „BeiTa” fájllánc elrejtése.
Rossz szándék volt az alkalmazások fejlesztésében
Kristina Balaam, a Lookout biztonsági intelligencia mérnöke szerint az összes tesztelt, a reklámprogramot tartalmazó alkalmazást a Cootek tette közzé, és az összes tesztelt Cootek alkalmazás tartalmazta a programot.Úgy tűnik, hogy az alkalmazásfejlesztők folyamatos erőfeszítései a bővítmény elrejtésére, amely a kártevőt tartalmazta, azt jelzi, hogy a Cootek tudott az általa okozott problémáról. Nincs azonban elegendő bizonyíték a BeiTa bővítmény Cooteknek tulajdonításához.
A Lookout bejelentette a bővítmény rosszindulatú viselkedését a Google-nak, amely eltávolította a fertőzött alkalmazások túlnyomó részét. Ma azonban a TouchPal alkalmazás (a tipikus eszköz, amely funkciókat biztosít a billentyűzethez hangulatjelekkel, matricákkal stb.) még mindig aktív az áruházban. A rosszindulatú alkalmazások folyamatos előfordulása a Play Áruházban felfedi a biztonság jelentős hiányát, amely a Google Store-t érinti, és védtelenné teszi a felhasználót a kiberbűnözők ellen.
Via | Ars Technica
