Ez a két alkalmazás, több millió letöltéssel lelassítja az eszközt
Tartalomjegyzék:
Kiderült, hogy már a hivatalos tárolókban sem bízhatunk, ha biztonságos alkalmazások letöltéséről és telepítéséről van szó. A közelmúltban a hivatalos Google áruház, ahonnan naponta több millió alkalmazást töltünk le, a Google Play Áruház adott otthont egy olyan alkalmazásnak, amely nagyszámú letöltést tartalmazott, és egy trójai falót tartalmazott. Az alkalmazás a CamScanner volt, és több millió ember mobilján volt, mert láthatóan teljesen biztonságos eszköz volt dokumentumok beolvasására a mobil egyszerű segítségével.
Jegyzetek és fitnesz, két csaló alkalmazás
És ma ismét a Google Play Áruház alkalmazásboltja került biztonsági okokból a figyelem középpontjába, és kiderült, hogy két alkalmazás, szintén több millió letöltéssel a hátuk mögött, problémákat okoznak azoknak, akik telepítették őket a mobiljukra. Ez egy „Ötlet megjegyzés: OCR szövegszkenner, GTD, színes jegyzetek” nevű jegyzetalkalmazás és egy másik szépség-, egészség- és fitnesz-alkalmazás, a „Beauty Fitness: napi edzés, legjobb HIIT edző”. Ez a két alkalmazás több mint egy éve cs alt meg felhasználók millióit, mielőtt a Symantec biztonsági cég értesítette a Google-t, és a Google eltávolította őket a Google Play Áruházból.
Így „lopták el” az adatokat a felhasználóktól
Mindkét alkalmazás elhelyezett hirdetéseket magában olyan helyeken, amelyek nem voltak láthatók az őket letöltő és telepítő felhasználó számára, általában az alkalmazás alján a fertőzött mobilok alkalmazásfiókját.Amikor a felhasználó az értesítésre kattintott (ez egy normál értesítés volt, nem egy látható hirdetés), a hirdetés megnyílt, de nem jelent meg. Ily módon az alkalmazás jelenteni tudta, hogy a felhasználó folyamatosan látja a hirdetéseket, ami kattintásonkénti bevételt generált, de anélkül, hogy a felhasználó észrevenné.
Más módon is elrejtették a hirdetéseket: a „Packers” nevű technikával: az alkalmazástelepítő fájl (amit APK néven ismert) szerkezetének és folyamatának megváltoztatásával a csalók módosítsa a fájl viselkedését. Ezzel az elhomályosítási művelettel a Google Play Áruház saját szkennerei nem tudtak semmilyen rendellenes viselkedést észlelni a tárolt alkalmazásokban.
Ezek a „szellem” kattintások negatív hatással voltak a mobiltelefonok teljesítményére, brutális akkumulátorlemerülést és a mobil adatforgalom túlzott növekedését okozva.Egy teljes éven keresztül ezt a két alkalmazást teljesen észrevétlenül hagyták a Google biztonsági mérnökei, több mint másfél millió felhasználót érintenek. Letöltötték. Ez az eset különösen bonyolult az általunk említett csomagok elhomályosítási és módosítási rendszere miatt.
A két alkalmazás fejlesztője, Idea Master már nem rendelkezik alkalmazással a Play Áruházban, és még csak nem is adott magyarázatot a médiának e két rosszindulatú alkalmazásról. Javasoljuk, hogy ha azt észleli, hogy a mobilja a megszokottnál kicsit furcsábban fut, túl sok adatot fogyasztott, és a felhasználási szokásai és szokásai nem változtak, és az akkumulátor sokkal gyorsabban lemerül, mint korábban, nézze meg, milyen legújabb alkalmazásai vannak. letöltve és telepítve.
