A Google Play Áruház továbbra is víruselnyelő, és ez a bizonyíték
Tartalomjegyzék:
Semmi, nincs mód. A Google továbbra is becsempészi a rosszindulatú fájlokat tartalmazó alkalmazásokat a bennük megbízó felhasználók nagyobb szerencsétlenségére. És magának a Google-tárnak van egy vírusirtója, amely ellenőrzi az általunk letöltött segédprogramokat. De semmi, nincs rá mód. Napról napra tanúi lehetünk egy új vizsgálatnak, majd olyan eszközök felfedezésének, amelyek veszélyt jelenthetnek a telepítőkre. Tegnap találtunk olyan alkalmazásokat, amelyek a felhasználóktól irdatlan összegeket számoltak fel olyan funkciókért, amelyeket mások ingyen kínáltak.És ma a Symantec Threat Intelligence vállalaton a sor, amely most fedezte fel, és elítélte a Google-t 25, a Play Áruházból letölthető alkalmazás felvételét.
A vírusok továbbra is megszállják a Play Áruház alkalmazásait
Ezt az alkalmazáscsoportot már eltávolították a Play Áruházból, és a következőképpen működtek: a felhasználó letöltötte és telepítette telefonjára. Ekkor az alkalmazás nem jelent meg a mobilok kezdőképernyőjén, hirdetéseket mutatott, pedig az alkalmazások bezárva voltak. Más alkalmazások is használhatják ugyanezt a módszert, és továbbra is vadul futnak az alkalmazásboltban. Az alkalmazás akkor kezdi el megjeleníteni ezeket a hirdetéseket, amikor a felhasználó először elindította őket. Ekkor az eszköz letöltött egy konfigurációs fájlt, amely aktiválta a kártevőt, ami elengedhetetlen eljárás ahhoz, hogy a Play Áruház biztonsági mechanizmusai ne észleljék a csalást.
Ezeknek a rosszindulatú alkalmazásoknak az egyetlen célja természetesen az anyagi haszon, amelyet a felhasználó költségére érnek el a felhasználó tudta nélkül. Ezenkívül az a tény, hogy a letöltés után az alkalmazások nem jelentek meg a többivel együtt a kezdőképernyőn, a felhasználó elfelejtheti, hogy telepítette őket , mivel nem tudta honnan jönnek azok a hirdetések, amelyek megszállják a mobilját.
25 csalárd hirdetéseket megjelenítő fertőzött alkalmazás
A 25 bejelentett alkalmazás 22 különböző fejlesztői fiók alatt működött, és mindegyik hasonló kódot tartalmazott, hogy megkerülje az adattár biztonságát. Ezeket az alkalmazásokat több mint 2 milliószor töltötték volna le az elmúlt öt hónapban, amikor mindegyik megjelent.A megtévesztés része lehet, hogy 22 különböző fejlesztő létezik: hogy a programozási kódok annyira hasonlóak közöttük, arra utal, hogy egyetlen szervezett csoportról van szó, vagy legalábbis mindannyian ugyanazt a forráskódot használnák.
Ezekben az alkalmazásokban volt még egy közös vonás: mindegyik a fotószerkesztés szekcióhoz vagy a divat világához tartozott. Még a kirívó plágiumra is van példa. Az egyik a 'Photo Blur' másolata, egy legitim és biztonságos alkalmazás, amely ugyanazzal a fejlesztői fiókkal jelent meg a Google Play Áruházban, mint ez. A Symantec kutatói arra a következtetésre jutottak, hogy "a fejlesztő szándékosan hozza létre a felkapott alkalmazás rosszindulatú másolatát abban a reményben, hogy a felhasználók letöltik a rosszindulatú verziót".
Bár az alkalmazásokat már eltávolították, sokan mások is használhatják ugyanezt az eljárást a nem kívánt hirdetések elindításához, ezért legyen óvatos, amit csinál letölti a telepítéshez.
