Google noņem 500 lietojumprogrammas, kas spēj instalēt vīrusus jūsu Android mobilajā ierīcē

Viens no galvenajiem ieteikumiem, lai izvairītos no daudziem Android draudiem, ir nelejupielādējiet lietojumprogrammas no neoficiālām vietnēmTā patiesībā ir labs veids, kā novērst ļaunprātīgas programmatūras iekļūšanu mūsu ierīcē.

Bet šķiet, ka pat oficiālajos veikalos nevaram būt simtprocentīgi droši, ka būsim pasargāti no kibernoziedzniekiem. Par to liecina šīs nesen Ars Technica publicētās ziņas.Un tas ir tāds, ka Google būtu izslēdzis milzīgus 500 lietojumprogrammas no Google Play veikala. Kas savukārt uzkrātu vairāk nekā 100 miljonus lejupielāžu visā pasaulē.

Iemesls ir tieši saistīts ar jaunu ļaunprātīgas programmatūras draudu. Jo šajās lietojumprogrammās būtu iekļauts programmatūras izstrādes komplekts ar nosaukumu Ixegin. Šī varētu darboties kā spiegprogrammatūra.

Apsardzes uzņēmums būtu atklājis problēmu

Kiberdrošības uzņēmums Lookout ir atklājis, ka šajās lietojumprogrammās ir ietverta ļaunprātīga reklāmas SDK versija. Tas ir, programmatūras izstrādes komplekts (Software Development Kit).

Tas izskaidrojams ar sekojošo.Mobilās lietotnes, īpaši bezmaksas, izmanto SDK, kas izmanto reklāmu tīklu priekšrocības, lai gūtu ieņēmumus. Tādā veidā viņi var piedāvāt lietojumprogrammas bez maksas. Un klienti, izmantojot spēli vai lietotni, patērē arī .

Problēma ir tāda, ka saskaņā ar Lookout informāciju izstrādātājus ir apmānījis SDK ar nosaukumu Ixegin. Tas varēja izplatīt spiegprogrammatūru un izmantot to ļaunprātīgiem mērķiem.

500 lietotnes ir noņemtas no Google Play veikala

Ko Google ir izdarījis, apzinoties situāciju ir noņēmis 500 lietojumprogrammas no Google Play veikala. Nākamais, ir nogalinājis ļaunprātīgu kodu, lai tos atkārtoti ieviestu lietotņu tirgū.

Šo bagāžas nodalījuma durvju uzstādīšana bija iespēja.Tāpēc dažās lietojumprogrammās tas, iespējams, nav ievietots kā tāds. Tomēr ir zināms, ka problemātiskākā spiegprogrammatūra, kas atrasta dažos no šiem datoriem, ir veltījusi sevi dažādu sašutumu izpildei.

Piemēram, nozagt zvanu vēsturi (tas īpaši attiecas uz to, vai zvani tika veikti vai neatbildēti) vai dažādas GPS atrašanās vietas. Tiktu saglabāta arī informācija par tuvumā esošajiem WiFi tīkliem. Vai visu datorā instalēto lietojumprogrammu sarakstus.

Ietekmētās lietojumprogrammas

Pilns to lietojumprogrammu saraksts, kuras ir skārusi šī problēma, nav atklāts. Tomēr daži vārdi ir doti.

Patiesībā pētnieki ir apsprieduši divus ļoti konkrētus gadījumus. Pirmā ir fotografēšanas lietotne SelfieCity. Laikā, kad problēma tika atklāta bija pavisam pieci miljoni lejupielāžu.

Otrā Lookout pārskatā minētā lietotne ir LuckyCash. Tā būtu lietojumprogramma, kas lejupielādēta vairāk nekā trīs miljonus reižu. Pēc Google noņemšanas un turpmākajiem labojumiem paši pētnieki ir apstiprinājuši, ka neviena no šīm divām lietojumprogrammām pašlaik nerada drošības problēmas.

Ir arī citas lietojumprogrammas, kuru nosaukumi nav atklāti, bet spēlei, kas paredzēta pusaudžiem, tās tika lejupielādētas vairāk nekā 50 miljonusŠajā somā ir iekļautas arī laikapstākļu un fotoattēlu lietojumprogrammas ar 1–5 miljoniem lejupielāžu vai interneta radio lietojumprogramma ar 500 000–1 miljonu lejupielāžu.

Citas lietojumprogrammas, kas veltītas izglītībai, veselībai un fitnesam, ceļojumiem vai emocijzīmēm arī bija inficējušas Ixegin Par šiem draudiem atbildīgās personas bija cenšas izveidot vairāk nekā 100 miljonu Android spiegošanas ierīču kopu.Visi ir gatavi pārkāpt miljoniem lietotāju privātumu un kļūt bagātam uz viņu rēķina.