Šīs 50 vīrusu lietotnes divreiz apieta Google Play aizsardzību

Pagājušā gada laikā draudi, kuru mērķauditorija ir Android, ir palielinājušies līdz pat 40%. Lietotājiem parasti tiek ieteikts ne tikai nodrošināt atbilstošu aizsardzību savās ierīcēs, bet arī  nelejupielādēt lietojumprogrammas no neoficiālām vietnēm Kāpēc? Nu, lai izvairītos no infekcijām.

Principā tiek uzskatīts, ka Google Play veikals ir pietiekami droša vieta, lai lietotāji varētu bez problēmām lejupielādēt lietojumprogrammas. Bet citreiz mēs esam redzējuši, ka tas tā nav.

Šodien mēs uzzinājām, ka dažas lietotnes ir apietas pakalpojumā Google Play. Un ka šis apstāklis ​​jau ir atkārtots divas reizes.

Salīdzinoši nesen drošības firma Check Point atklāja kopumā 50 lietojumprogrammas, kas bija pieejamas Google oficiālajā veikalā Google Play. Visi no tiem ir ļaunprātīga rakstura.

Saskaņā ar šīs drošības firmas teikto, lietojumprogrammas iekasēja no lietotājiem maksu par norēķinu pakalpojumiem. Bez jūsu skaidras piekrišanas, protams. Pēc vairāk nekā 4,2 miljonu reižu lejupielādes Google tos izņēma no tirgus.

Tagad tā pati drošības firma ir brīdinājusi, ka tās pašas ģimenes lietojumprogrammas ir atgriezušās pakalpojumā Google Play. Un tās ir inficējušas vairāk nekā 5000 jaunu ierīču.

50 lietotnes ar vīrusiem, kas divreiz apieta aizsardzību

Saskaņā ar Check Point, kas ir uzņēmums, kas atkal ir atklājis problēmu, lietojumprogrammas, kas atkal atrastos Google veikalā, būtu daļa no vienas ģimenes iepriekšējā. Viņu kristīja par ExpensiveWall.

Viņu darbības veids ir apkopot visus tālruņa numurus, atrašanās vietas un unikālos identifikatorus no komandām. Un abonējiet lietotājus uz maksas pakalpojumiem Par šīm īsziņām tiek iekasēta maksa nabadzīgo nepiesardzīgo personu kontā. Un noziedznieki ir atbildīgi par peļņas gūšanu.

Izmeklētāji nav spējuši noteikt, cik naudas būtu varējuši savākt par šo uzbrukumu atbildīgie. Viņi zina tikai to, ka lietotnes jau ir lejupielādētas no 1 līdz 4,2 miljoniem.

Bet kāpēc pakalpojumā Google Play nedarbojas trauksmes signāli?

Lai pieteikums tiktu pieņemts Google lietojumprogrammu veikalā, tam ir jāatbilst vairākām prasībām. Viens no tiem, loģiski, nav krāpniecības dīglis. Nerīkojieties krāpnieciski pretēji interesēm un bez lietotāju piekrišanas.

ExpensiveWall atrodas aiz lietotnes LovelyWall. Bet šī ir viena no piecdesmit, kas ir atrastas. Un noteikti esat prātojies, kā tas ir iespējams, ka Google nav atklājis draudus agrāk?

Nu ļoti vienkārši. Par šīm lietojumprogrammām atbildīgie izmanto paņēmienu, lai to paslēptu. Izpildāmā faila saspiešana un šifrēšana pirms tā augšupielādes pakalpojumā Google Play. Tāpēc viņi var slēpt ļaunprātīgu programmatūru, lai Google skeneri to nepamanītu.

Ļaunprātīgais fails pēc tam tiek izpakots. Kad tiek uzskatīts, ka lietojumprogramma jau ir iestatīta ierīcē. Skaidrs ir tas, ka uzbrucēju tehnika joprojām ir efektīva. Jo viņiem ir izdevies apiet Google aizsardzību līdz pat divām reizēm.

Sistēmu varētu izmantot citiem mērķiem

Dārgā siena patiesībā var būt visa sākums. Tā kā ļaunprātīgu programmatūru var izmantot arī attēlu, audio un sensitīvu datu zagšanai no ierīcēm, lai tos nosūtītu uz noteiktiem serveriem.

Speciālisti saka, ka tas ir perfekts spiegošanas rīks Jo tas spēj darboties pilnīgi bez upura ziņas. Kā paskaidrots Ars Technica, pat ja Google ir atkārtoti noņēmis lietojumprogrammas, ierīces, kurās ir instalētas šīs lietotnes, joprojām būs inficētas.Ja vien viņi tos nenoņem no saknes.

Ja lietotāji izmanto veco Android versiju, viņi, iespējams, nekad nevarēs dezinficēt Viss, ko varat (un vajadzētu) darīt, ir pārbaudīt ja tas ir jūsu gadījums. Varat pārbaudīt Check Point atklāto lietotņu sarakstu un apskatīt ziņojumu šeit.