Viņi atklāj jaunu vīrusu ļoti lejupielādētās lietojumprogrammās no Google Play veikala

Pagājušā gada maijā Google savā galvenajā uzrunā paziņoja par to, ko pieprasīja daudzi lietotāji: Play veikala lietojumprogrammu veikalam ir savs ļaunprātīgo lietotņu skeneris. Jā, tiek pieņemts, ka, ja oficiālajā Google repozitorijā tiek atrasta utilīta, tā nesaturēs nekādu ļaunprātīgu kodu un neradīs briesmas lietotājam. Liela kļūda: nav gada, kurā mēs nesaskartos, piemēram, lukturīšu lietojumprogrammas, kas pieprasa pārāk daudz atļauju to dabiskajai funkcijai.

7 bīstamas lietotnes ir noņemtas no Play veikala

Tā radās Play Protect — drošības sistēma, kas ilgtermiņā tiek uzskatīta par mazāk efektīvu, nekā bija iecerējuši Google izstrādātāji. Lielbritānijas uzņēmums SophosLab, kas specializējas programmatūras un aparatūras drošībā, ir atklājis jaunu apjomīgu lietojumprogrammu noplūdi, kuras iekšienē bija ietverts ļaunprātīgs kods. Šķietami nekaitīgas lietojumprogrammas (un tās ir izturējušas visas Play Protect drošības pārbaudes).

Kopumā kibernoziedzniekiem Google ir izdevies ielavīties septiņās aplikācijās, kurās iekšā ir vīrusi, no kuriem 6 ir QR kodu lasītāji, bet pārējās nomaskētas par nekaitīgu kompasa aplikāciju. ZDNet vietnē ievietotā informācija liecina, ka šīm septiņām lietojumprogrammām ir izdevies apiet Google aizsardzības sistēmu, pateicoties sarežģītai vīrusu kodēšanas sistēmai un vīrusa efektivitātes aizkavēšanai pēc lietojumprogrammas instalēšanas.

Kad lietotājs savā tālrunī lejupielādēja un instalēja vienu no septiņām ļaunprātīgajām lietotnēm, tas gaidīja apmēram sešas stundas, pirms sāka uzbrukumu. Kad pienāca laiks, attiecīgā lietojumprogramma aizpildīja lietotāja tālruni ar reklāmām un surogātpastu, automātiski atvēra nevēlamas lapas, kad mēs pārlūkojām internetu, un pat palaida personalizētus paziņojumus lai lietotājs uzskatītu, ka tā ir likumīga lietotne, un galu galā noklikšķina uz tās.

Play Protect, jautājums

Visai šai kibernoziedznieku ģenerētajai darbībai bija skaidrs mērķis: lai lietotājs, pat ja tas bija netīši, pieliktu pirkstu uz kādu no reklāmām, kas parādījās bez brīdinājuma un tādējādi varētu lai ievadītu dažasvairākas priekšrocībasŠis uzbrukums ir īpaši delikāts, jo pati lietojumprogramma nebija nepieciešama, lai lietotājs tiktu maldināts: viņiem bija tikai jāpalaiž reklāmas un jāmanipulē pārlūkprogramma, lai mēs neatgriezeniski iekristu viņu tīklos.

Šī ļaunprogrammatūra, kas jau ir nosaukta ar koda nosaukumu Andr/HiddnAd-AJ, līdz šim ir ietekmējusi , līdz plkst. vismaz viens miljons Android lietotāju. Tiek uzskatīts, ka skaitlis varētu būt lielāks, jo viena no aplikācijām, kuras nosaukums netiek atklāts, ir lejupielādēta vairāk nekā pusmiljonu reižu. Un mēs runājam kopumā par septiņiem pieteikumiem. Pašlaik šīs septiņas lietotnes ir pilnībā izņemtas no Play veikala lietotņu veikala. Tomēr mēs zinām 4 no tiem nosaukumus:

• QR kods / svītrkods izstrādāja Vipboy
• Smart Compass, izstrādājusi TDT App Team
• QR Code Free Scan, izstrādāja VN Studio 2018
• QR un svītrkodu skenēšana, izstrādāja smart.sapone

Kā izvairīties no vīrusiem Android lietojumprogrammās, ja mēs pat nevaram uzticēties viņu oficiālajai krātuvei? Jautājums, kas mūs pārņem, lasot šādas ziņas. Skaidrs, ka Play Protect nedarbojas tā, kā vajadzētu, vai nu tāpēc, ka kibernoziedznieki vienmēr ir soli priekšā, vai tāpēc, ka izstrādātāji nav pilnībā noslīpēti šo drošības sistēmu. drošība. Vienīgais padoms, ko varam jums sniegt no jūsu eksperta, ir: ja tālrunī redzat negaidītu logu vai dīvainu paziņojumu, aizveriet logu no vairākuzdevumu ekrāna un atinstalējiet visas nesen instalētās lietojumprogrammas.