Šī Google Play lietojumprogramma var padarīt jūsu mobilo tālruni bezjēdzīgu ar reklāmām

Un Android lietotņu veikals joprojām ir iesaistīts strīdos par apšaubāmas lietderības lietojumprogrammu mitināšanu neatkarīgi no tā, cik daudz drošības tie mitina. Jaunāko gadījumu ir atklājis drošības nodrošinātājs Lookout, un tas neietekmē neko vairāk un ne mazāk kā 238 lietojumprogrammas, kas bija lieliski integrētas Google Play veikala repozitorijā un kurās bija ietverta reklāmprogrammatūra (programma, kas, protams, parāda automātiski, invazīvā veidā). Lietojumprogrammu komplektam ir kopumā vairāk nekā 440 miljoni lejupielāžu, un tajās esošā reklāmprogrammatūra bija tik agresīva, ka padarīja lietotāja mobilo tālruni nederīgu, liedzot tā normālu lietošanu.

Gandrīz 300 vīrusu inficētas lietotnes Play veikalā

Šīs ļaunprātīgas programmatūras nosaukums ir BeitaAd, un tas ir slēpts spraudnis, kas tiek mitināts Emoji tastatūras lietotnēs, tostarp TouchPal (kas joprojām atrodas Google Play veikalā… pat ne! jūs to instalējat! ). 238 lietojumprogrammas, kas satur šo ļaunprogrammatūru, ir izstrādājis viens un tas pats uzņēmums Cootek, kas atrodas Ķīnā. Sākotnēji pēc kādas no šīm aplikācijām lietotājs savā mobilajā telefonā neredzētu neko dīvainu. Tomēr laika posmā no 24 stundām līdz 14 dienām viņa mobilais tālrunis sāks uztvert pa kreisi un pa labi, jo uzbrukums bija tik nepārtraukts, ka lietotājs tik tikko varēja izmantot savu tālruni bez traucējumiem. Reklāmas galvenokārt tika rādītas bloķēšanas ekrānā. Viens lietotājs norādījis, ka reklāmas parādījušās pat telefonsarunas laikā.

Apsardzes kompānijas Lookout piedāvātajā ziņojumā teikts, ka šo kaitīgo aplikāciju izstrādātāji ar visiem līdzekļiem centušies gandrīz neiespējami atrast šo programmu no . Pirmajā inficēto lietojumprogrammu versijā programma tika iekļauta kā nešifrēts dex fails ar nosaukumu beita.renc komponentu direktorijā. Tādā veidā lietotājam bija grūtāk uzzināt, kas ir viņa problēmas cēlonis. Pēc tam ļaunprātīgais fails tika pārdēvēts, šifrējot to, izmantojot uzlaboto programmu Advanced Encryption Standard. Visa mērķis ir slēpt BeiTa failu ķēdi.

Aplikāciju izstrādē bija slikts nodoms

Saskaņā ar uzņēmuma Lookout drošības izlūkošanas inženieres Kristīnas Balāmas teikto, visas testētās lietotnes, kurās bija ietverta reklāmprogrammatūra, publicēja Cootek, un visās testētajās Cootek lietotnēs bija šī programma.Šķiet, ka lietojumprogrammu izstrādātāju nepārtrauktie centieni slēpt spraudni, kas saturēja ļaunprātīgu programmatūru, liecina, ka Cootek zināja par problēmu, ko tā izraisīja. Tomēr nav pietiekamu pierādījumu, lai BeiTa spraudni attiecinātu uz Cootek.

Lookout ir ziņojis par spraudņa ļaunprātīgo darbību uzņēmumam Google, kas ir noņēmis lielāko daļu inficēto lietojumprogrammu. Tomēr šodien veikalā joprojām ir aktīva lietojumprogramma TouchPal (parasts rīks, kas nodrošina  funkcijas, kas pievienotas jūsu tastatūrai ar emocijzīmēm, uzlīmēm utt.). Ļaunprātīgu lietojumprogrammu pastāvīgās parādības Play veikalā atklāj ievērojamu drošības trūkumu, kas ietekmē Google veikalu un atstāj lietotāju neaizsargātu pret kibernoziedzniekiem.

Via | Ars Technica