Google Play veikals joprojām ir vīrusu izlietne, un tas ir pierādījums
Satura rādītājs:
Nekas, nav iespējas. Google turpina slēpt lietojumprogrammas ar ļaunprātīgiem failiem, lai radītu lielāku nelaimi lietotājam, kurš tām uzticas. Un ka pašā Google repozitorijā ir antivīruss, kas skenē mūsu lejupielādētās utilītas. Bet nekas, nav iespējas. Dienu no dienas mēs esam liecinieki jaunai izmeklēšanai un vēlākai tādu rīku atklāšanai, kas var apdraudēt tos instalējošos. Vakar mēs atradām dažas lietojumprogrammas, kas no lietotāja iekasēja pārmērīgas naudas summas par funkcijām, ko citi piedāvāja bez maksas.Un šodien pienākusi kārta uzņēmumam Symantec Threat Intelligence, kas tikko atklāja un nosodīja Google, ka ir iekļautas 25 lietojumprogrammas, kas pieejamas lejupielādei Play veikalā.
Vīrusi turpina apdzīvot Play veikala lietotnes
Šī lietojumprogrammu grupa jau ir noņemta no Play veikala, un tās darbojās šādi: lietotājs to lejupielādēja un instalēja savā tālrunī. Tobrīd lietotne netika rādīta mobilo tālruņu sākuma ekrānā, sāka rādīt ekrāna reklāmas, lai gan lietotnes bija aizvērtas. Citas lietotnes var izmantot šo pašu metodi un joprojām darbojas visā lietotņu veikalā. Lietotne sāks rādīt šīs reklāmas, kad lietotājs tās pirmo reizi palaiž. Toreiz rīks lejupielādēja konfigurācijas failu, kas aktivizēja ļaunprogrammatūru, kas bija būtiska procedūra, lai Play veikala drošības mehānismi neatklātu krāpšanu.
Vienīgais šo kaitīgo aplikāciju mērķis, protams, ir finansiāls ieguvums, kas tiek sasniegts uz lietotāja rēķina bez lietotāja ziņas. Turklāt tas, ka lietojumprogrammas pēc lejupielādes neparādījās kopā ar pārējām sākuma ekrānā, lietotājam var aizmirst, ka ir tās instalējis , nezinot no kurienes nāk visas tās reklāmas, kas uzbrūk jūsu mobilajam tālrunim.
25 inficētas lietotnes, kurās tiek rādītas krāpnieciskas reklāmas
25 ziņotās lietojumprogrammas darbojās ar 22 dažādiem izstrādātāju kontiem, un visās bija līdzīgs kods, lai apietu repozitorija drošību. Šīs lietojumprogrammas pēdējo piecu mēnešu laikā būtu lejupielādētas vairāk nekā 2 miljonus reižu — datums, kad tās visas parādījās.Tas, ka ir 22 dažādi izstrādātāji, var būt daļa no maldināšanas: programmēšanas kods ir tik līdzīgs starp tiem, ļauj secināt, ka tā varētu būt viena organizēta grupa vai vismaz, ka viņi visi strādātu, izmantojot vienu un to pašu pirmkodu.
Visām šīm lietojumprogrammām bija arī cita kopīga iezīme: tās visas piederēja foto rediģēšanas sadaļai jeb modes pasaulei. Ir pat klaja plaģiāta piemēri. Viena no tām ir likumīgas un drošas lietojumprogrammas Photo Blur kopija, kas Google Play veikalā tika parādīta ar to pašu izstrādātāja kontu, kur šī. Symantec pētnieki secināja, ka "izstrādātājs apzināti izveido populārās lietotnes ļaunprātīgu kopiju, cerot, ka lietotāji lejupielādēs ļaunprātīgo versiju."
Lai gan lietojumprogrammas jau ir atinstalētas, daudzas citas, iespējams, izmanto to pašu procedūru, lai palaistu nevēlamas reklāmas, tāpēc esiet piesardzīgs, ko darāt. . lejupielādējat, lai instalētu.
