Tämä Google Play -sovellus voi tehdä matkapuhelimesi hyödyttömäksi mainoksissa
Sisällysluettelo:
Ja Android-sovelluskauppa on edelleen kiistanalainen epäilyttävän hyödyllisyyden sovellusten isännöimisestä riippumatta siitä, kuinka paljon turvallisuutta ne isännöivät. Viimeisimmän tapauksen on paljastanut tietoturvatoimittaja Lookout, ja se ei vaikuta sen enempää kuin vähempään kuin 238 sovellukseen, jotka oli integroitu täydellisesti Google Play -kaupan arkistoon ja jotka sisälsivät mainosohjelmia (ohjelma, joka näyttää tietysti automaattisesti, invasiivinen tapa). Sovellussarjalla on yhteensä yli 440 miljoonaa latausta ja niiden sisältämät mainosohjelmat olivat niin aggressiivisia, että ne tekivät käyttäjän matkapuhelimen hyödyttömäksi ja estivät sen normaalin käytön.
Lähes 300 viruksen saastuttamaa sovellusta Play Kaupassa
Tämän haittaohjelman nimi on BeitaAd, ja se on piilotettu laajennus, jota isännöidään Emoji-näppäimistösovelluksissa, mukaan lukien TouchPal (joka on edelleen Google Play Kaupassa… ei edes! satut asentamaan sen! ). Tämän haittaohjelman sisältävät 238 sovellukset ovat kaikki saman yrityksen, Cootek, Kiinassa kehittämiä. Aluksi käyttäjä ei näkisi mitään outoa matkapuhelimessaan, kun hän oli asentanut jonkin näistä sovelluksista. Kuitenkin 24 tunnin ja 14 päivän välillä hänen matkapuhelimensa alkaisi vastaanottaa vasenta ja oikeaa hyökkäystä niin jatkuvan, että käyttäjä pystyi tuskin käyttämään puhelintaan ilman keskeytyksiä. Mainokset näkyivät enimmäkseen lukitusnäytöllä. Yksi käyttäjä on ilmoittanut, että mainokset näkyivät jopa puhelun aikana.
Turvallisuusyhtiö Lookoutin tarjoamassa raportissa sanotaan, että näiden haitallisten sovellusten kehittäjät yrittivät kaikin keinoin tehdä lähes mahdottomaksi paikantaa tätä ohjelmaa / . Ensimmäinen versio tartunnan saaneista sovelluksista sisälsi ohjelman salaamattomana dex-tiedostona nimeltä beita.renc komponenttihakemistoon. Tällä tavalla käyttäjän oli vaikeampi tietää, mikä oli hänen ongelmansa alkuperä. Myöhemmin haitallinen tiedosto nimettiin uudelleen salaamalla se edistyneellä Advanced Encryption Standard -nimisellä ohjelmalla. Kaiken tarkoituksena on piilottaa BeiTa-tiedostoketju.
Sovellusten kehittämisessä oli paha tarkoitus
Lookoutin tietoturvainsinöörin Kristina Balaamin mukaan Cootek julkaisi kaikki testatut sovellukset, jotka sisälsivät mainosohjelman, ja kaikki testatut Cootek-sovellukset sisälsivät ohjelman.Vaikuttaa siltä, että sovelluskehittäjien jatkuva pyrkimys piilottaa haittaohjelman sisältänyt laajennus osoittaa, että Cootek tiesi sen aiheuttamasta ongelmasta. Ei kuitenkaan ole riittävästi todisteita BeiTa-laajennuksen liittämiseksi Cootekille.
Lookout on ilmoittanut laajennuksen haitallisesta toiminnasta Googlelle, joka on poistanut suurimman osan tartunnan saaneista sovelluksista. Nykyään TouchPal-sovellus (tyypillinen työkalu, joka tarjoaa näppäimistöllesi lisättyjä toimintoja hymiöillä, tarroilla jne.) on kuitenkin edelleen aktiivinen kaupassa. Haitallisten sovellusten jatkuva esiintyminen Play Kaupassa paljastaa merkittävän tietoturvan puutteen, joka vaikuttaa Google Storeen ja jättää käyttäjän suojaamattomaksi kyberrikollisilta.
Via | Ars Technica
