Google Play Kauppa on edelleen virusten nielu, ja tämä on todiste siitä
Sisällysluettelo:
Ei mitään, ei ole mitään keinoa. Google jatkaa haitallisia tiedostoja sisältävien sovellusten salailua niihin luottavan käyttäjän suureksi onnettomuudeksi. Ja että itse Google-tietovarastossa on virustorjunta, joka tarkistaa lataamamme apuohjelmat. Mutta ei mitään, ei ole keinoa. Päivä toisensa jälkeen todistamme uutta tutkimusta ja myöhemmin sellaisten työkalujen löytämistä, jotka voivat olla vaaraksi niiden asentajille. Eilen löysimme sovelluksia, jotka veloittivat käyttäjältä kohtuuttomia summia toiminnoista, joita muut tarjosivat ilmaiseksi.Ja tänään on Symantec Threat Intelligence -yrityksen vuoro, joka on juuri havainnut ja tuominnut Googlen 25 Play Kaupasta ladattavissa olevan sovelluksen sisällyttämiseen.
Virukset elävät edelleen Play Kaupan sovelluksissa
Tämä sovellusryhmä on jo poistettu Play Kaupasta ja ne toimivat seuraavasti: käyttäjä latasi ja asensi sen puhelimeensa. Sovellus ei tuolloin näkynyt matkapuhelimien aloitusnäytöllä, vaan alkoi näytä mainoksia näytöllä, vaikka sovellukset olivat kiinni. Muut sovellukset voivat käyttää samaa menetelmää ja toimia edelleen villinä koko sovelluskaupassa. Sovellus alkaisi näyttää näitä mainoksia, kun käyttäjä käynnisti ne ensimmäisen kerran. Työkalu latasi tuolloin konfiguraatiotiedoston, joka aktivoi haittaohjelman, mikä on olennainen toimenpide, jotta Play Kaupan suojausmekanismit eivät havaitse petoksia.
Näiden haitallisten sovellusten ainoa tavoite on tietysti taloudellinen hyöty, joka saavutetaan käyttäjän kustannuksella käyttäjän tietämättä. Lisäksi se, että ladatut sovellukset eivät näkyneet muiden kanssa aloitusnäytöllä, voi saada käyttäjän unohtamaan asentaneensa ne tietämättään mistä kaikki ne mainokset, jotka tunkeutuvat matkapuhelimeesi, tulevat.
25 tartunnan saanutta sovellusta, jotka näyttävät vilpillisiä mainoksia
Raportoidut 25 sovellusta toimivat 22 eri kehittäjätilillä ja kaikki sisälsivät samanlaisen koodin arkiston suojauksen ohittamiseksi. Nämä sovellukset olisi ladattu yli 2 miljoonaa kertaa viimeisen viiden kuukauden aikana, jolloin ne kaikki ilmestyivät.Se, että kehittäjiä on 22 erilaista, voi olla osa petosta: ohjelmointikoodin niin samank altaisuus antaa vihjeitä, että kyseessä voi olla yksi organisoitu ryhmä tai ainakin että he kaikki toimisivat samalla lähdekoodilla.
Kaikilla näillä sovelluksilla oli myös toinen yhteinen piirre: ne kaikki kuuluivat valokuvankäsittely -osioon tai muodin maailmaan. On jopa esimerkkejä räikeästä plagioinnista. Yksi niistä on kopio 'Photo Blur', laillisesta ja turvallisesta sovelluksesta, joka ilmestyi Google Play Kauppaan samalla kehittäjätilillä kuin tämä. Symantecin tutkijat päättelivät, että "kehittäjä luo tietoisesti haitallisen kopion trendaavasta sovelluksesta siinä toivossa, että käyttäjät lataavat haitallisen version."
Vaikka sovellukset on jo poistettu, monet muut saattavat käyttää samaa menettelyä käynnistääkseen ei-toivottuja mainoksia, joten ole varovainen mitä teet . lataat asentaaksesi.
