Google odstrani 500 aplikacij, ki lahko na vaš mobilni telefon Android namestijo viruse

Eno glavnih priporočil pri izogibanju velikemu številu groženj, ki obstajajo za Android, je, da ne prenašate aplikacij z neuradnih spletnih mestje pravzaprav dober način, da preprečimo, da bi se zlonamerna programska oprema prikradla v našo napravo.

A zdi se, da niti v uradnih trgovinah ne moremo biti stoodstotno prepričani, da bomo varni pred kiberkriminalci. To dokazuje ta novica, ki jo je nedavno objavila Ars Technica.In to je, da bi Google odstranil neverjetnih 500 aplikacij iz trgovine Google Play. Kar bi posledično zbralo več kot 100 milijonov prenosov po vsem svetu.

Razlog je neposredno povezan z novo grožnjo zlonamerne programske opreme. Ker bi te aplikacije vključevale komplet za razvoj programske opreme, imenovan Ixegin. To bi lahko delovalo kot vohunska programska oprema.

Varnostno podjetje bi odkrilo težavo

Podjetje za kibernetsko varnost Lookout je odkrilo, da te aplikacije vsebujejo zlonamerno različico oglaševalskega SDK. To je komplet za razvoj programske opreme (Software Development Kit).

To je razloženo z naslednjim.Mobilne aplikacije, zlasti brezplačne, uporabljajo SDK-je, ki izkoriščajo oglaševalska omrežja za ustvarjanje prihodkov. Na ta način lahko aplikacije ponudijo brezplačno. Stranke pa med uporabo igre ali aplikacije tudi porabijo .

Težava je v tem, da je, glede na Lookout, razvijalce same preslepil SDK, imenovan Ixegin. Lahko bi razširil vohunsko programsko opremo in jo uporabil za zlonamerne namene.

500 aplikacij je bilo odstranjenih iz trgovine Google Play

Kar je Google naredil, ko se je zavedel situacije je odstranil 500 aplikacij iz trgovine Google Play. Nato je ubil zlonamerno kodo za njihovo ponovno uvedbo na trg aplikacij.

Namestitev teh zadnjih vrat je bila možnost.Zato morda ni bil nameščen kot tak v nekaterih aplikacijah. Znano pa je, da se je najbolj problematična vohunska programska oprema, ki je bila najdena na nekaterih od teh računalnikov, posvetila izvajanju različnih nesramnosti.

Kot na primer ukrade zgodovino klicev (to bi posebej vključevalo, ali so bili klici opravljeni ali zgrešeni) ali različne lokacije GPS. Shranjene bi bile tudi informacije o bližnjih omrežjih WiFi. Ali seznami vseh teh aplikacij, nameščenih v računalniku.

Prizadete aplikacije

Celoten seznam aplikacij, ki jih je prizadela ta težava, ni bil razkrit. Vendar so navedena nekatera imena.

Pravzaprav so raziskovalci razpravljali o dveh zelo specifičnih primerih. Prva je aplikacija za fotografiranje SelfieCity. V času odkritja težave je imel skupno pet milijonov prenosov.

Druga aplikacija, omenjena v poročilu Lookout, je LuckyCash. Šlo bi za več kot trimilijonkrat naloženo aplikacijo. Po Googlovi odstranitvi in ​​kasnejših popravkih so raziskovalci sami potrdili, da nobena od teh dveh aplikacij trenutno ne predstavlja varnostnih težav.

Obstajajo tudi druge aplikacije, katerih naslovi niso bili razkriti, vendar je v primeru igre, namenjene najstnikom, imela več kot 50 milijonov prenosov V to torbo so vključene tudi aplikacije za vreme in fotografije z med 1 in 5 milijoni prenosov ali aplikacija za internetni radio z med 500.000 in 1 milijonom prenosov.

Druge aplikacije, namenjene izobraževanju, zdravju in telesni pripravljenosti, potovanjem ali emodžijem je prav tako okužil Ixegin Kaj so bili odgovorni za to grožnjo poskuša ustvariti skupino več kot 100 milijonov vohunskih naprav Android.Vsi pripravljeni kršiti zasebnost milijonov uporabnikov in obogateti na njihov račun.