Domov | Aplikacije za Android

Ta aplikacija Google Play lahko naredi vaš mobilni telefon neuporaben z oglaševanjem

Kazalo:

Anonim

In trgovina z aplikacijami za Android je še vedno vpletena v polemike glede gostovanja aplikacij dvomljive uporabnosti, ne glede na to, koliko varnosti gostijo. Najnovejši primer je odkril varnostni ponudnik Lookout in zadeva nič več in nič manj kot 238 aplikacij, ki so bile popolnoma integrirane v repozitorij trgovine Google Play in so v sebi vsebovale oglaševalsko programsko opremo (program, ki samodejno prikazuje, seveda, invaziven način). Nabor aplikacij ima skupno več kot 440 milijonov prenosov, oglaševalski program, ki so ga vsebovali, pa je bil tako agresiven, da je uporabnikov mobilni telefon naredil neuporaben in onemogočil njegovo normalno uporabo.

Skoraj 300 z virusi okuženih aplikacij v Trgovini Play

Ime te zlonamerne programske opreme je BeitaAd in je skriti vtičnik, ki gostuje v aplikacijah tipkovnice Emoji, vključno s TouchPal (ki je še vedno v Trgovini Google Play … niti ne! slučajno ga namestite! ). 238 aplikacij, ki vsebujejo to zlonamerno programsko opremo, je razvilo isto podjetje Cootek s sedežem na Kitajskem. Na začetku uporabnik po namestitvi katere koli od teh aplikacij na svojem mobilnem telefonu ne bi videl nič čudnega. Vendar pa bi v obdobju med 24 urami in 14 dnevi njegov mobilni telefon začel prejemati levo in desno, napad pa je bil tako neprekinjen, da je uporabnik komaj lahko uporabljal svoj telefon brez prekinitev. Oglasi so se pojavljali večinoma na zaklenjenem zaslonu. En uporabnik je izjavil, da so se oglasi pojavili celo med telefonskim klicem.

V poročilu, ki ga je ponudilo varnostno podjetje Lookout, je navedeno, da so razvijalci teh zlonamernih aplikacij na vse načine poskušali skoraj nemogoče najti ta program od . Prva različica okuženih aplikacij je program vključevala kot nešifrirano datoteko dex z imenom beita.renc znotraj imenika komponent. Na ta način je uporabnik težje ugotovil, kaj je izvor njegove težave. Nato so zlonamerno datoteko preimenovali in jo šifrirali z naprednim programom, imenovanim Advanced Encryption Standard. Vse je namenjeno skrivanju datotečne verige 'BeiTa'.

Pri razvoju aplikacij je bil slab namen

Po besedah ​​Kristine Balaam, varnostne obveščevalne inženirke pri Lookoutu, je Cootek objavil vse testirane aplikacije, ki so vsebovale oglaševalsko programsko opremo, in vse testirane Cootekove aplikacije so vsebovale program.Zdi se, da nenehno prizadevanje razvijalcev aplikacij, da bi skrili vtičnik, ki je vseboval zlonamerno programsko opremo, kaže, da je Cootek vedel za težavo, ki jo povzroča. Vendar pa ni dovolj dokazov, da bi vtičnik BeiTa pripisali Cooteku.

Lookout je zlonamerno vedenje vtičnika prijavil Googlu, ki je odstranil veliko večino okuženih aplikacij. Danes pa je aplikacija TouchPal (tipično orodje, ki ponuja funkcij, dodanih vaši tipkovnici z emojiji, nalepkami itd.) še vedno aktivna v trgovini. Stalno pojavljanje zlonamernih aplikacij v Trgovini Play razkriva znatno pomanjkanje varnosti, ki vpliva na trgovino Google in pušča uporabnika nezaščitenega pred kibernetskimi kriminalci.

Via | Ars Technica

Ta aplikacija Google Play lahko naredi vaš mobilni telefon neuporaben z oglaševanjem
Aplikacije za Android

Izbira urednika

Jezni ptiči

Plačila za dodatke znotraj same aplikacije bodo v letu 2011 narasla

Facebook

Dropbox

WhatsApp

Evernote