Obchod Google Play má nyní stovky tisíc aplikací Snaží se navzájem porazit, aby dosáhli těch nejlepších stahování a že si je tisíce uživatelů instalují, aby vydělali stovky eur díky této invazivní reklamě, kterou někteří integrují a nabízejí některé funkce. Většina z nich je vysoce kvalitní a jiné zůstávají bez povšimnutí, takže ostatní s nimi musí být opatrní. Naštěstí se počítají na prstech jedné ruky a existují bezpečnostní firmy, které mají na starosti skenování obchodu s Androidem, aby našli ty, které se mohou zdát „dobré“, ale které, když dojde k zatlačení, jsou docela škodlivé.
Nyní existuje 13 škodlivých aplikací, které Google zcela zakázal z Obchodu Play díky vyšetřování nalezeným Lookout. Tyto aplikace byly odstraněny kvůli porušení podmínek služby a z toho, co jsme mohli zjistit, byly některé z nich staženy milionkrát. Byli přistiženi při stahování dalších škodlivých aplikací, které zanechaly pozitivní recenze. Část z nich také hrála s žádostí o ROOT přístup, aby mohli nainstalujte škodlivý kód, který přežije i obnovení z výroby mnoho uživatelů muselo čelit velkému zklamání, aniž by věděli, co se stane.
Co je těch 13 aplikací?
La Rodina malwaru BrainTest vypadá, že je zpět a existuje několik variant, které jsou odpovědné za získání ROOT privilegií, aby přetrvávaly ve vnitřnostech telefonu, i když je obnoveno tovární nastavení a je podniknuto další úsilí k jejich odstranění.
To už byla Lookout mluvili jsme v době této bezpečnostní sady, který v obchodě Play objevil řadu aplikací, které se zdály podezřelé, protože za nimi byli vývojáři související s touto rodinou malwaru známého Brain Testem. Zvláštní na tom případu je to tyto aplikace měly stovky tisíc stažení a alespoň průměrné skóre čtyři body, něco, co ukazuje spokojenost uživatelů a které umožňuje mnoha uživatelům instalovat je, nic netušící.
29. prosince byla podezření potvrzena a bylo nalezeno 13 aplikací, které se týkaly této skupiny vývojářů jsou odpovědní za spuštění škodlivého kódu z aplikací, které se zdají být „normální“. Lookout kontaktoval Google a přímo zakázal těchto 13 aplikací z obchodu Google Play.
Jak se dostali do Obchodu Play?
To je otázka, kterou si mnozí z nás kladou, jak je možné, že tyto normálně vypadající aplikace jsou v obchodě Android, kde je mohou instalovat miliony uživatelů, aniž by to věděly, v pohodě? vlk přichází v přestrojení za ovci.
Z toho, co se zdá, že tito autoři malwaru používali jména, hry a různé techniky, aby zjistili, jaké aplikace mohou publikovat v Obchodu Play, aniž by byly „chyceny“. Těsně před Vánocemi aplikace s názvem Cake Tower obdržela aktualizaci. To aktivovalo funkci podobnou počátečním verzím Brain Testu a zahrnovalo nový příkaz a ovládání serveru, což bylo přesně to, co bylo potřeba pro vztah s ostatními aplikacemi.
Vysvětlení recenzí získaných s dobrým skóre je způsobeno skutečností, že některé z těchto aplikací jsou plně funkční videohry a připojují se jako tolik tisíc titulů. Některé dokonce dokážou pomocí zařízení stahovat a kontrolovat další škodlivé aplikace vytvořené stejnými autory v Obchodu Play. To vše vede ke zvýšení počtu stažení.
the třináct aplikací odstraněno:
- Výbuch dortu
- Skok planety
- Hřeben na med
- Šílený blok
- Šílené želé
- Drobné puzzle
- Ninja hák
- Prasátko skok
- Jen střílejte
- Jezte bublinu
- Zasáhnout planetu
- Dortová věž
- Přetáhněte pole
13 nežádoucích aplikací, které jsou bezpečné Outlook bude stále hledat další aby je Google odstranil. Problém je v tom, že v době, která uplyne od chvíle, kdy jsou se svými škodlivými kódy, dokud nejsou nalezeny, si je tisíce uživatelů stáhnou a nainstalují.