Sklep Google Play zawiera obecnie setki tysięcy aplikacji próbują pokonać się nawzajem, aby osiągnąć najwyższą liczbę pobrań i że tysiące użytkowników instalują je, aby zarobić setki euro dzięki tej inwazyjnej reklamie, którą niektórzy integrują, aby zaoferować pewne funkcje. Większość z nich jest wysokiej jakości, a inne pozostają niezauważone, więc inni muszą uważać na nie. Na szczęście można je policzyć na palcach jednej ręki, a firmy ochroniarskie są odpowiedzialne za skanowanie sklepu z Androidem w celu znalezienia tych, które mogą wydawać się „dobre”, ale w rzeczywistości są dość złośliwe.
Obecnie istnieje 13 złośliwych aplikacji, które Google całkowicie zablokowało w Sklepie Play dzięki dochodzeniu wykrytemu przez Lookout. Te aplikacje zostały usunięte z powodu naruszenia Warunków korzystania z usługi i, o ile nam wiadomo, niektóre z nich zostały pobrane miliony razy. Zostali przyłapani na pobieraniu innych złośliwych aplikacji, które pozostawiły pozytywne recenzje. Niektórzy z nich grali również, aby poprosić o dostęp do ROOT, aby mogli zainstalować złośliwy kod, który przetrwałby nawet przywrócenie ustawień fabrycznych i z czym wielu użytkowników musiało się zmierzyć, podejmując wielkie rozczarowanie, nie wiedząc, co się dzieje.
Co to za 13 aplikacji?
La Wygląda na to, że rodzina złośliwego oprogramowania BrainTest powróciła i istnieje kilka wariantów, które są odpowiedzialne za przejmowanie uprawnień ROOT w celu utrzymania się w trzewiach telefonu, nawet po przywróceniu ustawień fabrycznych i podejmowaniu innych działań w celu ich wyeliminowania.
To Lookout, który już Rozmawialiśmy wtedy o tym pakiecie bezpieczeństwa, która odkryła w Sklepie Play serię aplikacji, które wydawały się podejrzane, ponieważ za nimi stali programiści powiązani z tą rodziną złośliwego oprogramowania znaną jako Brain Test. Ciekawostką w sprawie jest to, że te aplikacje miały setki tysięcy pobrań i co najmniej średni wynik czterech punktów, co pokazuje zadowolenie użytkowników i pozwala wielu użytkownikom zainstalować je w końcu, nieostrożni.
Dokładnie 29 grudnia podejrzenia się potwierdziły i znaleziono 13 aplikacji powiązanych z tą grupą programistów, którzy są one odpowiedzialne za uruchomienie szkodliwego kodu z aplikacji, które wydają się „normalne”. Firma Lookout skontaktowała się z Google i bezpośrednio zablokowała dostęp tych 13 aplikacji do sklepu Google Play.
Jak trafiły do Sklepu Play?
To pytanie, które zadaje sobie wielu z nas, jak to możliwe, że te aplikacje, które wyglądają normalnie, swobodnie wędrują po sklepie z Androidem, gdzie miliony użytkowników mogą je instalować, nie wiedząc, że Wilk przychodzi przebrany za owcę.
Wygląda na to, że ci autorzy złośliwego oprogramowania używali nazw, gier i różnych technik, aby sprawdzić, jakie aplikacje mogą opublikować w Sklepie Play bez „przyłapania”. Tuż przed świętami, aplikacja o nazwie Cake Tower otrzymała aktualizację. Umożliwiło to podobną funkcję do wcześniejszych wersji Brain Test i obejmowało nowy serwer dowodzenia i kontroli, który był właśnie potrzebny do połączenia z innymi aplikacjami.
Wyjaśnieniem recenzji uzyskanych z dobrą oceną jest to, że niektóre z tych aplikacji to w pełni funkcjonalne gry wideo i wciągają jak tysiące innych tytułów. Niektóre mogą nawet używać urządzeń do pobierania i przeglądania innych złośliwych aplikacji stworzonych przez tych samych autorów w Sklepie Play. Wszystko to prowadzi do wzrostu liczby pobrań.
Te trzynaście aplikacji REMOVED:
- Wybuch ciasta
- Planeta skoków
- Miód Grzebień
- Szalony blok
- szalona galaretka
- Mała łamigłówka
- Hak Ninja
- skok świnki
- Po prostu ogień
- Zjedz Bańkę
- uderzyć w planetę
- Tortowa Wieża
- Drag Box
13 niepożądanych aplikacji i na pewno Program Outlook będzie nadal znajdować więcej Google, aby je usunąć. Problem polega na tym, że w czasie, który upływa od momentu, gdy są one ze swoim złośliwym kodem do momentu ich wykrycia, tysiące użytkowników je pobierają i instalują.