Obchod Google Play má teraz státisíce aplikácií, ktoré Snažia sa navzájom poraziť, aby dosiahli tie najvyššie počty stiahnutí a že tisíce používateľov si ich inštalujú, aby zarobili stovky eur vďaka inváznej reklame, ktorú niektorí integrujú, aby ponúkli niektoré funkcie. Väčšina je kvalitných a iné si ich nikto nevšimne, aby s nimi ostatní museli byť opatrní. Našťastie sa počítajú na prstoch jednej ruky a existujú bezpečnostné firmy, ktoré majú na starosti skenovanie obchodu s Androidom, aby našli tie, ktoré sa môžu javiť ako „dobré“, ale ktoré, keď dôjde k zatlačeniu, sú dosť škodlivé.
Teraz existuje 13 škodlivých aplikácií, ktoré spoločnosť Google úplne zakázala v Obchode Play vďaka vyšetrovaniam, ktoré zistil Lookout. Tieto aplikácie boli odstránené z dôvodu porušenia zmluvných podmienok. Z toho, čo sa nám podarilo zistiť, boli niektoré z nich stiahnuté miliónkrát. Boli chytení pri sťahovaní ďalších škodlivých aplikácií, ktoré zanechali pozitívne recenzie. Časť z nich tiež hrala so žiadosťou o ROOT prístup, aby mohli nainštalujte škodlivý kód, ktorý prežije aj obnovenie továrenských nastavení mnohým používateľom už bolo veľké sklamanie bez toho, aby vedeli, čo sa stane.
Čo je to tých 13 aplikácií?
La Rodina škodlivého softvéru BrainTest vyzerá, že je späť a existuje niekoľko variantov, ktoré sú zodpovedné za získanie ROOT privilégií, aby pretrvali v útrobách telefónu, aj keď sa obnovia výrobné nastavenia a vyvinie sa ďalšie úsilie na ich odstránenie.
To už bola Rozhľadňa hovorili sme v čase tohto bezpečnostného balíka, ktorá v obchode Play objavila sériu aplikácií, ktoré sa zdali podozrivé, pretože za nimi boli vývojári súvisiaci s touto rodinou malvéru známou pod Brain Testom. Vtipné na prípade je, že tieto aplikácie mali státisíce stiahnutí a minimálne priemerné skóre štyri body, čo ukazuje spokojnosť používateľov a čo mnohým používateľom umožňuje ich inštaláciu, nič netušiacich.
29. decembra sa podozrenia potvrdili a našlo sa 13 aplikácií, ktoré súviseli s touto skupinou vývojárov sú zodpovední za spustenie škodlivého kódu z aplikácií, ktoré sa zdajú byť „normálne“. Lookout kontaktoval Google a priamo zakázal týchto 13 aplikácií z Obchodu Google Play.
Ako sa dostali do Obchodu Play?
To je otázka, ktorú si mnohí z nás kladú. Ako je možné, že tieto normálne vyzerajúce aplikácie sú v obchode s Androidom, kde si ich môžu milióny používateľov inštalovať, bez problémov vedieť? prichádza vlk prezlečený za ovcu.
Z toho, čo sa zdá, že boli títo autori škodlivého softvéru, pomocou mien, hier a rôznych techník sledovali, aké aplikácie by mohli publikovať v Obchode Play bez toho, aby ich „chytili“. Tesne pred Vianocami aplikácia s názvom Cake Tower dostala aktualizáciu. To aktivovalo funkciu podobnú pôvodným verziám Brain Testu a obsahovalo nový príkaz a riadenie servera, čo bolo presne to, čo bolo potrebné pre vzťah s ostatnými aplikáciami.
Vysvetlenie recenzií získaných s dobrým skóre je spôsobené skutočnosťou, že niektoré z týchto aplikácií sú plne funkčné videohry a pripájajú sa ako toľko tisícov titulov. Niektoré sú dokonca schopné pomocou zariadení sťahovať a kontrolovať ďalšie škodlivé aplikácie vytvorené od rovnakých autorov v Obchode Play. To všetko vedie k zvýšeniu počtu stiahnutí.
L trinásť aplikácií odstránený:
- Výbuch torty
- Skok na planétu
- Medový hrebeň
- Šialený blok
- Šialené želé
- Drobná skladačka
- Ninja háčik
- Prasiatko
- Proste oheň
- Jesť bublinu
- Zasiahnutá planéta
- Tortová veža
- Potiahnite box
13 nežiaducich aplikácií, ktoré sú bezpečné Outlook bude stále hľadať ďalšie aby ich Google odstránil. Problém s tým je v tom, že v čase, ktorý uplynie od chvíle, keď sú so svojimi škodlivými kódmi, kým ich nenájdu, si ich tisíce používateľov stiahnu a nainštalujú.
