Cửa hàng Google Play hiện có hàng trăm nghìn ứng dụng Họ cố gắng đánh bại nhau để đạt được những lượt tải xuống hàng đầu đó và hàng nghìn người dùng cài đặt chúng để kiếm hàng trăm euro nhờ quảng cáo xâm lấn mà một số tích hợp để cung cấp một số tính năng. Hầu hết đều có chất lượng cao và một số khác không được chú ý để những người khác phải cẩn thận với chúng. May mắn thay, chúng được đếm trên đầu ngón tay và có những công ty bảo mật phụ trách việc quét cửa hàng Android để tìm ra những thứ có vẻ "tốt" nhưng điều đó, khi thúc đẩy, khá độc hại.
Hiện có 13 ứng dụng độc hại mà Google đã cấm hoàn toàn khỏi Cửa hàng Play nhờ các cuộc điều tra do một Lookout tìm thấy. Các ứng dụng này đã bị xóa do vi phạm Điều khoản dịch vụ và từ những gì chúng tôi có thể tìm hiểu, một số ứng dụng trong số đó đã được tải xuống hàng triệu lần. Họ đã bị bắt tải xuống các ứng dụng độc hại khác để lại đánh giá tích cực. Một phần trong số họ cũng chơi yêu cầu quyền truy cập ROOT để họ có thể cài đặt mã độc hại tồn tại ngay cả khi khôi phục cài đặt gốc và điều mà nhiều người dùng đã phải đối mặt với nỗi thất vọng tràn trề mà không biết chuyện gì sẽ xảy ra.
13 ứng dụng đó là gì?
La Họ phần mềm độc hại BrainTest có vẻ như đã trở lại và có một số biến thể chịu trách nhiệm thực hiện các đặc quyền ROOT để tồn tại trong ruột của điện thoại ngay cả khi khôi phục cài đặt gốc và các nỗ lực khác được thực hiện để loại bỏ chúng.
Nó đã được Lookout, điều đó đã chúng tôi đã nói chuyện tại thời điểm bộ bảo mật này, đã phát hiện ra một loạt ứng dụng trong Cửa hàng Play có vẻ đáng ngờ, vì đằng sau chúng là các nhà phát triển có liên quan đến họ phần mềm độc hại được Brain Test biết đến. Điều buồn cười về trường hợp đó là những ứng dụng này đã có hàng trăm nghìn lượt tải xuống và ít nhất điểm trung bình là bốn điểm, điều gì đó cho thấy sự hài lòng của người dùng và cho phép nhiều người dùng cài đặt chúng mà không nghi ngờ gì về chúng.
Vào ngày 29 tháng 13, những nghi ngờ đã được xác nhận và có XNUMX ứng dụng được tìm thấy có liên quan đến nhóm nhà phát triển đó họ chịu trách nhiệm về việc tung ra mã độc hại từ các ứng dụng có vẻ "bình thường". Lookout đã liên hệ với Google và trực tiếp cấm 13 ứng dụng đó khỏi Cửa hàng Google Play.
Làm thế nào họ đến được Cửa hàng Play?
Đây là câu hỏi mà nhiều người trong chúng ta tự hỏi, làm thế nào mà những ứng dụng trông bình thường này lại có thể dễ dàng sử dụng trong cửa hàng Android, nơi hàng triệu người dùng có thể cài đặt chúng mà không biết rằng con sói cải trang thành một con cừu.
Từ những gì có vẻ là các tác giả phần mềm độc hại này đã sử dụng tên, trò chơi và các kỹ thuật khác nhau để xem họ có thể xuất bản loại ứng dụng nào trong Cửa hàng Play mà không bị "bắt". Ngay trước giáng sinh một ứng dụng có tên Cake Tower đã nhận được bản cập nhật. Điều này đã kích hoạt một chức năng tương tự như các phiên bản đầu tiên của Kiểm tra trí não và bao gồm một lệnh và điều khiển máy chủ mới, chính xác là những gì cần thiết cho mối quan hệ với các ứng dụng khác.
Lời giải thích cho các bài đánh giá đạt điểm cao là do một số ứng dụng này là trò chơi điện tử đầy đủ chức năng và họ có rất nhiều hàng nghìn tiêu đề. Một số thậm chí có khả năng sử dụng thiết bị để tải xuống và xem lại các ứng dụng độc hại khác do cùng tác giả tạo ra trong Cửa hàng Play. Tất cả điều này dẫn đến sự gia tăng số lượng tải xuống.
các mười ba ứng dụng đã loại bỏ:
- Bánh nổ
- Nhảy hành tinh
- Lược mật ong
- Khối điên
- Thạch điên
- Câu đố nhỏ
- Móc ninja
- Piggy nhảy
- Chỉ cần bắn
- Ăn bong bóng
- Đánh hành tinh
- Tháp bánh
- Hộp kéo
13 ứng dụng không mong muốn nhưng an toàn Outlook sẽ tiếp tục tìm kiếm thêm để Google xóa chúng. Vấn đề với điều này là trong thời gian trôi qua từ khi chúng mang mã độc cho đến khi chúng được tìm thấy, hàng nghìn người dùng tải xuống và cài đặt chúng.
