Disse 50 virusappene omgikk Google Play-beskyttelse to ganger

Det siste året har trusler mot Android økt med opptil 40 %. Det som vanligvis anbefales til brukere, bortsett fra å ha de riktige beskyttelsene på enhetene sine, er å ikke laste ned applikasjoner fra uoffisielle nettsteder Hvorfor? Vel, for å unngå infeksjoner.

I prinsippet anses det at Google Play Store er en trygg nok plass for brukere å laste ned applikasjoner uten problemer. Men andre ganger har vi sett at dette ikke akkurat er tilfelle.

I dag fikk vi faktisk vite at noen apper har omgått beskyttelsen til Google Play. Og at denne omstendigheten allerede hadde blitt gjentatt ved to anledninger.

Relativt nylig oppdaget sikkerhetsfirmaet Check Point tot alt 50 applikasjoner som var tilgjengelige på Google Play, Googles offisielle butikk. Alle av ondsinnet natur.

I følge dette sikkerhetsfirmaet belastet applikasjoner brukere for faktureringstjenester. Uten ditt uttrykkelige samtykke, selvfølgelig. Etter å ha blitt lastet ned mer enn 4,2 millioner ganger, trakk Google dem fra markedet.

Nå har det samme sikkerhetsfirmaet advart om at apper fra samme familie har returnert til Google Play. Og at de har infisert mer enn 5000 nye enheter.

50 apper med virus som omgikk beskyttelse to ganger

Ifølge Check Point, som er selskapet som har oppdaget problemet igjen, vil applikasjonene som vil være tilbake i Google-butikken være en del av samme familie som tidligere. Døpt av dem som ExpensiveWall.

Deres modus operandi er å samle inn alle telefonnumre, lokasjoner og unike identifikatorer fra teamene. Og i abonner brukere på premium-tjenester Disse tekstmeldingene blir fakturert kontoen til de fattige uforsiktige. Og de kriminelle har ansvaret for å samle fortjeneste.

etterforskere har ikke klart å fastslå hvor mye penger de ansvarlige for dette angrepet kunne ha samlet inn. Alt de vet er at appene allerede hadde mellom 1 og 4,2 millioner nedlastinger.

Men hvorfor går ikke alarmer på Google Play?

For at en søknad skal godkjennes i Google Application Store, må den oppfylle en rekke krav. En av dem, logisk sett, ikke være spiren til en svindel. Optrer heller ikke uredelig mot interessene og uten samtykke fra brukerne.

ExpensiveWall står bak en app som heter LovelyWall. Men dette er en av femti som har blitt lokalisert. Og du har sikkert lurt på, hvordan er det mulig at Google ikke oppdaget trusselen tidligere?

Vel, veldig enkelt. De som er ansvarlige for disse applikasjonene bruker en teknikk for å skjule den. Komprimering og kryptering av den kjørbare filen før den lastes opp til Google Play. Det er derfor de er i stand til å skjule skadelig programvare slik at den ikke blir lagt merke til av Google-skannere.

Den skadelige filen pakkes ut etterpå. Når søknaden anses å være allerede avgjort på enheten. Det som er klart er at angripernes teknikk fortsatt er effektiv. Fordi de har klart å omgå Googles beskyttelse opptil to ganger.

Systemet kan brukes til andre formål

ExpensiveWall kan faktisk være begynnelsen på det hele. Fordi malware også kan brukes til å stjele bilder, lyd og sensitive data fra enheter, for å sende dem til bestemte servere.

Eksperter sier at det er et perfekt spionverktøy Fordi det er i stand til å operere helt uten offerets viten. Som forklart i Ars Technica, selv om Google har fjernet applikasjonene igjen, vil enhetene som har disse appene installert, fortsette å være infisert.Med mindre de fjerner dem fra roten.

Hvis brukere kjører en gammel versjon av Android, vil de kanskje aldri kunne desinfisere Alt du kan (og bør) gjøre er å sjekke hvis dette er ditt tilfelle. Du kan sjekke listen over apper oppdaget av Check Point og ta en titt på rapporten her.