De oppdager et nytt virus i svært nedlastede programmer fra Google Play Store
Innholdsfortegnelse:
I mai i fjor kunngjorde Google i sin keynote noe som mange brukere hadde krevd: at applikasjonsbutikken Play Store har sin egen ondsinnede appskanner. Ja, det antas at hvis et verktøy blir funnet i det offisielle Google-depotet, vil det ikke inneholde ondsinnet kode eller utgjøre en fare for brukeren. Stor feil: det er ikke et år hvor vi ikke kommer over for eksempel lommelyktapplikasjoner som ber om for mange tillatelser for hva som er deres naturlige funksjon.
7 farlige apper har blitt fjernet fra Play-butikken
Slik ble Play Protect født, et sikkerhetssystem som i det lange løp har blitt sett på som mindre effektivt enn Googles utviklere hadde til hensikt. SophosLab, et britisk selskap som spesialiserer seg på programvare- og maskinvaresikkerhet, har vært den som har oppdaget en ny massiv lekkasje av applikasjoner som innehar ondsinnet kode. Tilsynelatende harmløse applikasjoner (og har bestått alle Play Protect-sikkerhetssjekker).
Tot alt har nettkriminelle klart å snike seg inn i Google syv applikasjoner med virus inni, 6 av dem QR-kodelesere og resten forkledd som en harmløs kompassapplikasjon. I følge informasjon lagt ut på ZDNet-siden, har disse syv applikasjonene klart å omgå Googles beskyttelsessystem takket være et komplekst viruskodingssystem og forsinkelsen i virusets effektivitet når applikasjonen ble installert.
Når en bruker lastet ned og installerte en av de syv ondsinnede appene på telefonen, ventet den omtrent seks timer før den begynte å starte angrepet. Da tiden kom, fylte den aktuelle applikasjonen brukerens telefon med annonser og spam, åpnet automatisk uønskede sider når vi surfet på Internett, og lanserte til og med personlig tilpassede varsler slik at brukeren skulle tro det var en legitim app og til slutt ende opp med å klikke på den.
Play Protect, i spørsmålet
All denne aktiviteten generert av nettkriminelle hadde en klar hensikt: at brukeren, selv om det var utilsiktet, skulle ende opp med å sette fingeren på en av annonsene som dukket opp uten forvarsel og dermed kunne for å legge inn noenmange fordelerDette angrepet er spesielt delikat, siden selve applikasjonen ikke var nødvendig for at brukeren skulle bli lurt: de måtte bare lansere annonser og manipulere nettleseren slik at vi f alt inn i nettverkene deres uopprettelig.
Denne skadevare, som allerede har fått kallenavnet med kodenavnet Andr/HiddnAd-AJ, har hittil påvirket til kl. minst én million Android-brukere. Det antas at tallet kan være høyere, siden en av applikasjonene, hvis navn ikke er avslørt, har blitt lastet ned mer enn en halv million ganger. Og vi snakker om syv søknader tot alt. For øyeblikket er disse sju appene fjernet helt fra Play Store-appbutikken. Vi vet imidlertid navnene på 4 av dem:
- QR-kode / strekkode utviklet av Vipboy
- Smart Compass, utviklet av TDT App Team
- QR Code Free Scan, utviklet av VN Studio 2018
- QR & strekkodeskanning, utviklet av smart.sapone
Hvordan unngå virus i Android-applikasjoner når vi ikke engang kan stole på deres offisielle depot? Et spørsmål som invaderer oss når du leser nyheter som dette. Play Protect fungerer tydeligvis ikke som det skal, enten fordi nettkriminelle alltid er et skritt foran, eller fordi utviklerne ikke har polert dette sikkerhetssystemet fullstendig. Det eneste rådet vi kan gi deg fra eksperten din er at hvis du noen gang ser et uventet vindu på telefonen eller merkelig varsling, avvis vinduet fra multitasking-skjermen og avinstaller alle programmer du nylig har installert.
