Denne Google Play-appen kan gjøre mobiltelefonen din ubrukelig med reklame
Innholdsfortegnelse:
Og Android App Store er fortsatt involvert i kontroverser for hosting av applikasjoner med tvilsom nytte, uansett hvor mye sikkerhet de er vert for. Det siste tilfellet har blitt avdekket av sikkerhetsleverandøren Lookout, og det påvirker ikke mer, og intet mindre, enn 238 applikasjoner som var perfekt integrert i Google Play Store-lageret og som inneholdt adware inni (et program som viser, selvfølgelig, automatisk, invasiv måte). Settet med applikasjoner har tot alt mer enn 440 millioner nedlastinger, og adwaren de inneholdt var så aggressiv at den gjorde brukerens mobiltelefon ubrukelig, og forhindret normal bruk.
Nesten 300 virusinfiserte apper i Play-butikken
Navnet på denne skadelige programvaren er BeitaAd, og det er en skjult plugin som er vert for Emoji-tastaturapper, inkludert TouchPal (som fortsatt er på Google Play Store... ikke engang! du tilfeldigvis installerer den! ). 238-applikasjonene som inneholder denne skadelige programvaren er alle utviklet av det samme selskapet, Cootek, lokalisert i Kina. I utgangspunktet ville ikke brukeren se noe rart på mobilen etter å ha installert noen av disse applikasjonene. I løpet av en periode på mellom 24 timer og 14 dager ville imidlertid mobilen hans begynne å motta venstre og høyre, og angrepet var så kontinuerlig at brukeren knapt kunne bruke telefonen uten å bli forstyrret. Annonsene dukket stort sett opp på låseskjermen. En bruker har oppgitt at annonsene dukket opp selv under en telefonsamtale.
I rapporten som tilbys av sikkerhetsselskapet Lookout sies det at utviklerne av disse ondsinnede applikasjonene for all del prøvde å gjøre nesten umulig å finne dette programmet av . Den første versjonen av de infiserte applikasjonene inkluderte programmet som en ukryptert dex-fil k alt beita.renc inne i komponentkatalogen. På denne måten hadde brukeren det vanskeligere å vite hva som var opprinnelsen til problemet hans. Deretter ble den skadelige filen omdøpt, og krypterte den ved hjelp av et avansert program k alt Advanced Encryption Standard. Alt rettet mot å skjule 'BeiTa'-filkjeden.
Det var dårlige hensikter med utviklingen av applikasjonene
Ifølge Kristina Balaam, en sikkerhetsintelligensingeniør hos Lookout, ble alle appene som ble testet som inneholdt adware publisert av Cootek, og alle Cootek-appene som ble testet inneholdt programmet.Det ser ut til at applikasjonsutviklernes fortsatte innsats for å skjule plugin-en som inneholdt skadelig programvare, indikerer at Cootek visste om problemet den forårsaket. Det er imidlertid ikke tilstrekkelig bevis for å tilskrive BeiTa-pluginen til Cootek.
Lookout har rapportert pluginens ondsinnede oppførsel til Google, som har fjernet de aller fleste infiserte applikasjoner. I dag er imidlertid TouchPal-applikasjonen (det typiske verktøyet som gir funksjoner lagt til tastaturet ditt med emojier, klistremerker osv.) fortsatt aktivt i butikken. Den fortsatte forekomsten av ondsinnede applikasjoner i Play-butikken avslører den betydelige mangelen på sikkerhet som påvirker Google-butikken og etterlater brukeren ubeskyttet mot nettkriminelle.
Via | Ars Technica
