De opdager en ny virus i meget downloadede applikationer fra Google Play Butik

I maj sidste år annoncerede Google i sin keynote noget, som mange brugere havde krævet: at applikationsbutikken Play Store har sin egen ondsindede app-scanner. Ja, det antages, at hvis et hjælpeprogram findes i det officielle Google-lager, vil det ikke indeholde nogen ondsindet kode eller udgøre en fare for brugeren. Stor fejl: Der er ikke et år, hvor vi ikke støder på for eksempel lommelygteapplikationer, der anmoder om for mange tilladelser til, hvad der er deres naturlige funktion.

7 farlige apps er blevet fjernet fra Play Butik

Sådan blev Play Protect født, et sikkerhedssystem, der i det lange løb er blevet set som mindre effektivt, end Googles udviklere havde til hensigt. SophosLab, en britisk virksomhed med speciale i software- og hardwaresikkerhed, har været den, der har opdaget en ny massiv læk af applikationer, der indeni rummede ondsindet kode. Tilsyneladende harmløse applikationer (og har bestået alle Play Protect-sikkerhedstjek).

I alt er det lykkedes cyberkriminelle at snige sig ind i Google syv applikationer med virus indeni, 6 af dem QR-kodelæsere og resten forklædt som en harmløs kompasapplikation. Ifølge oplysninger offentliggjort på ZDNet-siden har disse syv applikationer formået at omgå Googles beskyttelsessystem takket være et komplekst viruskodningssystem og forsinkelsen i virussens effektivitet, når applikationen blev installeret.

Når en bruger downloadede og installerede en af ​​de syv ondsindede apps på deres telefon, ventede den omkring seks timer, før den begyndte at lancere angrebet. Da tiden kom, fyldte den pågældende applikation brugerens telefon med annoncer og spam, åbnede automatisk uopfordrede sider, når vi surfede på internettet, og lancerede endda personlige meddelelser så brugeren ville tro, at det var en legitim app og i sidste ende ende med at klikke på den.

Play Protect, i spørgsmålet

Al denne aktivitet genereret af cyberkriminelle havde et klart formål: at brugeren skulle ende med, selvom det var utilsigtet, at placere fingeren på en af ​​de annoncer, der blev vist uden varsel og dermed kunne for at indtaste noglemange fordeleDette angreb er særligt ømtåleligt, da selve applikationen ikke var nødvendig for, at brugeren kunne blive bedraget: de skulle kun starte annoncer og manipulere browseren, så vi faldt uopretteligt ind i deres netværk.

Denne malware, som allerede har fået tilnavnet med kodenavnet Andr/HiddnAd-AJ, har til dato påvirket til kl. mindst en million Android-brugere. Det menes, at tallet kan være højere, da en af ​​applikationerne, hvis navn ikke er blevet afsløret, er blevet downloadet mere end en halv million gange. Og vi taler om syv ansøgninger i alt. På nuværende tidspunkt er disse syv apps blevet fjernet helt fra Play Butiks app-butik. Vi kender dog navnene på 4 af dem:

• QR-kode/stregkode udviklet af Vipboy
• Smart Compass, udviklet af TDT App Team
• QR Code Free Scan, udviklet af VN Studio 2018
• QR & stregkodescanning, udviklet af smart.sapone

Hvordan undgår man vira i Android-applikationer, når vi ikke engang kan stole på deres officielle lager? Et spørgsmål, der invaderer os, når man læser nyheder som denne. Det er klart, at Play Protect ikke fungerer, som det skal, enten fordi cyberkriminelle altid er et skridt foran, eller fordi udviklere ikke har poleret dette sikkerhedssystem fuldstændigt. Det eneste råd, vi kan give dig fra din ekspert, er, at hvis du nogensinde ser et uventet vindue på din telefon eller en mærkelig notifikation, så afvis vinduet fra multitasking-skærmen og afinstaller alle programmer, du for nylig har installeret.