Hjem | Android-applikationer

Denne Google Play-applikation kan gøre din mobiltelefon ubrugelig med reklamer

Indholdsfortegnelse:

Anonim

Og Android App Store er stadig involveret i kontroverser for hosting af applikationer med tvivlsom nytte, uanset hvor meget sikkerhed de hoster. Det seneste tilfælde er blevet afsløret af sikkerhedsudbyderen Lookout, og det påvirker intet mere og intet mindre end 238 applikationer, der var perfekt integreret i Google Play Butiks lager, og som indeholdt adware indeni (et program, der naturligvis viser automatisk, invasiv måde). Sættet af applikationer har i alt mere end 440 millioner downloads, og den adware, de indeholdt, var så aggressiv, at den gjorde brugerens mobiltelefon ubrugelig, hvilket forhindrede dens normale brug.

Næsten 300 virusinficerede apps i Play Butik

Navnet på denne malware er BeitaAd, og det er et skjult plugin, der er hostet i Emoji-tastaturapps, inklusive TouchPal (som stadig er i Google Play Butik... ikke engang! du kommer til at installere det! ). 238-applikationerne, der indeholder denne malware, er alle udviklet af det samme firma, Cootek, beliggende i Kina. I starten ville brugeren ikke se noget mærkeligt på deres mobil efter at have installeret nogen af ​​disse applikationer. Men inden for en periode på mellem 24 timer og 14 dage ville hans mobil begynde at modtage venstre og højre, idet angrebet var så kontinuerligt, at brugeren næsten ikke kunne bruge sin telefon uden at blive forstyrret. Annoncerne blev for det meste vist på låseskærmen. En bruger har udt alt, at annoncerne dukkede op selv under et telefonopkald.

I rapporten fra sikkerhedsfirmaet Lookout siges det, at udviklerne af disse ondsindede applikationer med alle midler forsøgte at gøre næsten umuligt at finde dette program af . Den første version af de inficerede applikationer inkluderede programmet som en ukrypteret dex-fil kaldet beita.renc inde i komponentbiblioteket. På denne måde havde brugeren det sværere at vide, hvad der var årsagen til hans problem. Efterfølgende blev den ondsindede fil omdøbt, idet den krypterede ved hjælp af et avanceret program kaldet Advanced Encryption Standard. Alt sammen med det formål at skjule 'BeiTa'-filkæden.

Der var dårlige hensigter med udviklingen af ​​applikationerne

Ifølge Kristina Balaam, en sikkerhedsefterretningsingeniør hos Lookout, blev alle de apps, der blev testet, som indeholdt adware, udgivet af Cootek, og alle de Cootek-apps, der blev testet, indeholdt programmet.Det ser ud til, at applikationsudviklernes fortsatte indsats for at skjule plugin'et, der indeholdt malwaren, indikerer, at Cootek vidste om problemet, det forårsagede. Der er dog ikke tilstrækkeligt bevis til at tilskrive BeiTa-plugin'et Cootek.

Lookout har rapporteret plugin's ondsindede adfærd til Google, som har fjernet langt de fleste inficerede applikationer. I dag er TouchPal-applikationen (det typiske værktøj, der giver funktioner tilføjet til dit tastatur med emojis, klistermærker osv.) dog stadig aktiv i butikken. De fortsatte forekomster af ondsindede applikationer i Play Butik afslører den betydelige mangel på sikkerhed, der påvirker Google Store og efterlader brugeren ubeskyttet mod cyberkriminelle.

Via | Ars Technica

Denne Google Play-applikation kan gøre din mobiltelefon ubrugelig med reklamer
Android-applikationer

Valg af editor

Vrede fugle

Betalinger for tilføjelser i selve applikationen vil vokse i 2011

Facebook

Dropbox

WhatsApp

Evernote