Google премахва 500 приложения, способни да инсталират вируси на вашия мобилен Android

Една от основните препоръки при избягване на големия брой заплахи, които съществуват за Android, е не изтегляйте приложения от неофициални сайтовевсъщност е добър начин да предотвратим проникването на зловреден софтуер в нашето устройство.

Но изглежда, че дори в официалните магазини не можем да сме сто процента сигурни, че ще бъдем в безопасност от киберпрестъпниците. Това демонстрира тази новина, публикувана наскоро от Ars Technica.И това е, че Google щеше да елиминира колосалните 500 приложения от Google Play Store. Което от своя страна ще натрупа повече от 100 милиона изтегляния по целия свят.

Причината е пряко свързана с нова заплаха от зловреден софтуер. Тъй като тези приложения ще включват комплект за разработка на софтуер, наречен Ixegin. Това може да работи като шпионски софтуер.

Охранителна компания би открила проблема

Компанията за киберсигурност Lookout откри, че тези приложения съдържат злонамерена версия на рекламен SDK. Тоест, комплект за разработка на софтуер (Software Development Kit).

Това се обяснява със следното.Мобилните приложения, особено безплатните, използват SDK, които се възползват от рекламните мрежи за генериране на приходи. По този начин те могат да предлагат приложенията безплатно. И клиентите, докато използват играта или приложението, също консумират .

Проблемът е, че според Lookout самите разработчици са били заблудени от SDK, наречен Ixegin. Може да е разпространил шпионския софтуер и да го е използвал за злонамерени цели.

500 приложения са премахнати от Google Play Store

Това, което Google направи, когато осъзна ситуацията е да премахне 500-те приложения от Google Play Store. След това уби злонамерен код, за да ги въведе отново в пазара на приложения.

Инсталирането на тази задна врата беше възможно.Така че може да не е бил внедрен като такъв в някои приложения. Известно е обаче, че най-проблемният шпионски софтуер, който е открит на някои от тези компютри, се е посветил на извършването на различни безобразия.

Като например кражба на хронологията на обажданията (това по-специално ще включва дали повикванията са направени или пропуснати) или различни GPS местоположения. Информацията за близките WiFi мрежи също би била съхранена. Или списъци с всички приложения, инсталирани на компютъра.

Засегнати приложения

Пълният списък на приложенията, които са били засегнати от този проблем, не е разкрит. Все пак дадени са някои имена.

Всъщност изследователите са обсъдили два много специфични случая. Първият е този на приложение за фотография, наречено SelfieCity. Към момента на откриване на проблема има общо пет милиона изтегляния.

Второто приложение, споменато в доклада на Lookout, е LuckyCash. Това ще бъде приложение, изтеглено повече от три милиона пъти. След премахването от Google и последвалите корекции, самите изследователи потвърдиха, че нито едно от тези две приложения не създава проблеми със сигурността към този момент.

Има и други приложения, чиито заглавия не са разкрити, но в случай на игра, насочена към тийнейджъри, има повече от 50 милиона изтегляния Също така в тази чанта са включени приложения за времето и снимки с между 1 и 5 милиона изтегляния или приложение за интернет радио с между 500 000 и 1 милион изтегляния.

Други приложения, посветени на образование, здраве и фитнес, пътуване или емотикони също са били заразени от Ixegin Кои са отговорните за тази заплаха опитвайки се да създаде набор от повече от 100 милиона шпионски устройства с Android.Всички са готови да нарушат поверителността на милиони потребители и да забогатеят за тяхна сметка.