Те откриват нов вирус в много изтеглени приложения от Google Play Store
Съдържание:
През май миналата година Google обяви в основната си бележка нещо, което много потребители изискваха: магазинът за приложения Play Store да има собствен скенер за злонамерени приложения. Да, предполага се, че ако дадена помощна програма бъде намерена в официалното хранилище на Google, тя няма да съдържа злонамерен код или да представлява опасност за потребителя. Голяма грешка: няма година, в която да не попаднем например на приложения за фенерчета, които изискват твърде много разрешения за това, което е естествената им функция.
7 опасни приложения са премахнати от Play Store
Така се ражда Play Protect, система за сигурност, която в дългосрочен план се смята за по-малко ефективна от очакванията на разработчиците на Google. SophosLab, британска компания, специализирана в сигурността на софтуера и хардуера, е тази, която откри ново масивно изтичане на приложения, които съдържат злонамерен код. Привидно безобидни приложения (и преминали всички проверки за сигурност на Play Protect).
Общо киберпрестъпниците са успели да проникнат в Google седем приложения с вируси вътре, 6 от които четци на QR кодове, а останалите са маскирани като безобидно приложение за компас. Според информация, публикувана на сайта ZDNet, тези седем приложения са успели да заобиколят системата за защита на Google благодарение на сложна система за кодиране на вируси и забавяне на ефективността на вируса, след като приложението е инсталирано.
След като потребител изтегли и инсталира едно от седемте злонамерени приложения на телефона си, той изчака около шест часа, преди да започне атаката. Когато дойде времето, въпросното приложение изпълни телефона на потребителя с реклами и спам, автоматично отвори нежелани страници, когато сърфираме в интернет, и дори стартира персонализирани известия така че потребителят да си помисли, че това е законно приложение и в крайна сметка да щракне върху него.
Въпросна Play Protect
Цялата тази дейност, генерирана от киберпрестъпниците, имаше ясна цел: потребителят в крайна сметка да постави пръста си върху някоя от рекламите, които се появяват без предупреждение, дори и неволно, и по този начин да може за въвеждане на някоимногобройни предимстваТази атака е особено деликатна, тъй като самото приложение не беше необходимо, за да бъде измамен потребителят: те трябваше само да пуснат реклами и да манипулират браузъра, така че да попаднем в техните мрежи безвъзвратно.
Този зловреден софтуер, който вече е кръстен с кодовото име Andr/HiddnAd-AJ, е засегнал към днешна дата до поне един милион потребители на Android. Смята се, че числото може да е по-голямо, тъй като едно от приложенията, чието име не се разкрива, е изтеглено повече от половин милион пъти. И говорим за общо седем приложения. В момента тези седем приложения са премахнати изцяло от магазина за приложения на Play Store. Ние обаче знаем имената на 4 от тях:
- QR код / Баркод разработен от Vipboy
- Smart Compass, разработен от TDT App Team
- Безплатно сканиране на QR код, разработено от VN Studio 2018
- QR & Barcode Scan, разработено от smart.sapone
Как да избегнем вируси в приложенията за Android, когато не можем да се доверим дори на официалното им хранилище? Въпрос, който ни нахлува, когато четем новини като тази. Ясно е, че Play Protect не работи както трябва или защото киберпрестъпниците винаги са една крачка напред, или защото разработчиците не са усъвършенствали напълно тази система за сигурност. Единственият съвет, който можем да ви дадем от вашия експерт, е, че ако някога видите неочакван прозорец на телефона си или странно известие, отхвърлете прозореца от екрана за многозадачност и деинсталирайте всички приложения, които сте инсталирали наскоро.
