Това приложение на Google Play може да направи мобилния ви телефон безполезен с реклами
Съдържание:
И магазинът за приложения за Android все още е въвлечен в противоречия за хостване на приложения със съмнителна полезност, без значение колко сигурност хостват. Последният случай беше разкрит от доставчика на сигурност Lookout и не засяга нищо повече и нищо по-малко от 238 приложения, които са били перфектно интегрирани в хранилището на Google Play Store и които съдържат рекламен софтуер вътре (програма, която показва, разбира се, автоматично, инвазивен начин). Наборът от приложения има общо повече от 440 милиона изтегляния и рекламният софтуер, който съдържаше, беше толкова агресивен, че направи мобилния телефон на потребителя безполезен, възпрепятствайки нормалното му използване.
Почти 300 заразени с вируси приложения в Play Store
Името на този злонамерен софтуер е BeitaAd и е скрит плъгин, който се хоства в приложения за клавиатура Emoji, включително TouchPal (който все още е в Google Play Store… дори! случайно го инсталирате! ). Приложенията 238, съдържащи този зловреден софтуер са разработени от една и съща компания, Cootek, разположена в Китай. Първоначално потребителят няма да види нищо странно на мобилния си телефон, след като инсталира някое от тези приложения. Въпреки това, в рамките на период между 24 часа и 14 дни, мобилният му телефон ще започне да получава наляво и надясно, като атаката е толкова продължителна, че потребителят едва може да използва телефона си, без да претърпи прекъсвания. Рекламите се появяват предимно на заключения екран. Един потребител заяви, че рекламите се появяват дори по време на телефонен разговор.
В доклада, предложен от компанията за сигурност Lookout, се казва, че разработчиците на тези злонамерени приложения са се опитали по всякакъв начин да направят почти невъзможно намирането на тази програма на . Първата версия на заразените приложения включваше програмата като некриптиран dex файл, наречен beita.renc в директорията на компонентите. По този начин потребителят е по-трудно да разбере какъв е произходът на неговия проблем. Впоследствие злонамереният файл беше преименуван, криптиран с помощта на усъвършенствана програма, наречена Advanced Encryption Standard. Всичко с цел скриване на файловата верига „BeiTa“.
Имаше лошо намерение в разработката на приложенията
Според Кристина Балаам, инженер по разузнаване на сигурността в Lookout, всички тествани приложения, които съдържат рекламния софтуер, са публикувани от Cootek и всички тествани приложения на Cootek съдържат програмата.Изглежда, че продължаващите усилия на разработчиците на приложения да скрият плъгина, който съдържа зловреден софтуер, показва, че Cootek е знаел за проблема, който е причинил. Въпреки това, няма достатъчно доказателства, за да се припише приставката BeiTa на Cootek.
Lookout съобщи за злонамереното поведение на плъгина на Google, който премахна по-голямата част от заразените приложения. Днес обаче приложението TouchPal (типичният инструмент, който предоставя функции, добавени към вашата клавиатура с емотикони, стикери и т.н.) все още е активно в магазина. Продължаващите случаи на злонамерени приложения в Play Store разкриват значителната липса на сигурност, която засяга магазина на Google и оставя потребителя незащитен срещу киберпрестъпници.
През | Ars Technica
