Тези две приложения с милиони изтегляния забавят вашето устройство
Съдържание:
Оказва се, че вече не можем да се доверим дори на официалните хранилища, когато става въпрос за изтегляне и инсталиране на защитени приложения. Съвсем наскоро официалният магазин на Google, от който изтегляме милиони приложения всеки ден, Google Play Store, беше домакин на приложение с голям брой изтегляния, което съдържаше троянски кон. Приложението беше CamScanner и милиони хора го имаха на мобилните си телефони, защото очевидно беше напълно безопасен инструмент за сканиране на документи с простата помощ на мобилния телефон.
Бележки и фитнес, две измамни приложения
И днес, отново, магазинът за приложения на Google Play Store отново е в центъра на вниманието от съображения за сигурност и е, че е открито, че две приложения, също с милиони изтегляния зад гърба си, те създават проблеми на тези, които ги инсталират на мобилните си телефони. Това е приложение за бележки, наречено „Idea Note: OCR Text Scanner, GTD, Color Notes“ и друго приложение за красота, здраве и фитнес, наречено „Beauty Fitness: ежедневна тренировка, най-добрият HIIT треньор“. Повече от година тези две приложения измамват милиони потребители, преди компанията за сигурност Symantec да информира Google и Google да ги премахне от Google Play Store.
Ето как са "откраднали" данни от потребители
И двете приложения поставяха реклами в себе си на места, които не бяха видими за потребителя, който ги е изтеглил и инсталирал, обикновено в долната част на чекмеджето на приложенията на заразените мобилни телефони.Когато потребителят щракне върху известието (това беше нормално известие, а не видима реклама), рекламата беше отворена, но не и показана. По този начин приложението може да докладва, че потребителят вижда рекламите непрекъснато, генерирайки доход на кликване, но без потребителят да забележи.
Скриха реклами и по друг начин: с техника, наречена „Packers“: чрез промяна на структурата и потока на файла за инсталиране на приложението (това, което познаваме като APK), измамниците можеха променете поведението на този файл. С тази операция по обфускация собствените скенери на Google Play Store не успяха да открият аномално поведение в хостваните приложения.
Всички тези „призрачни“ кликвания имаха отрицателно въздействие върху производителността на мобилните телефони, причинявайки брутално изтощаване на батерията и прекомерно увеличаване на мобилния трафик на данни.В продължение на цяла година тези две приложения останаха напълно незабелязани от инженерите по сигурността на Google, засягайки повече от милион и половина потребители, които ги използват. Този случай е особено сложен поради цялата система за обфускация и модифициране на пакетите, които споменахме.
Разработчикът на двете приложения, Idea Master, вече няма налични приложения в Play Store и дори не е предоставил обяснение на медиите за тези две злонамерени приложения. Препоръчваме ви, ако забележите, че мобилният ви телефон работи малко по-странно от нормалното, имали сте прекомерна консумация на данни и вашите употреби и обичаи не са се променили и батерията се изтощава много по-бързо от преди, вижте какви скорошни приложения имате изтеглено и инсталирано.
