Как злоупотреби с рекламиране на зловреден софтуер 500k Users чрез приложенията в Google Play
Когато се появи темата за сигурността на приложенията, има постоянно възникващ съвет - "Винаги изтегляйте приложения от официалния магазин за приложения". Въпреки че това е най-добрият съвет, за съжаление не е съвсем лесно! Приложенията все още се качват, заобикалящи системата за откриване на вируси в магазина на APK. Такъв е случаят със злонамерения софтуер, наречен "Andr / HiddnAd-AJ", който успя да се промъкне в магазина за приложения и да зарази 500 000 устройства, преди да бъде уловен.
Как се случи това?
Всеки толкова често приложение ще контрабандира своя злонамерен софтуер толкова добре, че услугата на Google за защита срещу зловреден софтуер Play Protect няма да го хване. Всъщност, преди да бъдат свалени, поне едно от приложенията имаше знак за одобрение "Verified by Play Protect", за да заяви, че не съдържа злонамерен софтуер!
Разработчиците успяха да конвертират зловреден софтуер в кода на софтуера, като го направиха като невинен системен код на Android. На всеки, който дава кратък поглед върху изходния код, не е имало нищо подозрително по въпроса, което затруднява идентифицирането на инсталирания злонамерен софтуер.
Въпреки това, има второ ниво на защита, което магазинът на ап има срещу злонамерен софтуер: самите потребители. Ако потребителят изтегли приложение, заразено със злонамерен софтуер, той може да подаде сигнал за премахването му. Ето защо вторият метод на атака на програмиста е да се гарантира, че зловредният софтуер не се активира веднага. След като се инсталира на устройството, този конкретен злонамерен софтуер изчака шест часа, преди да започне да действа. Това е приблизително достатъчно време, за да може потребителят малко да забрави за приложението, което са инсталирали, и покрива по-добре следите на приложението.
Този пакет за злонамерени програми бе поставен в седем приложения - шест скенери с QR кодове и един интелигентен компас. Приложенията изпълняват идеално своите рекламирани функции, за да не предизвикват подозрение. Само след шест часа тези невинни изглеждащи приложения изведнъж се превърнаха в нещо много по-лошо! За щастие, тези приложения вече се изтеглят от пазара. Въпреки че не е бил пуснат пълен списък с всяко заразено приложение, тази снимка от Sophos показва няколко от тях:
Какво прави злонамереният софтуер?
Самият зловреден софтуер, "Andr / HiddnAd-AJ", прави това, което подсказва името му; тя се скрива в телефона на потребителя и започва да генерира реклами след шестте часа. Те варират от реклами от цял екран до съобщения в лентата за известия. Злонамереният софтуер също има капацитета да "телефон до дома" на разработчиците, което им позволява да насочват рекламната кампания на зловреден софтуер, ако е необходимо.
Освен това, няма доказателства, че злонамереният софтуер краде информация или се опитва да повреди телефона ви. По този начин, макар зловреден софтуер определено да е много разочароващ, няма нужда от незабавна паника, ако го удари.
Как го премахвате?
Ако сте били засегнати от този злонамерен софтуер или смятате, че сте били заразени с злонамерен софтуер като цяло, си струва да вземете солидно антивирусно решение, което да идентифицира и разреши проблема. Има широк избор от антивирусни услуги на Android, някои от които са по-ефективни от други. Лично сме избрали нашите пет най-добри избора за андроид за Android, ако искате нещо гарантирано да работи!
Malware No More
Въпреки че е най-сигурното място за получаване на приложения за Android, Play Store не е перфектен! С неотдавнашната атака на седем приложения, заредени със злонамерен софтуер, това е напомняме, че внимаваме с това, което изтегляме. Сега знаете за тази заплаха, как тя удари и как да я премахнете.
Това ви прави по-подозрителни за приложенията в магазина за приложения? Кажете ни по-долу!
Кредит на изображението: Blogtrepreneur на Flickr