De upptäcker ett nytt virus i mycket nedladdade appar från Google Play Butik
Innehållsförteckning:
I maj förra året tillkännagav Google i sin keynote något som många användare hade krävt: att applikationsbutiken Play Store har sin egen skadliga appscanner. Ja, det antas att om ett verktyg hittas i det officiella Google-förrådet kommer det inte att innehålla någon skadlig kod eller utgöra en fara för användaren. Stort misstag: det finns inte ett år då vi inte stöter på till exempel ficklampsapplikationer som begär för många behörigheter för vad som är deras naturliga funktion.
7 farliga appar har tagits bort från Play Butik
Så här föddes Play Protect, ett säkerhetssystem som i längden har setts som mindre effektivt än vad Googles utvecklare tänkt sig. SophosLab, ett brittiskt företag som specialiserat sig på mjukvaru- och hårdvarusäkerhet, har varit det som har upptäckt en ny massiv läcka av applikationer som innehöll skadlig kod. Tydligen ofarliga applikationer (och har klarat alla säkerhetskontroller av Play Protect).
Tot alt har cyberkriminella lyckats smyga sig in i Google sju applikationer med virus inuti, 6 av dem QR-kodläsare och resten förklädda till en ofarlig kompassapplikation. Enligt information som publicerats på ZDNet-sajten har dessa sju applikationer lyckats kringgå Googles skyddssystem tack vare ett komplext viruskodningssystem och fördröjningen av virusets effektivitet när applikationen väl installerats.
När en användare laddade ner och installerade en av de sju skadliga apparna på sin telefon, väntade den ungefär sex timmar innan den började starta attacken. När det var dags fyllde applikationen i fråga användarens telefon med annonser och skräppost, öppnade automatiskt oönskade sidor när vi surfade på Internet och lanserade till och med personliga aviseringar så att användaren skulle tro att det var en legitim app och i slutändan klickade på den.
Play Protect, i fråga
All denna aktivitet som genererades av cyberbrottslingar hade ett tydligt syfte: att användaren skulle hamna, även om det var oavsiktligt, placera fingret på en av annonserna som visades utan förvarning och därmed kunna för att ange någramånga förmånerDenna attack är särskilt känslig, eftersom själva applikationen inte var nödvändig för att användaren skulle bli lurad: de behövde bara lansera annonser och manipulera webbläsaren så att vi hamnade i deras nätverk oåterkalleligt.
Denna skadliga programvara, som redan har fått smeknamnet med kodnamnet Andr/HiddnAd-AJ, har hittills drabbats till kl. minst en miljon Android-användare. Man tror att siffran kan vara högre, eftersom en av applikationerna, vars namn inte har avslöjats, har laddats ner mer än en halv miljon gånger. Och vi pratar om sju ansökningar tot alt. För närvarande har dessa sju appar tagits bort helt och hållet från Play Butiks appbutik. Vi känner dock till namnen på fyra av dem:
- QR-kod / streckkod utvecklad av Vipboy
- Smart Compass, utvecklad av TDT App Team
- QR Code Free Scan, utvecklad av VN Studio 2018
- QR & streckkodsskanning, utvecklad av smart.sapone
Hur undviker man virus i Android-applikationer när vi inte ens kan lita på deras officiella arkiv? En fråga som invaderar oss när man läser nyheter som denna. Clearly Play Protect fungerar inte som det ska, antingen för att cyberbrottslingar alltid ligger steget före eller för att utvecklare inte har polerat detta säkerhetssystem helt. Det enda råd vi kan ge dig från din expert är att om du någon gång ser ett oväntat fönster på din telefon eller ett konstigt meddelande, avvisa fönstret från multitasking-skärmen och avinstallera alla program du nyligen har installerat.
