Google видаляє 500 програм, здатних встановлювати віруси на ваш мобільний Android

Однією з головних рекомендацій щодо уникнення великої кількості загроз, які існують для Android, є не завантажувати програми з неофіційних сайтівЦе насправді це хороший спосіб запобігти проникненню зловмисного програмного забезпечення на наш пристрій.

Але, здається, навіть в офіційних магазинах ми не можемо бути на сто відсотків впевнені, що ми будемо в безпеці від кіберзлочинців. Ось що демонструє ця новина, нещодавно опублікована Ars Technica.І це те, що Google видалив би колосальні 500 програм із магазину Google Play. Що, у свою чергу, накопичило б понад 100 мільйонів завантажень по всьому світу.

Причина безпосередньо пов’язана з новою загрозою шкідливого програмного забезпечення. Тому що ці програми включатимуть набір для розробки програмного забезпечення під назвою Ixegin. Це може працювати як шпигунське програмне забезпечення.

Охоронна компанія виявила б проблему

Компанія з кібербезпеки Lookout виявила, що ці програми містили шкідливу версію рекламного SDK. Тобто набір для розробки програмного забезпечення (Software Development Kit).

Це пояснюється наступним.Мобільні програми, особливо безкоштовні, використовують SDK, які використовують переваги рекламних мереж для отримання прибутку. Таким чином, вони можуть пропонувати програми безкоштовно. І клієнти, користуючись грою чи додатком, також споживають .

Проблема полягає в тому, що, згідно з Lookout, самі розробники були обдурені SDK під назвою Ixegin. Воно могло поширити шпигунське програмне забезпечення та використати його для зловмисних цілей.

500 програм видалено з Google Play Store

Те, що Google зробив, коли усвідомив ситуацію полягало в тому, що видалив 500 програм із магазину Google Play. Далі вбив зловмисний код, щоб повторно представити їх на ринку програм.

Встановлення цих дверей багажника була можливою.Тому він міг не бути розгорнутий як такий у деяких програмах. Однак відомо, що найпроблемніша шпигунська програма, яка була знайдена на деяких із цих комп’ютерів, присвятила себе вчиненню різноманітних злочинів.

Наприклад, викрадення історії викликів (зокрема, це включатиме, чи здійснювалися чи пропущені виклики) або різні місця розташування GPS. Також буде збережена інформація про найближчі мережі WiFi. Або списки всіх програм, встановлених на комп’ютері.

Постраждалі програми

Повний список програм, які постраждали від цієї проблеми, не розголошується. Проте назви були вказані.

Насправді дослідники обговорили два дуже конкретні випадки. Перший – додаток для фотографій SelfieCity. На момент виявлення проблеми загалом було п’ять мільйонів завантажень.

Другою програмою, згаданою у звіті Lookout, є LuckyCash. Це була б програма, завантажена більше трьох мільйонів разів. Після видалення Google і подальших виправлень самі дослідники підтвердили, що жодна з цих двох програм не створює проблем з безпекою наразі.

Існують також інші програми, назви яких не розголошуються, але у випадку гри, орієнтованої на підлітків, було завантажено понад 50 мільйонів Також до цієї сумки входять додатки для прогнозу погоди та фотографій із кількістю завантажень від 1 до 5 мільйонів або програма Інтернет-радіо з кількістю завантажень від 500 000 до 1 мільйона.

Інші програми, присвячені освіті, здоров’ю та фітнесу, подорожам або емодзі також були заражені Ixegin Хто відповідальний за цю загрозу прагнучи створити пул із понад 100 мільйонів шпигунських пристроїв Android.Усі готові порушити конфіденційність мільйонів користувачів і збагатитися за їхній рахунок.