Будинки | Програми для Android

Ця програма Google Play може зробити ваш мобільний телефон непридатним для реклами

Зміст:

Anonim

І магазин додатків для Android все ще бере участь у суперечках щодо розміщення додатків із сумнівною корисністю, незалежно від того, наскільки безпечними вони є. Останній випадок був виявлений постачальником безпеки Lookout, і він стосується ні більше, ні менше, ніж 238 програм, які були ідеально інтегровані в репозиторій Google Play Store і містили рекламне програмне забезпечення (програма, яка відображає, звичайно, автоматично, інвазивний шлях). Набір додатків має загалом понад 440 мільйонів завантажень, і рекламне ПЗ, яке вони містили, було настільки агресивним, що робило мобільний телефон користувача марним, перешкоджаючи його нормальному використанню.

Майже 300 заражених вірусами програм у Play Store

Це зловмисне програмне забезпечення називається BeitaAd, і це прихований плагін, який розміщується в програмах для клавіатури Emoji, включаючи TouchPal (який все ще є в магазині Google Play… навіть! Ви випадково його встановили! ). 238 програм, що містять це зловмисне програмне забезпечення, розроблено однією компанією Cootek, розташованою в Китаї. Спочатку користувач не побачить нічого дивного на своєму мобільному телефоні після встановлення будь-якої з цих програм. Однак протягом періоду від 24 годин до 14 днів його мобільний телефон починав отримувати ліворуч і праворуч, атака була настільки постійною, що користувач ледве міг користуватися своїм телефоном без перебоїв. Реклама з’являлася переважно на екрані блокування. Один користувач заявив, що реклама з’являлася навіть під час телефонної розмови.

У звіті, наданому охоронною компанією Lookout, йдеться, що розробники цих шкідливих програм усіма способами намагалися зробити майже неможливим визначення місцезнаходження цієї програми з . Перша версія заражених програм включала програму як незашифрований файл dex під назвою beita.renc у каталозі компонентів. Таким чином користувачеві було важче зрозуміти, в чому полягає причина його проблеми. Згодом шкідливий файл було перейменовано, зашифрувавши його за допомогою вдосконаленої програми під назвою Advanced Encryption Standard. Усе спрямовано на те, щоб приховати ланцюжок файлів «BeiTa».

У розробці додатків були погані наміри

За словами Крістіни Балаам, інженера з розвідки безпеки в Lookout, усі тестовані програми, які містили рекламне програмне забезпечення, були опубліковані Cootek, і всі перевірені програми Cootek містили цю програму.Схоже, що постійні спроби розробників додатків приховати плагін, який містив зловмисне програмне забезпечення, свідчить про те, що Cootek знав про проблему, яку він спричинив. Однак недостатньо доказів, щоб приписати плагін BeiTa компанії Cootek.

Lookout повідомила Google про зловмисну ​​поведінку плагіна, яка видалила переважну більшість заражених програм. Однак сьогодні додаток TouchPal (типовий інструмент, який надає функції, додані на вашу клавіатуру за допомогою емодзі, наклейок тощо) все ще активний у магазині. Постійні випадки появи шкідливих програм у магазині Play виявляють суттєвий брак безпеки, який впливає на магазин Google і залишає користувача незахищеним від кіберзлочинців.

Через | Ars Technica

Ця програма Google Play може зробити ваш мобільний телефон непридатним для реклами
Програми для Android

Вибір редактора

Злі птахи

У 2011 році зростуть платежі за доповнення в самій програмі

Facebook

Dropbox

WhatsApp

Evernote