Ці дві програми з мільйонами завантажень сповільнюють ваш пристрій
Зміст:
Виявилося, що ми більше не можемо довіряти навіть офіційним репозиторіям, коли справа доходить до завантаження та встановлення безпечних програм. Зовсім недавно в офіційному магазині Google, з якого ми щодня завантажуємо мільйони програм, Google Play Store, було розміщено програму з великою кількістю завантажень, яка містила троянського коня. Додатком був CamScanner, і мільйони людей мали його на своїх мобільних телефонах, тому що це був, очевидно, абсолютно безпечний інструмент для сканування документів за допомогою простого мобільного телефону.
Notes і fitness, два шахрайських додатки
І сьогодні, знову, магазин програм Google Play Store знову в центрі уваги з міркувань безпеки, і це те, що було виявлено, що дві програми, також із мільйонами завантажень позаду, вони створюють проблеми тим, хто встановив їх на своїх мобільних телефонах. Це програма для заміток під назвою «Idea Note: OCR Text Scanner, GTD, Color Notes» та інша програма для краси, здоров’я та фітнесу під назвою «Beauty Fitness: щоденне тренування, найкращий тренер HIIT». Понад рік ці дві програми обманювали мільйони користувачів, перш ніж компанія безпеки Symantec повідомила Google, і Google видалив їх із Google Play Store.
Ось як вони «крали» дані користувачів
Обидві програми розміщували рекламу всередині себе в місцях, які не були видимі для користувача, який завантажив і встановив їх, як правило, у нижній частині ящик додатків із зараженими мобільними телефонами.Коли користувач натискав сповіщення (це було звичайне сповіщення, а не видиме оголошення), оголошення відкривалося, але не відображалося. Таким чином програма могла повідомляти, що користувач постійно бачив рекламу, приносячи дохід за клік, але користувач цього не помічав.
Вони також приховували рекламу в інший спосіб: за допомогою техніки під назвою «Пакувачі»: змінюючи структуру та потік файлу інсталятора програми (те, що ми знаємо як APK), шахраї могли змінити поведінку цього файлу. Завдяки цій операції обфускації власні сканери Google Play Store не змогли виявити жодної аномальної поведінки в розміщених програмах.
Усі ці «примарні» клацання негативно вплинули на продуктивність мобільних телефонів, спричинивши різке розрядження акумулятора та надмірне збільшення трафіку мобільних даних.Протягом цілого року ці дві програми залишалися абсолютно непоміченими інженерами безпеки Google, впливаючи на понад півтора мільйона користувачів, які ними користуються. Цей випадок особливо складний через всю систему обфускації та модифікації пакунків, про яку ми згадували.
Розробник двох програм, Idea Master, більше не має жодної програми, доступної в Play Store, і навіть не надав жодної пояснення для ЗМІ щодо цих двох шкідливих програм. Ми рекомендуємо вам, якщо ви помітили, що ваш мобільний телефон працює трохи дивніше, ніж зазвичай, у вас було надмірне споживання даних, а ваше використання та звичаї не змінилися, а акумулятор розряджається набагато швидше, ніж раніше, подивіться, які останні програми у вас встановлені завантажено та встановлено.
