Магазин Google Play продовжує залишатися поглиначем вірусів, і це тому доказ
Зміст:
Нічого, немає можливості. Google продовжує підкрадати програми зі шкідливими файлами на ще більшу біду користувача, який їм довіряє. І що в самому репозиторії Google є антивірус, який сканує утиліти, які ми завантажуємо. Але нічого, немає можливості. День за днем ми є свідками нового дослідження та подальшого відкриття інструментів, які можуть становити небезпеку для тих, хто їх встановлює. Вчора ми знайшли деякі програми, які стягували з користувачів непомірні суми грошей за функції, які інші пропонували безкоштовно.І сьогодні настала черга компанії Symantec Threat Intelligence, яка щойно виявила та засудила Google про включення 25 програм, доступних для завантаження в Play Store.
Віруси продовжують населяти програми Play Store
Цю групу програм уже видалено з Play Store і вони працювали наступним чином: користувач завантажував і встановлював їх на свій телефон. У той час програма не з’являлася на головному екрані мобільних телефонів, починаючи показувати рекламу на екрані, навіть якщо програми були закриті. Інші додатки можуть використовувати цей самий метод і продовжувати працювати в магазині додатків. Програма почне показувати ці оголошення, коли користувач вперше їх запустить. У той час інструмент завантажив файл конфігурації, який активував зловмисне програмне забезпечення, це важлива процедура, щоб механізми безпеки Play Store не виявляли шахрайства.
Єдиною метою цих шкідливих програм, звичайно, є фінансова вигода, яка досягається за рахунок користувача без відома користувача. Крім того, той факт, що програми після завантаження не з’являлися разом з іншими на головному екрані, міг призвести до того, що користувач забуде, що вони встановили їх , не знаючи звідки надходить уся ця реклама, яка захоплює ваш мобільний телефон.
25 інфікованих додатків, які показують шахрайську рекламу
25 повідомлених програм працювали під 22 різними обліковими записами розробників і всі містили схожий код для обходу безпеки сховища. Ці програми було б завантажено понад 2 мільйони разів за останні п’ять місяців, дату, коли всі вони з’явилися.Те, що існує 22 різних розробника, може бути частиною обману: те, що програмний код між ними настільки схожий, дає підказки, що це може бути одна організована група або, принаймні, що всі вони будуть працювати, використовуючи той самий вихідний код.
Усі ці додатки також мали ще одну спільну рису: усі вони належали до розділу редагування фотографій або до світу моди. Є навіть приклади відвертого плагіату. Одна з них — копія «Photo Blur», законної та безпечної програми, яка з’явилася в Google Play Store під тим самим обліковим записом розробника, що й ця. Дослідники Symantec дійшли висновку, що «розробник навмисно створює шкідливу копію популярного додатка в надії, що користувачі завантажать шкідливу версію».
Хоча програми вже видалено, багато інших можуть використовувати ту саму процедуру для запуску небажаної реклами, тому будьте обережні, що ви робите .ви завантажуєте для встановлення.
