Google elimină 500 de aplicații capabile să instaleze viruși pe mobilul tău Android

Una dintre principalele recomandări atunci când evitați numărul mare de amenințări care există pentru Android este să nu descărcați aplicații de pe site-uri neoficialeIt este, de fapt, o modalitate bună de a preveni introducerea malware-ului în dispozitivul nostru.

Dar se pare că nici în magazinele oficiale nu putem fi sută la sută siguri că vom fi feriți de infractorii cibernetici. Iată ce demonstrează această știre publicată recent de Ars Technica.Și este că Google ar fi eliminat uriașul 500 de aplicații din Google Play Store. Care, la rândul său, ar acumula peste 100 de milioane de descărcări în întreaga lume.

Motivul este direct legat de o nouă amenințare malware. Pentru că aceste aplicații ar include un kit de dezvoltare software numit Ixegin. Acest lucru ar putea funcționa ca program spion.

O companie de securitate ar fi descoperit problema

Compania de securitate cibernetică Lookout a descoperit că aceste aplicații conțineau o versiunea rău intenționată a unui SDK de publicitate. Adică un kit de dezvoltare software (Software Development Kit).

Acest lucru se explică prin următoarele.Aplicațiile mobile, în special cele gratuite, folosesc SDK-uri care profită de rețelele publicitare pentru a genera venituri. În acest fel, ei pot oferi aplicațiile gratuit. Și clienții, în timp ce folosesc jocul sau aplicația, consumă și .

Problema este că, potrivit Lookout, înșiși dezvoltatorii au fost păcăliți de un SDK numit Ixegin. Ar fi putut răspândi programul spyware și să-l folosească în scopuri rău intenționate.

500 de aplicații au fost eliminate din Magazinul Google Play

Ce a făcut Google când și-a dat seama de situație a fost să elimine cele 500 de aplicații din Magazinul Google Play. În continuare, a ucis cod rău intenționat pentru a le reintroduce pe piața de aplicații.

Montarea acestui hayon a fost o posibilitate.Deci este posibil să nu fi fost implementat ca atare în unele aplicații. Se știe, totuși, că cel mai problematic spyware care a fost găsit pe unele dintre aceste computere s-a dedicat executării diverselor scandaluri.

De exemplu, fura istoricul apelurilor (acest lucru ar include în mod specific dacă apelurile au fost efectuate sau pierdute) sau locații GPS diferite. Informațiile despre rețelele WiFi din apropiere ar fi fost, de asemenea, stocate. Sau liste cu toate acele aplicații instalate pe computer.

Aplicații afectate

Lista completă a aplicațiilor care au fost afectate de această problemă nu a fost dezvăluită. Cu toate acestea, unele nume au fost date.

De fapt, cercetătorii au discutat două cazuri foarte specifice. Prima este cea a unei aplicații de fotografie numită SelfieCity. La momentul în care problema a fost detectată, avea un total de cinci milioane de descărcări.

A doua aplicație menționată în raportul Lookout este LuckyCash. Ar fi o aplicație descărcată de peste trei milioane de ori. În urma eliminării de către Google și a corecțiilor ulterioare, cercetătorii înșiși au confirmat că niciuna dintre aceste două aplicații nu prezintă probleme de securitate în acest moment.

Există și alte aplicații ale căror titluri nu au fost dezvăluite dar, în cazul unui joc destinat adolescenților, a avut peste 50 de milioane de descărcări În această geantă sunt incluse și aplicațiile meteo și foto, cu între 1 și 5 milioane de descărcări sau o aplicație de radio pe Internet, cu între 500.000 și 1 milion de descărcări.

Alte aplicații dedicate educației, sănătății și fitnessului, călătoriilor sau emoji-urilor fuseseră infectate și de Ixegin Ce au fost cei responsabili de această amenințare caută să creeze un grup de peste 100 de milioane de dispozitive spion Android.Toți pregătiți să încalce confidențialitatea a milioane de utilizatori și să se îmbogățească pe cheltuiala lor.