Ei descoperă un nou virus în aplicațiile foarte descărcate din Google Play Store

În luna mai a anului trecut, Google a anunțat în discursul său un lucru pe care mulți utilizatori au cerut: că magazinul de aplicații Play Store are propriul scanner de aplicații rău intenționate. Da, se presupune că, dacă un utilitar este găsit în depozitul oficial Google, acesta nu va conține niciun cod rău intenționat și nu va reprezenta un pericol pentru utilizator. Mare greșeală: nu există un an în care să nu întâlnim, de exemplu, aplicații de lanternă care să solicite prea multe permisiuni pentru care este funcția lor firească.

7 aplicații periculoase au fost eliminate din Magazinul Play

Așa s-a născut Play Protect, un sistem de securitate care, pe termen lung, a fost văzut ca fiind mai puțin eficient decât intenționau dezvoltatorii Google. SophosLab, o companie britanică specializată în securitate software și hardware, a fost cea care a descoperit o nouă scurgere masivă de aplicații care, în interior, adăposteau cod rău intenționat. Aplicații aparent inofensive (și au trecut toate verificările de securitate Play Protect).

În total, infractorii cibernetici au reușit să se strecoare în Google șapte aplicații cu viruși înăuntru, 6 dintre ele cititoare de coduri QR și restul deghizate într-o aplicație de busolă inofensivă. Potrivit informațiilor postate pe site-ul ZDNet, aceste șapte aplicații au reușit să ocolească sistemul de protecție al Google datorită unui sistem complex de codificare a virușilor și a întârzierii eficacității virusului odată cu instalarea aplicației.

Odată ce un utilizator a descărcat și a instalat una dintre cele șapte aplicații rău intenționate pe telefonul său, a așteptat aproximativ șase ore înainte de a începe să lanseze atacul. Când a venit momentul, aplicația în cauză a umplut telefonul utilizatorului cu reclame și spam, a deschis automat pagini nesolicitate atunci când am navigat pe internet și, chiar și a lansat notificări personalizate astfel încât utilizatorul să creadă că este o aplicație legitimă și, în cele din urmă, să ajungă să facă clic pe ea.

Play Protect, în cauză

Toată această activitate generată de infractorii cibernetici avea un scop clar: ca utilizatorul să ajungă, chiar dacă nu a fost intenționat, să pună degetul pe unul dintre reclamele apărute fără avertisment și, astfel, să poată pentru a introduce unelenumeroase beneficiiAcest atac este deosebit de delicat, deoarece aplicația în sine nu a fost necesară pentru ca utilizatorul să fie înșelat: nu trebuia decât să lanseze reclame și să manipuleze browserul astfel încât să cădem în rețelele lor iremediabil.

Acest malware, care a fost deja poreclit cu numele de cod Andr/HiddnAd-AJ, a afectat, până în prezent, la cel puțin un milion de utilizatori Android. Se crede că numărul poate fi mai mare, deoarece una dintre aplicații, al cărei nume nu a fost dezvăluit, a fost descărcată de peste jumătate de milion de ori. Și vorbim de șapte aplicații în total. În prezent, aceste șapte aplicații au fost eliminate în întregime din magazinul de aplicații Play Store. Cunoaștem, totuși, numele a 4 dintre ei:

• QR Code / Barcode dezvoltat de Vipboy
• Smart Compass, dezvoltat de TDT App Team
• Scanare gratuită cod QR, dezvoltat de VN Studio 2018
• QR & Barcode Scan, dezvoltat de smart.sapone

Cum să evităm virușii în aplicațiile Android când nici măcar nu avem încredere în depozitul lor oficial? O întrebare care ne invadează când citim știri de genul acesta. În mod clar, Play Protect nu funcționează așa cum ar trebui, fie pentru că infractorii cibernetici sunt întotdeauna cu un pas înainte, fie pentru că dezvoltatorii nu au șlefuit pe deplin acest sistem de securitate. Singurul sfat pe care vi-l putem oferi de la expertul dvs. este că, dacă vedeți vreodată o fereastră neașteptată pe telefon sau o notificare ciudată, închideți fereastra de pe ecranul multitasking și dezinstalați toate aplicațiile pe care le-ați instalat recent.