Această aplicație Google Play vă poate face telefonul mobil inutil cu publicitate
Cuprins:
Iar magazinul de aplicații pentru Android este încă implicat în controverse pentru găzduirea de aplicații de utilitate îndoielnică, indiferent cât de multă securitate găzduiesc. Cel mai recent caz a fost descoperit de furnizorul de securitate Lookout și afectează nimic mai mult, nici mai puțin, decât 238 de aplicații care au fost perfect integrate în depozitul Google Play Store și care conțineau adware în interior (un program care afișează, desigur, automat, mod invaziv). Setul de aplicații are un total de peste 440 de milioane de descărcări și adware-ul pe care îl conțineau era atât de agresiv încât a făcut telefonul mobil al utilizatorului inutil, împiedicând utilizarea lui normală.
Aproape 300 de aplicații infectate cu viruși în Magazinul Play
Numele acestui malware este BeitaAd și este un plugin ascuns care este găzduit în aplicațiile de tastatură Emoji, inclusiv TouchPal (care este încă pe Google Play Store... nici măcar! se întâmplă să îl instalezi! ). Aplicațiile 238 care conțin acest malware sunt dezvoltate de aceeași companie, Cootek, situată în China. Inițial, utilizatorul nu ar vedea nimic ciudat pe mobil după instalarea vreuneia dintre aceste aplicații. Totuși, într-o perioadă cuprinsă între 24 de ore și 14 zile, mobilul său ar începe să primească în stânga și în dreapta, atacul fiind atât de continuu încât utilizatorul abia își putea folosi telefonul fără a suferi întreruperi. Reclamele au apărut mai ales pe ecranul de blocare. Un utilizator a declarat că reclamele au apărut chiar și în timpul unui apel telefonic.
În raportul oferit de compania de securitate Lookout se spune că dezvoltatorii acestor aplicații rău intenționate au încercat, prin toate mijloacele, să facă aproape imposibilă localizarea acestui program de . Prima versiune a aplicațiilor infectate a inclus programul ca un fișier dex necriptat numit beita.renc în directorul de componente. În acest fel utilizatorului i-a fost mai greu să știe care este originea problemei sale. Ulterior, fișierul rău intenționat a fost redenumit, criptându-l folosind un program avansat numit Advanced Encryption Standard. Toate au ca scop ascunderea lanțului de fișiere „BeiTa”.
A existat rea intenție în dezvoltarea aplicațiilor
Conform Kristinei Balaam, un inginer de informații de securitate la Lookout, toate aplicațiile care au fost testate care conțineau adware au fost publicate de Cootek, iar toate aplicațiile Cootek care au fost testate conțineau programul.Se pare că efortul continuu al dezvoltatorilor de aplicații de a ascunde pluginul care conținea malware-ul indică faptul că Cootek știa despre problema pe care a cauzat-o. Cu toate acestea, nu există dovezi suficiente pentru a atribui plugin-ul BeiTa lui Cootek.
Lookout a raportat comportamentul rău intenționat al pluginului către Google, care a eliminat marea majoritate a aplicațiilor infectate. Astăzi, însă, aplicația TouchPal (instrumentul tipic care oferă funcții adăugate la tastatură cu emoji, autocolante etc.) este încă activă în magazin. Apariția continuă a aplicațiilor rău intenționate în Magazinul Play dezvăluie lipsa semnificativă de securitate care afectează magazinul Google și lasă utilizatorul neprotejat împotriva infractorilor cibernetici.
Via | Ars Technica
