Aceste două aplicații cu milioane de descărcări încetinesc dispozitivul
Cuprins:
Se pare că nici măcar nu mai putem avea încredere în depozitele oficiale când vine vorba de descărcarea și instalarea aplicațiilor securizate. Foarte recent, magazinul oficial Google din care descarcăm milioane de aplicații în fiecare zi, Google Play Store, a găzduit o aplicație cu un număr mare de descărcări care conținea un cal troian. Aplicația a fost CamScanner și milioane de oameni au avut-o pe mobil pentru că era, aparent, un instrument total sigur pentru a scana documente cu ajutorul simplu al mobilului.
Note și fitness, două aplicații frauduloase
Și astăzi, din nou, magazinul de aplicații Google Play Store este din nou în centrul atenției din motive de securitate și este că s-a descoperit că două aplicații, tot cu milioane de descărcări la spate, ele dau probleme celor care le au instalate pe telefoanele mobile. Este o aplicație de note numită „Idea Note: OCR Text Scanner, GTD, Color Notes” și o altă aplicație de frumusețe, sănătate și fitness numită „Beauty Fitness: antrenament zilnic, cel mai bun antrenor HIIT”. De peste un an, aceste două aplicații au fraudat milioane de utilizatori înainte ca compania de securitate Symantec să informeze Google și Google să le elimine din Magazinul Google Play.
Așa au „furat” datele utilizatorilor
Ambele aplicații au plasat anunțuri în ele însele în locuri care nu erau vizibile pentru utilizatorul care le-a descărcat și instalat, de obicei în partea de jos a sertarul de aplicații al telefoanelor mobile infectate.Când utilizatorul a făcut clic pe notificare (era o notificare normală, nu o reclamă vizibilă) anunțul a fost deschis, dar nu a fost afișat. În acest fel, aplicația ar putea raporta că utilizatorul vede reclamele în mod continuu, generând venituri pe clic, dar fără ca utilizatorul să observe.
De asemenea, au ascuns reclamele într-un alt mod: cu o tehnică numită „Packers”: prin modificarea structurii și fluxului fișierului de instalare a aplicației (ceea ce știm ca APK) escrocii ar putea alterează comportamentul acelui fișier. Cu această operațiune de ofuscare, scanerele proprii ale magazinului Google Play nu au putut detecta niciun comportament anormal în aplicațiile găzduite.
Toate aceste clicuri „fantomă” au avut un impact negativ asupra performanței telefoanelor mobile, provocând consumarea brutală a bateriei și o creștere excesivă a traficului de date mobile.Timp de un an întreg, aceste două aplicații au trecut complet neobservate de inginerii de securitate Google, afectând mai mult de un milion și jumătate de utilizatori care le folosesc. Acest caz este deosebit de complex datorită întregului sistem de ofuscare și modificare a pachetelor pe care le-am menționat.
Dezvoltatorul celor două aplicații, Idea Master, nu mai are nicio aplicație disponibilă în Play Store și nici măcar nu a dat niciuna explicații pentru mass-media despre aceste două aplicații malware. Iti recomandam daca observi ca mobilul tau ruleaza ceva mai ciudat decat in mod normal, ai avut un consum excesiv de date iar utilizarile si obiceiurile tale nu s-au schimbat si bateria se consuma mult mai repede decat inainte, uita-te sa vezi ce aplicatii recente ai descărcat și instalat.
