Magazinul Google Play continuă să fie un nisip de viruși și aceasta este dovada
Cuprins:
Nimic, n-ai cum. Google continuă să furișeze aplicații cu fișiere rău intenționate spre marea nenorocire a utilizatorului care are încredere în ele. Și că depozitul Google în sine are un antivirus care scanează utilitățile pe care le descarcăm. Dar nimic, nu există nicio cale. Zi de zi asistăm la o nouă investigație, și la descoperirea ulterioară, a unor instrumente care pot reprezenta un pericol pentru cei care le instalează. Ieri am găsit câteva aplicații care taxau utilizatorul sume exagerate de bani pentru funcții pe care alții le-au oferit gratuit.Și astăzi este rândul companiei Symantec Threat Intelligence care tocmai a descoperit, și a denunțat Google, includerea a 25 de aplicații disponibile pentru descărcare în Play Store.
Virușii continuă să locuiască în aplicațiile Magazinului Play
Acest grup de aplicații a fost deja eliminat din Play Store și au funcționat după cum urmează: utilizatorul l-a descărcat și instalat pe telefonul său. La acel moment, aplicația nu apărea pe ecranul de pornire al telefoanelor mobile, începând să să afișeze reclame pe ecran, chiar dacă aplicațiile erau închise. Alte aplicații ar putea folosi aceeași metodă și încă rulează sălbatic în magazinul de aplicații. Aplicația ar începe să livreze aceste anunțuri atunci când utilizatorul le-a lansat pentru prima dată. La acel moment, instrumentul a descărcat un fișier de configurare care a activat malware-ul, aceasta fiind o procedură esențială pentru ca mecanismele de securitate ale Magazinului Play să nu detecteze frauda.
Singurul scop al acestor aplicații rău intenționate este, desigur, câștigul financiar, care se realizează pe cheltuiala utilizatorului fără știrea acestuia. În plus, faptul că aplicațiile, odată descărcate, nu apăreau cu restul pe ecranul de start ar putea face ca utilizatorul să uite că le-a instalat , neștiind de unde provin toate acele reclame care vă invadează mobilul.
25 de aplicații infectate care oferă reclame frauduloase
Cele 25 de aplicații raportate operau sub 22 de conturi de dezvoltator diferite și toate conțineau cod similar pentru a ocoli securitatea depozitului. Aceste aplicații ar fi fost descărcate de peste 2 milioane de ori în ultimele cinci luni, dată la care au apărut toate.Faptul că există 22 de dezvoltatori diferiți poate face parte din înșelăciune: faptul că codul de programare este atât de asemănător între ei oferă indicii că ar putea fi un singur grup organizat sau, cel puțin, că toți ar lucra folosind același cod sursă.
Toate aceste aplicații aveau și un alt lucru în comun: toate aparțineau secțiunii editare foto sau lumii Modei. Există chiar și exemple de plagiat flagrant. Una dintre ele este o copie a „Photo Blur‘, o aplicație legitimă și sigură, care a apărut pe Google Play Store sub același cont de dezvoltator ca și acesta. Cercetătorii Symantec au concluzionat că „dezvoltatorul creează în mod deliberat o copie rău intenționată a aplicației în tendințe, în speranța că utilizatorii vor descărca versiunea rău intenționată”.
Deși aplicațiile au fost deja dezinstalate, multe altele pot folosi aceeași procedură pentru a lansa reclame nedorite, așa că ai grijă ce faci . descărcați pentru a instala.
