Šios 50 virusų programų du kartus aplenkė „Google Play“ apsaugą

Per pastaruosius metus grėsmių, nukreiptų į Android, padaugėjo iki 40%. Kas paprastai yra rekomenduojama naudotojams, be tinkamos apsaugos savo įrenginiuose,  Kodėl? Na, kad išvengtume infekcijų.

Iš esmės manoma, kad Google Play parduotuvė yra pakankamai saugi vieta, kad vartotojai galėtų be problemų atsisiųsti programas. Tačiau kartais matėme, kad taip nėra.

Šiandien iš tikrųjų sužinojome, kad kai kurios programos apėjo „Google Play“ apsaugą. Ir kad ši aplinkybė jau buvo pakartota du kartus.

Palyginti neseniai saugos įmonė „Check Point“ aptiko iš viso 50 programų, kurios buvo pasiekiamos „Google Play“, oficialioje „Google“ parduotuvėje. Visi jie piktybiško pobūdžio.

Šios saugos įmonės teigimu, programos apmokestino naudotojus už atsiskaitymo paslaugas. Žinoma, be jūsų sutikimo. Atsisiųsta daugiau nei 4,2 mln. kartų, „Google“ juos pašalino iš rinkos.

Dabar ta pati saugos įmonė perspėjo, kad tos pačios šeimos programos grįžo į „Google Play“. Ir kad jos užkrėtė daugiau nei 5 000 naujų įrenginių.

50 programų su virusais, kurie du kartus apėjo apsaugą

Pagal „Check Point“, kuri yra įmonė, kuri vėl aptiko problemą, programos, kurios vėl būtų „Google“ parduotuvėje, būtų tos pačios šeimos dalis ankstesnis. Pakrikštytas jų kaip brangi siena.

Jų veikimo būdas yra rinkti visus telefonų numerius, vietas ir unikalius identifikatorius iš komandų. Ir užsiprenumeruokite naudotojus, kad gautumėte aukščiausios kokybės paslaugas Šie tekstiniai pranešimai apmokestinami vargšų, neatsargių, sąskaita. O nusik altėliai yra atsakingi už pelno kaupimą.

Tyrėjai negalėjo nustatyti, kiek pinigų galėjo surinkti už šią ataką atsakingi asmenys. Jie žino tik tiek, kad programos jau buvo atsisiųsta nuo 1 iki 4,2 mln.

Bet kodėl sistemoje „Google Play“ neveikia signalai?

Kad paraiška būtų priimta „Google“ programų parduotuvėje, ji turi atitikti tam tikrus reikalavimus. Vienas iš jų, logiškai mąstant, nėra sukčiavimo užuomazga. Nei apgaule nesielgti prieš interesus ir be naudotojų sutikimo.

ExpensiveWall yra už programėlės LovelyWall. Bet tai yra viena iš penkiasdešimties rastų. Ir tikrai susimąstėte, kaip gali būti, kad „Google“ anksčiau neaptiko grėsmės?

Na, labai paprasta. Už šias programas atsakingi asmenys naudoja techniką, kad ją paslėptų. Vykdomojo failo suglaudinimas ir šifravimas prieš įkeliant jį į „Google Play“. Štai kodėl jie gali slėpti kenkėjiškas programas, kad jos nepastebėtų „Google“ skaitytuvai.

Kenkėjiškas failas vėliau išpakuojamas. Kai manoma, kad programa jau įdiegta įrenginyje. Aišku tik tai, kad puolėjų technika vis dar efektyvi. Nes jiems pavyko apeiti „Google“ apsaugą iki dviejų kartų.

Sistema gali būti naudojama kitiems tikslams

Brangi siena iš tikrųjų gali būti viso to pradžia. Kadangi kenkėjiška programa taip pat gali būti naudojama pavogti vaizdus, ​​garsą ir slaptus duomenis iš įrenginių, kad išsiųstumėte juos į tam tikrus serverius.

Ekspertai teigia, kad tai tobulas šnipinėjimo įrankis Nes jis gali veikti visiškai be aukos žinios. Kaip paaiškinta Ars Technica, net jei „Google“ vėl pašalins programas, įrenginiai, kuriuose yra įdiegtos šios programos, ir toliau bus užkrėsti.Nebent jie pašalintų juos iš šaknies.

Jei naudotojai naudoja seną „Android“ versiją, jie gali niekada negalės dezinfekuoti Viskas, ką galite (ir turėtumėte) padaryti, tai patikrinti jei tai jūsų atvejis. Galite patikrinti Check Point aptiktų programų sąrašą ir peržiūrėti ataskaitą čia.