Ši „Google Play“ programa gali padaryti jūsų mobilųjį telefoną nenaudingą reklamuojant
Turinys:
Ir „Android“ programų parduotuvė vis dar dalyvauja ginčuose dėl abejotinos naudingumo programų prieglobos, nesvarbu, kokio saugumo jose yra. Naujausią atvejį atskleidė saugos teikėjas „Lookout“ ir jis turi įtakos ne daugiau ir ne mažiau kaip 238 programoms, kurios buvo puikiai integruotos į „Google Play“ parduotuvės saugyklą ir kuriose buvo reklaminių programų (programa, kuri, žinoma, rodo automatiškai, invaziniu būdu). Programų rinkinys iš viso atsisiųstas daugiau nei 440 mln., o juose esanti reklaminė programinė įranga buvo tokia agresyvi, kad dėl to vartotojo mobilusis telefonas tapo nenaudingas, o tai trukdė juo įprastai naudotis.
Beveik 300 virusais užkrėstų programų „Play“ parduotuvėje
Šios kenkėjiškos programos pavadinimas yra „BeitaAd“ ir tai yra paslėptas papildinys, priglobtas „Emoji“ klaviatūros programose, įskaitant „TouchPal“ (kuri vis dar yra „Google Play“ parduotuvėje... net ne! jūs ją įdiegiate! ). 238 programas, kuriose yra ši kenkėjiška programa, sukūrė ta pati bendrovė „Cootek“, įsikūrusi Kinijoje. Iš pradžių vartotojas, įdiegęs bet kurią iš šių programų, savo mobiliajame telefone nepamatytų nieko keisto. Tačiau per laikotarpį nuo 24 valandų iki 14 dienų jo mobilusis telefonas ims priimti į kairę ir į dešinę, o ataka buvo tokia nenutrūkstama, kad vartotojas vos galėjo naudotis savo telefonu be trikdžių. Skelbimai dažniausiai buvo rodomi užrakinimo ekrane. Vienas vartotojas teigė, kad skelbimai pasirodė net pokalbio telefonu metu.
Apsaugos bendrovės „Lookout“ ataskaitoje teigiama, kad šių kenkėjiškų programų kūrėjai visais būdais bandė padaryti, kad beveik neįmanoma rasti šios programos apie . Pirmojoje užkrėstų programų versijoje programa buvo įtraukta kaip nešifruotas dex failas, vadinamas beita.renc komponentų kataloge. Tokiu būdu vartotojui buvo sunkiau suprasti, kokia jo problemos priežastis. Vėliau kenkėjiškas failas buvo pervardytas, užšifruojant jį naudojant pažangią programą, pavadintą Advanced Encryption Standard. Visa tai skirta paslėpti „BeiTa“ failų grandinę.
Kuriant programas buvo blogi ketinimai
Pasak Kristinos Balaam, „Lookout“ saugos žvalgybos inžinierės, visas išbandytas programas, kuriose buvo reklaminė programa, paskelbė „Cootek“, o visose išbandytose „Cootek“ programose buvo ši programa.Atrodo, kad nuolatinės programų kūrėjų pastangos slėpti papildinį, kuriame buvo kenkėjiška programa, rodo, kad „Cootek“ žinojo apie jos sukeltą problemą. Tačiau nėra pakankamai įrodymų, kad „BeiTa“ papildinys būtų priskirtas „Cootek“.
Lookout pranešė apie kenkėjišką papildinio elgesį „Google“, kuri pašalino didžiąją daugumą užkrėstų programų. Tačiau šiandien „TouchPal“ programa (įprastas įrankis, teikiantis funkcijas, pridėtas prie klaviatūros su jaustukais, lipdukais ir kt.) vis dar veikia parduotuvėje. Nuolat atsirandančios kenkėjiškos programos „Play“ parduotuvėje atskleidžia didelį saugumo trūkumą, kuris turi įtakos „Google“ parduotuvei ir palieka vartotoją neapsaugotą nuo kibernetinių nusik altėlių.
Per | Ars Technica
