Aptiktos programos, kurias „Google Play“ atsisiuntė daugiau nei 8 mln. su agresyvia reklamine programa

Tai, kad „Google Play“ parduotuvė, oficiali „Android“ programų parduotuvė, tapo kenkėjiškų programų smegduobė yra saugumo tyrinėtojų realybė. jau kurį laiką įspėjau.

Tiesą sakant, Pati „Google“ pridėjo papildomų saugos įrankių, pvz., „Google Play Protect“, su kuriais ji ketina užbaigti filtruoti ir užtikrinti, kad naudotojai dirbtų su 100 % saugiomis programomis.

Tačiau atrodo, kad tai ne tik tai daro ir vartotojai vis dar susiduria su daugybe nesaugių programų Dabar grupė tyrėjų rado įrodymų, kad 85 „Google Play“ programos, kurių atsisiuntimai buvo didžiuliai 8 mln., privertė vartotojus žiūrėti skelbimus viso ekrano režimu.

Mes dirbame su programomis su labai agresyvia reklamine programa

Tačiau pažiūrėkime, apie kokias programas kalbame. Remiantis tyrėjų ataskaitomis, Netikros programos buvo aprengtos kaip fotografavimo ir žaidimų programos Įdiegtos naudotojų įrenginiuose, ekrane buvo rodomi visi skelbimai. Taigi vartotojai buvo priversti žiūrėti skelbimą iki galo, kol galėjo uždaryti tą langą ir normaliai grįžti į programą.

Kita rimta šių programų problema yra susijusi su skelbimų rodymo dažnumu Kadangi jie buvo rodomi nei daugiau, nei mažiau nei kas penkias minutes. Nors šiuo intervalu gali lengvai manipuliuoti už šias programas atsakingi asmenys.

Tačiau jie naudojo kitas blogesnes strategijas

Atsargiai, šios reklaminės programos kūrėjai labai gerai sugalvojo, kaip apeiti valdiklius ir paties vartotojo nuobodulį. Aptariama reklaminė programinė įranga vadinama AndroidOS_Hidenad.HRXH ir naudoja įvairiausias gudrybes, kad liktų pritūpęs įrenginiuose.

Kad būtų išvengta aptikimo ir pašalinimo, praėjus vos pusvalandžiui po įdiegimo, programa paslėps savo piktogramą ir pagrindiniame įrenginio ekrane sukurs kitą nuorodą Tokiu būdu, paslėpę piktogramą, asmenys, atsakingi už šią reklaminę programinę įrangą, užkirto kelią programų pašalinimui iš ekrano atlikdami tokią paprastą procedūrą kaip nuvilkimas.

Taip gali nutikti visuose „Android“ įrenginiuose, kurių versijos yra senesnės nei „Android 8 Oreo“. Ir kad būtų galima taip laimingai įdiegti spartųjį klavišą, šioje ir aukštesnėse versijose operacinė sistema prašo vartotojo leidimo prieš bet kuriai programai darant savo norą.

Tačiau yra ir daugiau gudrybių, kuriomis šių programėlių savininkai galėtų susikurti savo. Programos, pavyzdžiui, įrašė: įrenginio sistemos laiką ir tinklo laiką, naudingos informacijos įvairiems pažeidimams atlikti

Ir yra daugiau. Jis vadinamas Broadcast Receiver ir tai sistema, leidžianti programoms siųsti arba gauti sistemos ar programos įvykius.Tokiu būdu už šias programas atsakingi asmenys gali žinoti, ar naudotojas naudojosi kompiuteriu jį užkrėtęs.

Reklaminę programinę įrangą atradusios bendrovės „Trend Micro“ ekspertų teigimu, prieš paleidžiant programas būtų atlikta keletas patikrinimų. Kai kurios iš šių programų buvo Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, atsisiųstos daugiau nei milijoną kartų. Kiti, pvz., „Background Eraser“, „Meet Camera“, „Pixel Blur“, „Hi Music Play“ ir „One Line Stroke“, buvo atsisiųsta daugiau nei 500 000. Jei norite patikrinti visą sąrašą, galite pažvelgti į Trend Micro ataskaitą. „Google“ pašalino programas, sužinojusi apie problemą.