Šios dvi programos su milijonais atsisiuntimų sulėtina jūsų įrenginį
Turinys:
Paaiškėjo, kad net nebegalime pasitikėti oficialiomis saugyklomis, kai reikia atsisiųsti ir įdiegti saugias programas. Visai neseniai oficialioje „Google“ parduotuvėje, iš kurios kasdien atsisiunčiame milijonus programų, „Google Play“ parduotuvėje, buvo įdiegta programa su daugybe atsisiuntimų, kuriuose buvo Trojos arklys. Programa buvo „CamScanner“ ir milijonai žmonių ją turėjo savo mobiliuosiuose įrenginiuose, nes, matyt, tai buvo visiškai saugus įrankis nuskaityti dokumentus naudojant paprastą mobilųjį telefoną.
Pastabos ir kūno rengyba, dvi apgaulingos programos
Ir šiandien „Google Play Store“ programų parduotuvė vėl yra dėmesio centre saugumo sumetimais ir buvo nustatyta, kad dvi programos, taip pat su milijonais atsisiuntimų už nugaros, kelia problemų tiems, kurie juos įdiegė savo mobiliuosiuose įrenginiuose. Tai užrašų programa, pavadinta „Idėjų pastaba: OCR teksto skaitytuvas, GTD, spalvų užrašai“ ir kita grožio, sveikatos ir kūno rengybos programa, vadinama „Grožio fitnesas: kasdienė treniruotė, geriausias HIIT treneris“. Daugiau nei metus šios dvi programos apgaudinėjo milijonus vartotojų, kol saugos įmonė „Symantec“ neinformavo „Google“ ir „Google“ pašalino jas iš „Google Play“ parduotuvės.
Štai kaip jie „pavogė“ duomenis iš vartotojų
Abi programos įdėjo skelbimus savo viduje vietose, kurios nebuvo matomos naudotojui, kuris jas atsisiuntė ir įdiegė, paprastai užkrėstų mobiliųjų telefonų programų stalčius.Kai vartotojas spustelėjo pranešimą (tai buvo įprastas pranešimas, o ne matomas skelbimas), skelbimas buvo atidarytas, bet nerodomas. Tokiu būdu programa galėtų pranešti, kad vartotojas nuolat mato skelbimus, generuodamas pajamas už paspaudimą, bet vartotojui to nepastebėjus.
Jie taip pat paslėpė skelbimus kitu būdu: naudodami metodą, vadinamą „pakuotojais“: pakeitę programos diegimo failo (kuris mes žinome kaip APK) struktūrą ir srautą, sukčiai galėjo pakeiskite to failo veikimą. Atlikus šią užmaskavimo operaciją, pačios „Google Play“ parduotuvės skaitytuvai negalėjo aptikti jokios neįprastos priglobtųjų programų elgsenos.
Visi šie „vaiduoklio“ paspaudimai turėjo neigiamos įtakos mobiliųjų telefonų našumui, sukeldami žiaurų akumuliatoriaus išeikvojimą ir per didelį mobiliųjų duomenų srauto padidėjimą.Ištisus metus šių dviejų programų „Google“ saugos inžinieriai visiškai nepastebėjo ir paveikė daugiau nei pusantro milijono naudotojų. Atsisiųsta. Šis atvejis yra ypač sudėtingas dėl visos minėtų paketų užtemdymo ir modifikavimo sistemos.
Dviejų programų kūrėjas Idea Master „Play“ parduotuvėje nebeturi jokios programos ir net nepateikė paaiškinimas žiniasklaidai apie šias dvi kenkėjiškų programų programas. Rekomenduojame, jei pastebėjote, kad jūsų mobilusis telefonas veikia šiek tiek keisčiau nei įprastai, sunaudojote per daug duomenų, o jūsų naudojimo būdai ir papročiai nepasikeitė, o akumuliatorius išsikrauna daug greičiau nei anksčiau, pažiūrėkite, kokias naujausias programas turite. atsisiųsta ir įdiegta.
