Оказывается, мы больше не можем доверять официальным репозиториям при загрузке и установке защищенных приложений. Совсем недавно официальный магазин Google, из которого мы ежедневно загружали миллионы приложений, Google Play Store, в нем размещалось приложение с большим количеством загрузок, которое включало в себя трояна. Приложение было CamScanner, и миллионы людей имели его на своих телефонах, потому что, по-видимому, это был полностью безопасный инструмент для сканирования документов с помощью простого мобильного телефона.
Заметки и фитнес, два мошеннических приложения
И сегодня снова магазин приложений Google Play Store опять же в центре внимания всех по соображениям безопасности, и было обнаружено, что два приложения, также с миллионами загрузок позади, создают проблемы тем, кто их установил на своих телефонах. Это приложение для заметок называется ‘Идея Note: Сканер текста OCR, GTD, Color Notes ’и еще один« Красота, здоровье и фитнес »под названием« Beauty Fitness: ежедневные тренировки, лучший тренер HIIT ». Уже более года эти два приложения разочаровывают миллионы пользователей, прежде чем компания Symantec по безопасности проинформировала Google и удалила их из Google Play Store,
Таким образом, они «украли» данные у пользователей
Два приложения разместили рекламу внутри в местах, которые их не было видно для пользователя, который скачал и установил их, как правило, в нижней части окна приложения зараженных мобильных телефонов. Когда пользователь нажимал на уведомление (это было обычное уведомление, а не видимая реклама), объявление открывалось, но не показывалось. Таким образом, приложение может сообщать, что пользователь непрерывно следит за рекламой, генерируя доход за клик, но без уведомления.
Они также скрывали рекламу по-другому: с помощью техники под названием «Упаковщики»: изменяя структуру и поток файла установщика приложения (то, что мы знаем как APK), мошенники могли изменить поведение указанного файла. С этой операцией запутывания, сканеры Google Play Store Они не смогли обнаружить какое-либо аномальное поведение в размещенных приложениях.
Все эти «фантомные» щелчки отрицательно влияли на производительность мобильных устройств, вызывая жесткую разрядку батареи и чрезмерный рост трафика мобильных данных. В течение целого года эти два приложения оставались незамеченными специалистами по безопасности Google и влияли на более 1,5 миллионов пользователей Они загрузили их. Этот случай особенно сложен во всей системе запутывания и модификации пакетов, о которых мы упоминали.
Разработчик двух приложений, Основная идеябольше не имеет приложений, доступных в магазине Play Store, и даже не дал объяснения средствам массовой информации об этих двух приложениях с вредоносными программами. Мы рекомендуем, если вы заметили, что ваш мобильный телефон работает более странно, чем обычно, у вас было чрезмерное потребление данных, и ваши привычки и обычаи не изменились, а батарея разряжается намного быстрее, чем раньше, посмотрите, какие последние приложения вы скачали и установлен.
Другие новости о … Google, безопасность
Add comment