Google mengalih keluar 500 aplikasi yang mampu memasang virus pada mudah alih Android anda

Salah satu cadangan utama apabila mengelakkan sejumlah besar ancaman yang wujud untuk Android ialah jangan memuat turun aplikasi daripada tapak tidak rasmiIa sebenarnya, adalah cara yang baik untuk menghalang perisian hasad daripada menyelinap ke dalam peranti kami.

Tetapi nampaknya di kedai rasmi pun kita tidak boleh yakin seratus peratus yang kita akan selamat daripada penjenayah siber. Inilah yang ditunjukkan oleh berita yang diterbitkan oleh Ars Technica baru-baru ini.Dan ia adalah bahawa Google akan menghapuskan 500 aplikasi daripada Gedung Google Play. Yang seterusnya akan mengumpul lebih daripada 100 juta muat turun di seluruh dunia.

Sebabnya berkaitan secara langsung dengan ancaman perisian hasad baharu. Kerana aplikasi ini akan termasuk kit pembangunan perisian yang dipanggil Ixegin. Ini akan mampu beroperasi sebagai perisian pengintip.

Syarikat keselamatan pasti akan menemui masalah itu

Syarikat Cybersecurity Lookout telah mendapati bahawa aplikasi ini mengandungi versi hasad SDK pengiklanan. Iaitu, kit pembangunan perisian (Kit Pembangunan Perisian).

Ini dijelaskan oleh perkara berikut.Apl mudah alih, terutamanya yang percuma, gunakan SDK yang memanfaatkan rangkaian iklan untuk menjana pendapatan. Dengan cara ini, mereka boleh menawarkan aplikasi secara percuma. Dan pelanggan, semasa menggunakan permainan atau apl, juga menggunakan .

Masalahnya ialah, menurut Lookout, pembangun sendiri telah tertipu oleh SDK yang dipanggil Ixegin. Ia mungkin menyebarkan perisian pengintip dan menggunakannya untuk tujuan jahat.

500 apl telah dialih keluar daripada Gedung Google Play

Apa yang telah Google lakukan apabila menyedari situasi itu ialah mengalih keluar 500 aplikasi daripada Gedung Google Play. Seterusnya, telah membunuh kod hasad untuk memperkenalkannya semula ke dalam pasaran apl.

Pemasangan pintu belakang ini adalah satu kemungkinan.Jadi ia mungkin tidak digunakan seperti itu dalam beberapa aplikasi. Walau bagaimanapun, diketahui bahawa perisian pengintip yang paling bermasalah yang ditemui pada beberapa komputer ini telah mendedikasikan dirinya untuk melaksanakan pelbagai kemarahan.

Seperti, curi sejarah panggilan (ini secara khusus termasuk sama ada panggilan dibuat atau terlepas) atau lokasi GPS yang berbeza. Maklumat tentang rangkaian WiFi berdekatan juga akan disimpan. Atau senarai semua aplikasi tersebut yang dipasang pada komputer.

Aplikasi Terjejas

Senarai lengkap permohonan yang telah terjejas oleh masalah ini belum didedahkan. Namun, beberapa nama telah diberi.

Malah, penyelidik telah membincangkan dua kes yang sangat spesifik. Yang pertama ialah aplikasi fotografi yang dipanggil SelfieCity. Pada masa masalah itu dikesan mempunyai sejumlah lima juta muat turun.

Apl kedua yang disebut dalam laporan Lookout ialah LuckyCash. Ia akan menjadi aplikasi yang dimuat turun lebih daripada tiga juta kali. Berikutan pengalihan keluar Google dan pembetulan seterusnya, penyelidik sendiri telah mengesahkan bahawa kedua-dua aplikasi ini tidak menimbulkan sebarang isu keselamatan pada masa ini.

Terdapat juga aplikasi lain yang tajuknya belum didedahkan tetapi, dalam kes permainan yang ditujukan kepada remaja, mempunyai lebih daripada 50 juta muat turun Turut disertakan dalam beg ini ialah aplikasi cuaca dan foto, dengan antara 1 dan 5 juta muat turun atau aplikasi radio Internet, dengan antara 500,000 dan 1 juta muat turun.

Aplikasi lain yang didedikasikan untuk pendidikan, kesihatan dan kecergasan, perjalanan atau emoji juga telah dijangkiti oleh Ixegin Apakah mereka yang bertanggungjawab terhadap ancaman ini berusaha untuk mencipta kumpulan lebih daripada 100 juta peranti pengintip Android.Semua bersedia untuk melanggar privasi berjuta-juta pengguna dan menjadi kaya atas perbelanjaan mereka.