50 Apl Virus Ini Melangkau Perlindungan Google Play Dua Kali

Pada tahun lepas, ancaman yang menyasarkan Android telah meningkat sehingga 40%. Perkara yang biasanya disyorkan kepada pengguna, selain daripada mempunyai perlindungan yang betul pada peranti mereka, bukan untuk memuat turun aplikasi daripada tapak tidak rasmi Mengapa? Nah, untuk mengelakkan jangkitan.

Pada dasarnya ia dianggap bahawa Gedung Google Play ialah ruang yang cukup selamat untuk pengguna memuat turun aplikasi tanpa masalah. Tetapi pada masa lain kita telah melihat bahawa ini tidak betul-betul berlaku.

Hari ini kami mengetahui, sebenarnya, bahawa sesetengah apl telah memintas perlindungan Google Play. Dan bahawa keadaan ini telah pun diulangi pada dua kali.

Baru-baru ini, firma keselamatan Check Point mengesan sejumlah 50 aplikasi yang tersedia di Google Play, gedung rasmi Google. Semuanya berniat jahat.

Menurut firma keselamatan ini, aplikasi mengenakan bayaran kepada pengguna untuk perkhidmatan pengebilan. Tanpa kebenaran nyata anda, sudah tentu. Selepas dimuat turun lebih daripada 4.2 juta kali, Google menarik baliknya daripada pasaran.

Kini firma keselamatan yang sama telah memberi amaran bahawa aplikasi daripada keluarga yang sama telah kembali ke Google Play. Dan bahawa mereka telah menjangkiti lebih daripada 5,000 peranti baharu.

50 aplikasi dengan virus yang memintas perlindungan dua kali

Menurut Check Point, iaitu syarikat yang telah mengesan masalah itu sekali lagi, aplikasi yang akan kembali ke gedung Google akan menjadi sebahagian daripada keluarga yang sama seperti sebelumnya. Dibaptiskan oleh mereka sebagai ExpensiveWall.

Modus operandi mereka ialah mengumpulkan semua nombor telefon, lokasi dan pengecam unik daripada pasukan. Dan dalam langganan pengguna kepada perkhidmatan premium Mesej teks ini dibilkan ke akaun orang miskin yang tidak berhati-hati. Dan penjenayah bertanggungjawab mengumpul keuntungan.

Penyiasat tidak dapat menentukan jumlah wang yang boleh dikumpulkan oleh pihak yang bertanggungjawab untuk serangan ini. Apa yang mereka tahu ialah apl itu sudah mempunyai antara 1 hingga 4.2 juta muat turun.

Tetapi mengapa penggera tidak berbunyi di Google Play?

Untuk permohonan diterima di gedung aplikasi Google, ia mesti memenuhi beberapa siri keperluan. Salah satunya, secara logiknya, tidak menjadi kuman penipuan. Jangan pula bertindak menipu terhadap kepentingan dan tanpa persetujuan pengguna.

ExpensiveWall berada di sebalik apl yang dipanggil LovelyWall. Tetapi ini adalah satu daripada lima puluh yang telah ditemui. Dan pastinya anda tertanya-tanya, bagaimana mungkin Google tidak mengesan ancaman itu lebih awal?

Nah, sangat mudah. Mereka yang bertanggungjawab untuk aplikasi ini menggunakan teknik untuk menyembunyikannya. Memampatkan dan menyulitkan boleh laku sebelum dimuat naik ke Google Play. Itulah sebabnya mereka dapat menyembunyikan perisian hasad supaya ia tidak disedari oleh pengimbas Google.

Fail berniat jahat dibongkar selepas itu. Apabila permohonan itu dianggap telah diselesaikan pada peranti. Apa yang jelas teknik penyerang masih berkesan. Kerana mereka telah berjaya memintas perlindungan Google sehingga dua kali.

Sistem ini boleh digunakan untuk tujuan lain

ExpensiveWall sebenarnya boleh menjadi permulaan kepada semuanya. Kerana perisian hasad juga boleh digunakan untuk mencuri imej, audio dan data sensitif daripada peranti, untuk menghantarnya ke pelayan tertentu.

Pakar mengatakan bahawa ia adalah alat pengintip yang sempurna Kerana ia mampu beroperasi sepenuhnya tanpa pengetahuan mangsa. Seperti yang dijelaskan dalam Ars Technica, walaupun Google telah mengalih keluar aplikasi sekali lagi, peranti yang memasang apl ini akan terus dijangkiti.Melainkan mereka mengeluarkannya dari akarnya.

Jika pengguna menjalankan versi lama Android mereka mungkin tidak akan dapat membasmi kuman Apa yang anda boleh (dan patut) lakukan ialah menyemak jika ini kes anda. Anda boleh menyemak senarai apl yang dikesan oleh Check Point dan lihat laporannya di sini.