Mereka menemui virus baharu dalam aplikasi yang sangat dimuat turun daripada Gedung Google Play

Pada bulan Mei tahun lalu, Google mengumumkan dalam ucaptamanya sesuatu yang dituntut oleh ramai pengguna: bahawa gedung aplikasi Gedung Play mempunyai pengimbas apl berniat jahatnya sendiri. Ya, diandaikan bahawa jika utiliti ditemui dalam repositori rasmi Google, ia tidak akan mengandungi sebarang kod hasad atau mendatangkan bahaya kepada pengguna. Kesilapan besar: tidak ada tahun yang kita tidak jumpa, contohnya, aplikasi lampu suluh yang meminta terlalu banyak kebenaran untuk fungsi semula jadinya.

7 apl berbahaya telah dialih keluar daripada Gedung Play

Beginilah lahirnya Play Protect, sistem keselamatan yang, dalam jangka masa panjang, telah dilihat sebagai kurang berkesan daripada yang dimaksudkan oleh pembangun Google. SophosLab, sebuah syarikat British yang mengkhusus dalam keselamatan perisian dan perkakasan, telah menemui kebocoran besar-besaran aplikasi baru yang, di dalamnya, menyimpan kod berniat jahat. Nampaknya aplikasi yang tidak berbahaya (dan telah lulus semua pemeriksaan keselamatan Play Protect).

Secara keseluruhan, penjenayah siber telah berjaya menyelinap masuk ke dalam tujuh aplikasi Google dengan virus di dalamnya, 6 daripadanya pembaca kod QR dan selebihnya menyamar sebagai aplikasi kompas yang tidak berbahaya. Menurut maklumat yang disiarkan di tapak ZDNet, tujuh aplikasi ini telah berjaya memintas sistem perlindungan Google berkat sistem pengekodan virus yang kompleks dan kelewatan dalam keberkesanan virus sebaik sahaja aplikasi itu dipasang.

Setelah pengguna memuat turun dan memasang salah satu daripada tujuh apl berniat jahat pada telefon mereka, ia menunggu kira-kira enam jam sebelum ia mula melancarkan serangan. Apabila tiba masanya, aplikasi yang dipersoalkan memenuhi telefon pengguna dengan iklan dan spam, membuka halaman yang tidak diminta secara automatik apabila kami menyemak imbas Internet dan, malah melancarkan pemberitahuan diperibadikan supaya pengguna akan menganggap ia adalah apl yang sah dan, akhirnya, akhirnya mengklik padanya.

Play Protect, yang dimaksudkan

Semua aktiviti yang dijana oleh penjenayah siber ini mempunyai tujuan yang jelas: untuk pengguna berakhir, walaupun ia tidak disengajakan, meletakkan jari mereka pada salah satu iklan yang muncul tanpa amaran dan, dengan itu, dapat untuk memasukkan beberapabanyak faedahSerangan ini sangat halus, kerana aplikasi itu sendiri tidak diperlukan untuk pengguna ditipu: mereka hanya perlu melancarkan iklan dan memanipulasi penyemak imbas supaya kami jatuh ke dalam rangkaian mereka tanpa dapat dipulihkan.

Malware ini, yang telah pun digelar dengan nama kod Andr/HiddnAd-AJ, telah menjejaskan, sehingga kini , hingga di sekurang-kurangnya satu juta pengguna Android. Adalah dipercayai bahawa jumlah itu mungkin lebih tinggi, kerana salah satu aplikasi, yang namanya tidak didedahkan, telah dimuat turun lebih daripada setengah juta kali. Dan kita bercakap tentang tujuh aplikasi secara keseluruhan. Pada masa ini, tujuh apl ini telah dialih keluar sepenuhnya daripada gedung apl Gedung Play. Kami tahu, bagaimanapun, nama 4 daripada mereka:

• Kod QR / Kod Bar dibangunkan oleh Vipboy
• Kompas Pintar, dibangunkan oleh Pasukan Aplikasi TDT
• Imbasan Percuma Kod QR, dibangunkan oleh VN Studio 2018
• Imbasan QR & Kod Bar, dibangunkan oleh smart.sapone

Bagaimana untuk mengelakkan virus dalam aplikasi Android apabila kita tidak boleh mempercayai repositori rasmi mereka? Soalan yang menerjah kita apabila membaca berita seperti ini. Jelas Play Protect tidak berfungsi sebagaimana mestinya, sama ada kerana penjenayah siber sentiasa selangkah ke hadapan atau kerana pembangun belum menggilap sepenuhnya sistem keselamatan ini. keselamatan. Satu-satunya nasihat yang boleh kami berikan kepada anda daripada pakar anda ialah jika anda pernah melihat tetingkap yang tidak dijangka pada telefon anda atau pemberitahuan pelik, tolak tetingkap itu daripada skrin berbilang tugas dan nyahpasang mana-mana aplikasi yang telah anda pasang baru-baru ini.