Aplikasi Google Play ini boleh menjadikan telefon mudah alih anda tidak berguna dengan pengiklanan

Dan gedung apl Android masih terlibat dalam kontroversi untuk mengehos aplikasi utiliti yang meragukan, tidak kira berapa banyak keselamatan yang mereka hos. Kes terbaharu telah ditemui oleh penyedia keselamatan Lookout dan ia memberi kesan tidak lebih, dan tidak kurang, daripada 238 aplikasi yang disepadukan dengan sempurna ke dalam repositori Gedung Google Play dan yang mengandungi perisian iklan di dalamnya (program yang memaparkan, sudah tentu, automatik, cara invasif). Set aplikasi mempunyai jumlah lebih daripada 440 juta muat turun dan perisian iklan yang terkandung di dalamnya sangat agresif sehingga menyebabkan telefon mudah alih pengguna tidak berguna, menghalang penggunaan biasa.

Hampir 300 apl yang dijangkiti virus di Gedung Play

Nama perisian hasad ini ialah BeitaAd dan ia adalah pemalam tersembunyi yang dihoskan dalam apl papan kekunci Emoji, termasuk TouchPal (yang masih terdapat di Gedung Google Play… tidak! anda kebetulan memasangnya! ). Aplikasi 238 yang mengandungi perisian hasad ini semuanya dibangunkan oleh syarikat yang sama, Cootek, yang terletak di China. Pada mulanya, pengguna tidak akan melihat sesuatu yang pelik pada telefon bimbit mereka selepas memasang mana-mana aplikasi ini. Walau bagaimanapun, dalam tempoh antara 24 jam dan 14 hari, telefon bimbitnya akan mula menerima kiri dan kanan, serangan itu sangat berterusan sehingga pengguna hampir tidak boleh menggunakan telefonnya tanpa mengalami gangguan. Iklan dipaparkan kebanyakannya pada skrin kunci. Seorang pengguna telah menyatakan bahawa iklan itu muncul walaupun semasa panggilan telefon.

Dalam laporan yang ditawarkan oleh syarikat keselamatan Lookout dikatakan bahawa pembangun aplikasi berniat jahat ini cuba, dengan segala cara, untuk menjadikan hampir mustahil untuk mengesan program ini daripada . Versi pertama aplikasi yang dijangkiti termasuk program sebagai fail dex yang tidak disulitkan yang dipanggil beita.renc di dalam direktori komponen. Dengan cara ini pengguna menjadi lebih sukar untuk mengetahui punca masalahnya. Selepas itu, fail berniat jahat itu dinamakan semula, menyulitkannya menggunakan program lanjutan yang dipanggil Advanced Encryption Standard. Semuanya bertujuan untuk menyembunyikan rantaian fail 'BeiTa'.

Terdapat niat buruk dalam pembangunan aplikasi

Menurut Kristina Balaam, jurutera perisikan keselamatan di Lookout, semua apl yang diuji yang mengandungi perisian iklan telah diterbitkan oleh Cootek dan semua apl Cootek yang diuji mengandungi program tersebut.Nampaknya usaha berterusan oleh pembangun aplikasi untuk menyembunyikan pemalam yang mengandungi perisian hasad menunjukkan bahawa Cootek tahu tentang masalah yang ditimbulkannya. Walau bagaimanapun, tiada bukti yang mencukupi untuk mengaitkan pemalam BeiTa kepada Cootek.

Lookout telah melaporkan tingkah laku jahat pemalam itu kepada Google, yang telah mengalih keluar sebahagian besar aplikasi yang dijangkiti. Walau bagaimanapun, hari ini, aplikasi TouchPal (alat biasa yang menyediakan fungsi ditambahkan pada papan kekunci anda dengan emoji, pelekat, dll.) masih aktif di kedai. Kejadian berterusan aplikasi berniat jahat dalam Gedung Play mendedahkan kekurangan keselamatan yang ketara yang menjejaskan gedung Google dan menyebabkan pengguna tidak dilindungi daripada penjenayah siber.

Melalui | Ars Technica