Video: How the Play Store put malware on 500,000 Android smartphones (Octombrie 2024)
Șansele să întâlniți malware cu Android pe Google Play sunt relativ slabe, dar asta nu înseamnă că nu este acolo. Ieri, o aplicație care se mascheaza ca următorul Angry Birds Bad Piggies a fost scoasă din magazinul Google Play.
Compania de securitate F-Secure a scris ieri că au detectat aplicația neobișnuită și au raportat-o Google, care de atunci a scos aplicația din magazinul Google Play. Aplicația falsă a fost greu de descoperit atunci când căutați popularul joc Bad Piggies, deoarece icoana era o copie carbonică a jocului legitim, de la dezvoltatorul Rovio. Singurul indiciu potrivit căruia ceva a fost în afara locului a fost ușoară schimbare a numelui (Bad Pigs în loc de Bad Piggies) și că „Dan Stokes” a fost listat ca dezvoltatorul versiunii false.
F-Secure notează că aplicația falsă a avut peste 10.000 de descărcări începând cu 25 mai 2013. Din fericire, nimeni altcineva nu mai poate fi dublat de această clonă. Într-un interviu anterior cu SecurityWatch, cercetătorul-șef F-Secure, Mikko Hypponen, a declarat că, deși aplicațiile rare, troiene, au fost printre cele mai periculoase amenințări pentru utilizatorii Android.
Porci răi într-adevăr
Sean Sullivan, consilier în securitate al F-Secure, a declarat pentru SecurityWatch că acest joc fals a fost deosebit de complicat. "Aplicația de instalare falsă nu este clasificată drept„ rău intenționată ", motiv pentru care a trecut de bouncer-ul Google", a spus Sullivan, referindu-se la sistemul automatizat Google pentru scanarea aplicațiilor pentru dezvoltatori.
Nu este clar exact cum au fost acești Bad Piggies, dar la intrarea în App Brainshows, aplicația a solicitat un număr enorm de permisiuni. Acestea includ posibilitatea de a schimba anumite setări, acces complet la locația dvs. și informații personale și o mulțime de altele.
Multe dintre aceste aplicații false vor împinge reclame sau vor instala linkuri către anunțuri pe dispozitivul dvs. Android, ceea ce este evident enervant. Alții vor încerca să vă înregistreze pentru serviciile plătite prin SMS premium sau vă vor lega cu alte escrocherii prin reclame.
Ați descărcat deja?
Dacă sunteți printre cei 10.000 de oameni dublați de această aplicație, primul lucru de făcut este să o găsiți și să o ștergeți folosind Managerul de aplicații Android găsit în meniul Setări. F-Secure scrie că oferta lor de securitate mobilă detectează și blochează aplicația, iar alții vor face cu siguranță același lucru.
Lookout și actualul nostru dispozitiv de redirecționare mobilă anti-malware „Bitdefender Mobile Secuirty” sunt de asemenea descărcări gratuite și vor efectua scanări malware - deși ambele necesită abonamente pentru alte funcții. Nu se știe dacă aceste aplicații vor detecta clona Bad Piggies.
Ce să fii atent
Aplicațiile trojanizate sunt în general jocuri populare, pe care cineva le-a făcut din nou cu extra-uri ascunse ascunse în interior. Acestea sunt uneori enumerate ca versiuni „gratuite” sau provin de pe site-urile terță parte care comercializează versiuni fisurate de software plătit.
„Dan Stokes”, dacă acesta este într-adevăr numele său, este un exemplu excelent. Are alte două jocuri, „Fruit Chop Ninja” și „Paper Toss 2”, care sunt ambele identice cu aplicațiile populare Android.
Google Play face o treabă bună în a filtra aceste aspecte urâte, dar câțiva se strecoară. Dacă vedeți o versiune gratuită care provine de la un dezvoltator diferit de versiunea plătită, nu o descărcați. De asemenea, multe dintre aceste clone sunt pradă persoanelor care caută software piratat. Evitați să deveniți victimă, adăugând câțiva dolari pentru aplicația legitimă și nu încărcând lateral o versiune crăpată.
