Google uklanja 500 aplikacija koje mogu instalirati viruse na vaš Android mobitel

Jedna od glavnih preporuka pri izbjegavanju velikog broja prijetnji koje postoje za Android je ne preuzimati aplikacije s neslužbenih stranicaTo zapravo je dobar način da spriječimo zlonamjerni softver da se ušulja u naš uređaj.

No, čini se da ni u službenim trgovinama ne možemo biti sto posto sigurni da ćemo biti sigurni od cyber kriminalaca. To pokazuje ova vijest koju je nedavno objavila Ars Technica.A to je da bi Google eliminirao nevjerojatnih 500 aplikacija iz trgovine Google Play. Što bi zauzvrat prikupilo više od 100 milijuna preuzimanja diljem svijeta.

Razlog je izravno povezan s novom prijetnjom zlonamjernog softvera. Budući da bi te aplikacije uključivale komplet za razvoj softvera koji se zove Ixegin. Ovo bi moglo raditi kao špijunski softver.

Zaštitarska tvrtka bi otkrila problem

Tvrtka za kibernetičku sigurnost Lookout otkrila je da ove aplikacije sadrže zlonamjernu verziju reklamnog SDK-a. Odnosno, komplet za razvoj softvera (Software Development Kit).

Ovo je objašnjeno sljedećim.Mobilne aplikacije, osobito besplatne, koriste SDK-ove koji iskorištavaju prednosti oglasnih mreža za stvaranje prihoda. Na taj način mogu ponuditi aplikacije besplatno. A korisnici, dok koriste igru ​​ili aplikaciju, također troše .

Problem je u tome što su, prema Lookoutu, sami programeri bili prevareni SDK-om pod nazivom Ixegin. Mogao je proširiti špijunski softver i koristiti ga u zlonamjerne svrhe.

500 aplikacija je uklonjeno iz trgovine Google Play

Ono što je Google učinio kada je shvatio situaciju je da je uklonio 500 aplikacija iz trgovine Google Play. Sljedeće, ubio je zlonamjernog koda kako bi ih ponovno uveli na tržište aplikacija.

Ugradnja ovih stražnjih vrata bila je mogućnost.Stoga možda nije bio postavljen kao takav u nekim aplikacijama. Poznato je, međutim, da se najproblematičniji špijunski softver koji je pronađen na nekim od ovih računala posvetio izvršavanju raznih nedjela.

Kao što je, ukrasti povijest poziva (ovo bi posebno uključivalo jesu li pozivi upućeni ili propušteni) ili različite GPS lokacije. Informacije o obližnjim WiFi mrežama također bi bile pohranjene. Ili popis svih tih aplikacija instaliranih na računalu.

Pogođene aplikacije

Cijeli popis aplikacija na koje je utjecao ovaj problem nije objavljen. Međutim, dana su neka imena.

U stvari, istraživači su raspravljali o dva vrlo specifična slučaja. Prva je aplikacija za fotografije pod nazivom SelfieCity. U vrijeme kada je problem otkriven imao je ukupno pet milijuna preuzimanja.

Druga aplikacija spomenuta u izvješću Lookouta je LuckyCash. Bila bi to aplikacija preuzeta više od tri milijuna puta. Nakon Googleovog uklanjanja i naknadnih ispravaka, sami istraživači su potvrdili da niti jedna od ove dvije aplikacije ne predstavlja nikakve sigurnosne probleme u ovom trenutku.

Postoje i druge aplikacije čiji nazivi nisu otkriveni, ali, u slučaju igre namijenjene tinejdžerima, imala je više od 50 milijuna preuzimanja U ovoj torbi također su uključene aplikacije za vremensku prognozu i fotografije, s između 1 i 5 milijuna preuzimanja ili aplikacija za internetski radio, s između 500.000 i 1 milijun preuzimanja.

Druge aplikacije posvećene obrazovanju, zdravlju i fitnesu, putovanjima ili emotikonima također su bile zaražene Ixeginom Koji su odgovorni za ovu prijetnju nastojeći stvoriti skup od više od 100 milijuna Android špijunskih uređaja.Svi spremni narušiti privatnost milijuna korisnika i obogatiti se na njihov račun.