Ove dvije aplikacije s milijunima preuzimanja usporavaju vaš uređaj
Sadržaj:
Ispostavilo se da više ne možemo vjerovati ni službenim repozitorijima kada je riječ o preuzimanju i instaliranju sigurnih aplikacija. Nedavno je službena Google trgovina s koje svakodnevno preuzimamo milijune aplikacija, Google Play Store, ugostila aplikaciju s velikim brojem preuzimanja koja je sadržavala trojanskog konja. Aplikacija je bila CamScanner i milijuni ljudi su je imali na svojim mobitelima jer je to, očito, bio potpuno siguran alat za skeniranje dokumenata uz jednostavnu pomoć mobitela.
Notes i fitness, dvije lažne aplikacije
Danas je trgovina aplikacija Google Play Store ponovno u središtu pozornosti iz sigurnosnih razloga, a to je da je otkriveno da dvije aplikacije, također s milijunima preuzimanja iza leđa, zadaju probleme onima koji ih imaju instalirane na mobitelima. Riječ je o aplikaciji za bilješke pod nazivom 'Idea Note: OCR Text Scanner, GTD, Color Notes' i još jednoj aplikaciji za ljepotu, zdravlje i fitnes pod nazivom 'Beauty Fitness: dnevni trening, najbolji HIIT trener'. Više od godinu dana ove su dvije aplikacije varale milijune korisnika prije nego što je sigurnosna tvrtka Symantec obavijestila Google i Google ih je uklonio iz trgovine Google Play.
Ovako su 'ukrali' podatke korisnicima
Obje su aplikacije postavljale oglase unutar sebe na mjestima koja nisu bila vidljiva korisniku koji ih je preuzeo i instalirao, obično na dnu ladica aplikacija zaraženih mobitela.Kada je korisnik kliknuo na obavijest (bila je to normalna obavijest, a ne vidljiv oglas) oglas je otvoren, ali nije prikazan. Na taj bi način aplikacija mogla izvijestiti da korisnik stalno gleda oglase, generirajući prihod po kliku, ali bez da korisnik to primijeti.
Oglase su sakrili i na drugi način: tehnikom zvanom 'Packers': promjenom strukture i tijeka datoteke za instalaciju aplikacije (ono što znamo kao APK) prevaranti su mogli promijenite ponašanje te datoteke. Uz ovu operaciju zamagljivanja, vlastiti skeneri Trgovine Google Play nisu mogli otkriti nikakvo nepravilno ponašanje u hostiranim aplikacijama.
Svi ti 'sablasni' klikovi imali su negativan utjecaj na performanse mobilnih telefona, uzrokujući brutalno pražnjenje baterije i pretjerano povećanje mobilnog podatkovnog prometa.Punih godinu dana ove su dvije aplikacije prošle potpuno nezapaženo od strane Googleovih sigurnosnih inženjera, utječući na više od milijun i pol korisnika koji ih koriste. Ovaj slučaj je posebno složen zbog cjelokupnog sustava maskiranja i modificiranja paketa koje smo spomenuli.
Razvojni programer dviju aplikacija, Idea Master, više nema nijednu dostupnu aplikaciju u Trgovini Play, a nije je ni dao objašnjenje za medije o ove dvije malware aplikacije. Preporučamo vam ako primijetite da vaš mobitel radi malo čudnije nego inače, imali ste prekomjernu potrošnju podataka, a vaša upotreba i običaji se nisu promijenili i baterija se prazni mnogo brže nego prije, pogledajte koje su vam nedavne aplikacije preuzeto i instalirano.
