Ieri, oamenii de la Lookout și-au divulgat ultimele descoperiri. Au fost găsite 32 de aplicații, în mare parte limba rusă, care conțin ceea ce Lookout numește „BadNews” - un nou cod care facilitează instalarea ușoară a programelor malware pe utilizatorii de telefoane care au instalat-o. Ei estimează că aplicațiile care conțin BadNews au fost instalate de peste 2.000.000 de ori. Deși aceasta nu este decât o mică scădere în comparație cu sutele de milioane de dispozitive Android și 25+ miliarde de aplicații instalate din magazinul Play, este totuși un număr evident.
BadNews este deghizat în rețea publicitară. Pe lângă difuzarea de reclame pentru alte aplicații mai puțin populare care conțin codul BadNews, acesta are posibilitatea de a trimite o parte din datele dvs. private (inclusiv numărul de telefon și IMEI) către un server. De asemenea, afișează mesaje de știri false despre actualizări de aplicații și link-uri către malware-uri reale pe care un utilizator le-ar putea instala în afara Google Play.
Aplicațiile infracționale, distribuite pe patru conturi de dezvoltatori diferite, au fost șterse din Google Play. Dacă credeți că ați putut fi afectat sau dacă executați una dintre aplicații, aplicația de securitate a Lookout vă poate ajuta să identificați lucrurile pe care trebuie să le eliminați.
Apreciem un aspect bine cercetat și legitim legat de malware-ul de genul acestei știri și nu dorim ca acesta să fie îngropat ca atâtea povești FUD de pe Internet care sunt speculații fără numere. Pentru o listă a aplicațiilor și o privire despre cum a fost descoperită, faceți clic pe linkul sursă de mai jos. Continuați pauză pentru câteva discuții suplimentare.
Sursa: Lookout
Acum să vorbim un pic despre cum și de ce s-a întâmplat acest lucru și ce au putut face utilizatorii diferit pentru a se proteja. Pentru început, peste 2.000.000 de persoane au descărcat o aplicație de pe Google Play și au spus „da” când au fost întrebați dacă doresc să permită aplicației descărcate să aibă acces la numărul lor de telefon. Înțelegem că toate permisiunile pentru aplicații pot fi confuze și că de multe ori există motive legitime pentru aplicații să solicite permisiuni la informații sensibile. Dar trebuie să fim sârguincioși și să citim acele permisiuni, de fiecare dată și să transmitem aplicațiile pe care credem că le au solicitări. Deși acest lucru înseamnă că probabil va trebui să transmitem câteva aplicații nevinovate, înseamnă că nu vom avea o aplicație spammy care să trimită toate datele noastre de contact pe un server din Federația Rusă. Acesta este prețul de a avea un magazin de aplicații deschis și, în timp ce Google poate reveni și elimina aplicațiile care s-au perindat după ce au fost găsite, trebuie să exersăm puțin grija noastră.
Cel de-al doilea este fără creier. Dacă faceți clic pe un banner publicitar care promite o actualizare a unei aplicații descărcate de pe Google Play sau vă îndrumă să descărcați și să instalați orice fișiere pe telefonul dvs., trebuie să spuneți că nu. Acesta este motivul pentru care a fost o afacere importantă când Facebook a decis să meargă necinstit și să își actualizeze aplicația într-o manieră neaprobată și de ce mulți oameni solicitau capul lor și elimină aplicația lor din Google Play pentru acest lucru. Dacă permiteți ca astfel de lucruri să se întâmple, nimeni nu vă poate ajuta. De data aceasta, aceste aplicații ar fi fost detectate de o aplicație de securitate precum Lookout, dar data viitoare s-ar putea să nu. Doar spune nu.
Este relativ ușor să scrii cod rău intenționat și să îl injectezi într-o aplicație dorită de utilizatori. Nu este atât de ușor să îl distribuiți de pe Google Play și, în consecință, vedem metode conjugate precum BadNews pentru a finaliza treaba. Fii sârguincios, fii în siguranță și ori de câte ori ai dubii cere sfaturi în forumuri. Este posibil să bâlbâi între noi dacă Samsung sau HTC fac telefonul mai bun, dar cu toții lucrăm împreună atunci când un prieten are nevoie.
