Obsah:
Aplikace se škodlivým obsahem jsou nadále posety Obchodem Google Play, přestože zřejmě mají mechanismy, které by jejich přítomnosti bránily. Alarm vyvolal Lukas Stefanko, bezpečnostní výzkumník společnosti ESET, v tweetu, ve kterém uvedl dobrý popis 13 her, všechny vytvořené stejným vývojářem, které byly potenciálně nebezpečné pro uživatele, který si je nainstaloval do svého mobilního telefonu. . Dvě z her patřily v té době dokonce k těm nejpopulárnějším.Toto je tweet, který spustil jen před pár dny.
Neinstalujte tyto aplikace z Google Play – jedná se o malware.
Podrobnosti:-13 aplikací-vše dohromady 560 000+ instalací-po spuštění se skryje ikona-stáhne další APK a přiměje uživatele, aby si jej nainstalovali (nyní nedostupné)-2 aplikace jsou trendy-žádné legitimní funkčnost hlášená pic.twitter.com/1WDqrCPWFo
- Lukas Stefanko (@LukasStefanko) 19. listopadu 2018
Řidičské hry, které skrývají škodlivé soubory
Celkem, jak Stefanko uvádí ve svém tweetu, si aplikace stáhlo více než 560 000 uživatelů. Je opravdu zvláštní, že všechny hry byly na stejné téma: řízení. Uživatel Hobbyist si hru stáhl v domnění, že se bude dobře bavit s nějakými špičkovými auty, ale k jeho překvapení aplikace nefungovala Pokaždé, když to zkusil pro otevření se v něm vyskytla chyba a automaticky se zavřelo.
Tato počáteční aplikace (hra s auty) nebyla nic jiného než návnada, která spustila stahování užitečného zatížení (ve druhém plánu) z registrovaná doména pro vývojáře aplikací se sídlem v Istanbulu. V tuto chvíli byl telefon infikován virem a ikona aplikace nainstalované na prvním místě by z telefonu zmizela. K analýze obsahu viru byly použity různé skenovací nástroje, žádný z nich se neshodoval na tom, jak malware funguje. Jasné bylo, že virus se spustil, jakmile byl telefon nebo tablet zapnut, měl plný přístup k síťovému provozu uživatele a mohl z něj shromažďovat osobní údaje.
Tipy, jak se vyhnout malwaru v Obchodě Google Play
Jak jsme viděli, ani v samotném oficiálním obchodě si nemůžeme zdarma stáhnout hru nebo aplikaci, která se později ukáže, že skrývá něco temného. Můžeme však dodržovat určité pokyny, pomocí kterých ve větší míře zabráníme tomu, aby se stali vězni sítí kyberzločinců.
- Například první věc, kterou musíme udělat, je vždy číst komentáře Především se na to dobře podívat ti lidé, kteří jim dají jen jednu hvězdu a uvidí, co řeknou. Pokud má také 5 hvězdiček, pozor, může to být trik. Mnoho aplikací a her slibuje doplňky a výhody uživatelům, kteří je ohodnotí nejvyšším skóre.
- Pokud si nejste jisti aplikací, zjistěte, kdo ji vytvořil a vyvinul. Poté vyhledejte společnost online. Pokud vám to nedělá dobrý pocit, pokud se při hledání společnosti objevily podezřelé nebo negativní komentáře, nestahujte to.
- Další dobrá rada, kterou vám můžeme dát, je nestahujte aplikace funkcí, které již máte k dispozici v telefonu prostřednictvím systému, jako jsou aplikace s baterkou. Také pokud si stáhnete aplikaci pro baterku a ta vás požádá o povolení číst informace o vaší síti nebo číst vaše osobní zprávy, buďte okamžitě opatrní. Proč byste potřebovali například aplikaci fotoaparátu pro přístup k vaší osobní historii hovorů? Pokud vás aplikace požádá o oprávnění dělat věci, které nejsou její vlastní, nestahujte ji.
