Tato aplikace Google Play může způsobit, že váš mobilní telefon nebude k ničemu s reklamou

A obchod s aplikacemi pro Android je stále zapojen do kontroverze ohledně hostování aplikací s pochybnou pomůckou, bez ohledu na to, jak velké zabezpečení hostí. Nejnovější případ byl odhalen poskytovatelem zabezpečení Lookout a neovlivňuje nic víc a nic méně než 238 aplikací, které byly dokonale integrovány do úložiště Google Play Store a které uvnitř obsahovaly adware (program, který samozřejmě automaticky zobrazuje, invazivní způsob). Soubor aplikací má celkem více než 440 milionů stažení a adware, který obsahovaly, byl tak agresivní, že způsobil, že mobilní telefon uživatele byl nepoužitelný a bránil jeho běžnému použití.

Téměř 300 virem infikovaných aplikací v Obchodě Play

Tento malware se jmenuje BeitaAd a je to skrytý plugin, který je hostován v aplikacích pro klávesnici Emoji, včetně TouchPal (který je stále v obchodě Google Play… ani ne! náhodou si ho nenainstalujete! ). 238 aplikací obsahujících tento malware jsou všechny vyvinuty stejnou společností Cootek se sídlem v Číně. Zpočátku by uživatel po instalaci některé z těchto aplikací na svém mobilu neviděl nic divného. Během období mezi 24 hodinami a 14 dny by však jeho mobil začal přijímat zleva a zprava, útok byl tak nepřetržitý, že uživatel mohl stěží používat svůj telefon, aniž by utrpěl přerušení. Reklamy se většinou objevovaly na zamykací obrazovce. Jeden uživatel uvedl, že se reklamy objevily i během telefonního hovoru.

Ve zprávě bezpečnostní společnosti Lookout se uvádí, že se vývojáři těchto škodlivých aplikací snažili všemi prostředky téměř znemožnit lokalizaci tohoto programu z . První verze infikovaných aplikací obsahovala program jako nešifrovaný dex soubor s názvem beita.renc v adresáři komponent. Tímto způsobem bylo pro uživatele obtížnější zjistit, co bylo původem jeho problému. Následně byl škodlivý soubor přejmenován a zašifrován pomocí pokročilého programu s názvem Advanced Encryption Standard. Vše zaměřeno na skrytí řetězce souborů „BeiTa“.

Při vývoji aplikací byl špatný úmysl

Podle Kristiny Balaam, bezpečnostního zpravodajského inženýra společnosti Lookout, všechny testované aplikace obsahující adware byly publikovány společností Cootek a všechny aplikace Cootek, které byly testovány, obsahovaly tento program.Zdá se, že pokračující úsilí vývojářů aplikací skrýt plugin, který obsahoval malware, naznačuje, že Cootek věděl o problému, který způsobil. Neexistují však dostatečné důkazy pro připisování pluginu BeiTa společnosti Cootek.

Lookout nahlásil škodlivé chování pluginu Google, který odstranil drtivou většinu infikovaných aplikací. Dnes je však aplikace TouchPal (typický nástroj, který poskytuje funkce přidané do vaší klávesnice s emotikony, nálepkami atd.) v obchodě stále aktivní. Neustálé výskyty škodlivých aplikací v Obchodě Play odhalují významný nedostatek zabezpečení, který ovlivňuje obchod Google a ponechává uživatele nechráněného proti kyberzločincům.

Via | Ars Technica