Tyto dvě aplikace s miliony stažení zpomalují vaše zařízení
Obsah:
Ukazuje se, že pokud jde o stahování a instalaci zabezpečených aplikací, už nemůžeme věřit ani oficiálním repozitářům. Oficiální obchod Google, ze kterého si každý den stahujeme miliony aplikací, obchod Google Play, nedávno hostil aplikaci s velkým počtem stažení, která obsahovala trojského koně. Aplikace byla CamScanner a miliony lidí ji měly na svých mobilech, protože to byl zjevně naprosto bezpečný nástroj pro skenování dokumentů s jednoduchou pomocí mobilu.
Poznámky a fitness, dvě podvodné aplikace
A dnes je obchod s aplikacemi v Obchodě Google Play opět v centru pozornosti z bezpečnostních důvodů a bylo zjištěno, že dvě aplikace, rovněž s miliony stažení za zády, dělají problémy těm, kteří je mají nainstalované na svých mobilech. Jedná se o poznámkovou aplikaci s názvem „Idea Note: OCR Text Scanner, GTD, Color Notes“ a další aplikaci pro krásu, zdraví a fitness s názvem „Beauty Fitness: každodenní cvičení, nejlepší trenér HIIT“. Více než rok tyto dvě aplikace podváděly miliony uživatelů, než bezpečnostní společnost Symantec informovala Google a Google je odstranil z obchodu Google Play.
Takto „kradli“ data uživatelům
Obě aplikace do sebe umístily reklamy na místa, která nebyla viditelná pro uživatele, který si je stáhl a nainstaloval, obvykle ve spodní části zásuvku aplikace infikovaných mobilů.Když uživatel kliknul na oznámení (bylo to normální oznámení, nikoli viditelná reklama), reklama se otevřela, ale nezobrazila se. Tímto způsobem mohla aplikace hlásit, že uživatel viděl reklamy nepřetržitě, generovat příjem za kliknutí, ale aniž by si toho uživatel všiml.
Skryli reklamy také jiným způsobem: pomocí techniky zvané „Packers“: změnou struktury a toku souboru instalátoru aplikace (který známe jako APK) mohli podvodníci změňte chování tohoto souboru. Díky této operaci zmatku nebyly vlastní skenery obchodu Google Play schopny detekovat žádné neobvyklé chování v hostovaných aplikacích.
Všechna tato „duchovní“ kliknutí měla negativní dopad na výkon mobilních telefonů, způsobila brutální vybíjení baterie a nadměrný nárůst mobilního datového provozu.Po celý rok zůstaly tyto dvě aplikace bezpečnostními inženýry společnosti Google zcela bez povšimnutí, což ovlivnilo více než milion a půl uživatelů, kteří je používají. Tento případ je obzvláště složitý kvůli celému systému mlžení a úprav balíčků, které jsme zmínili.
Vývojář těchto dvou aplikací, Idea Master, již nemá žádnou aplikaci dostupnou v Obchodě Play a ani žádnou nedal vysvětlení pro média o těchto dvou malwarových aplikacích. Doporučujeme vám, pokud si všimnete, že váš mobil běží trochu divněji než normálně, máte nadměrnou spotřebu dat a vaše použití a zvyky se nezměnily a baterie se vybíjí mnohem rychleji než dříve, podívejte se, jaké nedávné aplikace máte staženo a nainstalováno.
