Táto aplikácia Google Play môže spôsobiť, že váš mobilný telefón bude bez reklamy

A obchod s aplikáciami pre Android je stále zapojený do sporov o hosťovanie aplikácií s pochybnou užitočnosťou, bez ohľadu na to, aké zabezpečenie je v nich uložené. Najnovší prípad odhalil poskytovateľ zabezpečenia Lookout a neovplyvňuje nič viac a nič menej ako 238 aplikácií, ktoré boli dokonale integrované do úložiska Obchodu Google Play a ktoré obsahovali adware (program, ktorý samozrejme automaticky zobrazuje, invazívnym spôsobom). Súbor aplikácií má celkovo viac ako 440 miliónov stiahnutí a adware, ktorý obsahoval, bol taký agresívny, že spôsobil, že mobilný telefón používateľa bol nepoužiteľný a bránil jeho bežnému používaniu.

Takmer 300 vírusom infikovaných aplikácií v Obchode Play

Názov tohto malvéru je BeitaAd a je to skrytý doplnok, ktorý je hostený v aplikáciách klávesnice Emoji vrátane TouchPal (ktorý je stále v obchode Google Play… ani nie! náhodou si ho nenainštalujete! ). 238 aplikácií obsahujúcich tento malvér vyvinula tá istá spoločnosť Cootek so sídlom v Číne. Spočiatku by používateľ po nainštalovaní niektorej z týchto aplikácií na svojom mobile nevidel nič zvláštne. V priebehu 24 hodín až 14 dní by však jeho mobil začal prijímať ľavú a pravú stranu, pričom útok bol taký nepretržitý, že používateľ mohol sotva používať svoj telefón bez prerušenia. Reklamy sa zobrazovali väčšinou na uzamknutej obrazovke. Jeden používateľ uviedol, že reklamy sa objavili aj počas telefonického hovoru.

V správe od bezpečnostnej spoločnosti Lookout sa uvádza, že vývojári týchto škodlivých aplikácií sa všetkými prostriedkami snažili takmer znemožniť lokalizáciu tohto programu z . Prvá verzia infikovaných aplikácií obsahovala program ako nezašifrovaný dex súbor s názvom beita.renc v adresári komponentov. Týmto spôsobom bolo pre používateľa ťažšie zistiť, čo bolo pôvodom jeho problému. Následne bol škodlivý súbor premenovaný, pričom bol zašifrovaný pomocou pokročilého programu s názvom Advanced Encryption Standard. Všetky sú zamerané na skrytie reťaze súborov „BeiTa“.

Pri vývoji aplikácií bol zlý úmysel

Podľa Kristiny Balaam, bezpečnostnej spravodajskej inžinierky zo spoločnosti Lookout, všetky testované aplikácie obsahujúce adware boli publikované spoločnosťou Cootek a všetky testované aplikácie Cootek obsahovali tento program.Zdá sa, že pokračujúce úsilie vývojárov aplikácií skryť doplnok, ktorý obsahoval malvér, naznačuje, že Cootek vedel o probléme, ktorý spôsobil. Neexistujú však dostatočné dôkazy na to, aby sa doplnok BeiTa pripísal Cootekovi.

Lookout nahlásil škodlivé správanie pluginu spoločnosti Google, ktorá odstránila veľkú väčšinu infikovaných aplikácií. Dnes je však aplikácia TouchPal (typický nástroj, ktorý poskytuje funkcie pridané do vašej klávesnice s emoji, nálepkami atď.) stále aktívna v obchode. Neustály výskyt škodlivých aplikácií v Obchode Play odhaľuje výrazný nedostatok zabezpečenia, ktorý ovplyvňuje obchod Google a necháva používateľa bez ochrany pred počítačovými zločincami.

Via | Ars Technica