Tieto dve aplikácie s miliónmi stiahnutí spomaľujú vaše zariadenie
Obsah:
Ukazuje sa, že už nemôžeme dôverovať ani oficiálnym úložiskám, pokiaľ ide o sťahovanie a inštaláciu zabezpečených aplikácií. Oficiálny obchod Google, z ktorého každý deň sťahujeme milióny aplikácií, obchod Google Play, nedávno hostil aplikáciu s veľkým počtom stiahnutí, ktorá obsahovala trójskeho koňa. Aplikácia bola CamScanner a milióny ľudí ju mali vo svojich mobiloch, pretože to bol zjavne úplne bezpečný nástroj na skenovanie dokumentov jednoduchou pomocou mobilu.
Poznámky a kondícia, dve podvodné aplikácie
A dnes je obchod s aplikáciami v Obchode Google Play opäť v centre pozornosti z bezpečnostných dôvodov, a to tak, že sa zistilo, že dve aplikácie, tiež s miliónmi stiahnutí za chrbtom, robia problémy tým, ktorí ich majú nainštalované na svojich mobiloch. Ide o poznámkovú aplikáciu s názvom „Idea Note: OCR Text Scanner, GTD, Color Notes“ a ďalšiu aplikáciu pre krásu, zdravie a kondíciu s názvom „Beauty Fitness: denné cvičenie, najlepší tréner HIIT“. Už viac ako rok tieto dve aplikácie podvádzajú milióny používateľov, kým bezpečnostná spoločnosť Symantec informovala Google a Google ich odstránil z obchodu Google Play.
Takto „ukradli“ údaje od používateľov
Obe aplikácie umiestnili reklamy do seba na miesta, ktoré neboli viditeľné pre používateľa, ktorý si ich stiahol a nainštaloval, zvyčajne v spodnej časti zásuvku aplikácie infikovaných mobilov.Keď používateľ klikol na upozornenie (bolo to bežné upozornenie, nie viditeľná reklama), reklama sa otvorila, ale nezobrazila sa. Týmto spôsobom by aplikácia mohla hlásiť, že sa používateľovi zobrazujú reklamy nepretržite, pričom generuje príjem za kliknutie, ale bez toho, aby si to používateľ všimol.
Skryli reklamy aj iným spôsobom: pomocou techniky nazývanej „Packers“: zmenou štruktúry a toku súboru inštalačného programu aplikácie (čo poznáme ako APK) mohli podvodníci zmeniť správanie tohto súboru. S touto operáciou zahmlievania nedokázali vlastné skenery Obchodu Google Play odhaliť žiadne neobvyklé správanie v hosťovaných aplikáciách.
Všetky tieto „duchovné“ kliknutia mali negatívny vplyv na výkon mobilných telefónov, spôsobili brutálne vybitie batérie a nadmerný nárast prenosu mobilných dát.Počas celého roka zostali tieto dve aplikácie úplne nepovšimnuté bezpečnostnými inžiniermi spoločnosti Google, čo ovplyvnilo viac ako milión a pol používateľov, ktorí ich používajú. Tento prípad je obzvlášť zložitý kvôli celému systému zahmlievania a úprav balíkov, ktoré sme spomenuli.
Vývojár týchto dvoch aplikácií, Idea Master, už nemá žiadnu aplikáciu dostupnú v Obchode Play a ani žiadnu neposkytol vysvetlenie pre médiá o týchto dvoch aplikáciách škodlivého softvéru. Odporúčame vám, ak si všimnete, že váš mobil beží trochu divnejšie ako normálne, máte nadmernú spotrebu dát a vaše spôsoby používania a zvyky sa nezmenili a batéria sa vybíja oveľa rýchlejšie ako predtým, pozrite sa, aké najnovšie aplikácie máte stiahnuté a nainštalované.
