Ang 50 Virus Apps na ito ay Ni-bypass ang Proteksyon ng Google Play nang Dalawang beses

Sa nakaraang taon, ang mga banta na nagta-target sa Android ay tumaas ng hanggang 40%. Ano ang karaniwang inirerekomenda sa mga user, bukod sa pagkakaroon ng mga wastong proteksyon sa kanilang mga device, ay hindi ang pag-download ng mga application mula sa mga hindi opisyal na site Bakit? Well, para makaiwas sa impeksyon.

Sa prinsipyo, itinuturing na ang Google Play Store ay isang sapat na ligtas na espasyo para sa mga user na mag-download ng mga application nang walang problema. Ngunit sa ibang pagkakataon ay nakita natin na hindi ito eksakto ang kaso.

Ngayon nalaman namin, sa katunayan, na nalampasan ng ilang app ang proteksyon ng Google Play. At na ang pangyayaring ito ay naulit na sa dalawang pagkakataon.

Kamakailan lamang, naka-detect ang security firm na Check Point ng kabuuang 50 application na available sa Google Play, ang opisyal na tindahan ng Google. Lahat sila ay may malisyosong kalikasan.

Ayon sa security firm na ito, sinisingil ng mga application ang mga user para sa mga serbisyo sa pagsingil. Nang walang iyong malinaw na pahintulot, siyempre. Pagkatapos ma-download ng higit sa 4.2 milyong beses, inalis sila ng Google sa merkado.

Ngayon ang parehong security firm ay nagbabala na ang mga application mula sa parehong pamilya ay bumalik sa Google Play. At na sila ay nahawahan ng higit sa 5,000 mga bagong device.

50 app na may mga virus na dalawang beses na lumampas sa proteksyon

Ayon sa Check Point, na ang kumpanyang muling nakakita ng problema, ang mga application na babalik sa Google store ay magiging bahagi ng parehong pamilya bilang nakaraang. Bininyagan nila bilang ExpensiveWall.

Ang kanilang modus operandi ay kolektahin ang lahat ng numero ng telepono, lokasyon, at natatanging identifier mula sa mga koponan. At sa subscribe users to premium services Ang mga text message na ito ay sinisingil sa account ng mga mahihirap na hindi nag-iingat. At ang mga kriminal ang namamahala sa pag-iipon ng kita.

Hindi natukoy ng mga imbestigador kung gaano karaming pera ang maaaring makalikom ng mga responsable sa pag-atakeng ito. Ang alam lang nila ay ang mga app ay nagkaroon na sa pagitan ng 1 at 4.2 milyong pag-download.

Ngunit bakit hindi tumutunog ang mga alarm sa Google Play?

Para matanggap ang isang application sa Google application store, dapat itong matugunan ang isang serye ng mga kinakailangan. Ang isa sa kanila, lohikal, hindi ang mikrobyo ng isang scam. Hindi rin kumilos nang mapanlinlang laban sa mga interes at nang walang pahintulot ng mga gumagamit.

ExpensiveWall ay nasa likod ng isang app na tinatawag na LovelyWall. Ngunit isa ito sa limampung nahanap na. At tiyak na nagtaka ka, paano posibleng hindi natukoy ng Google ang banta nang mas maaga?

Well, napakasimple. Ang mga responsable para sa mga application na ito ay gumagamit ng isang pamamaraan upang itago ito. Pag-compress at pag-encrypt ng executable bago ito i-upload sa Google Play. Kaya naman kaya nilang itago ang malware para hindi ito mapansin ng mga Google scanner.

Ang nakakahamak na file ay na-unpack pagkatapos. Kapag ang aplikasyon ay itinuturing na naayos na sa device. Ang malinaw ay epektibo pa rin ang pamamaraan ng mga umaatake. Dahil nagawa nilang i-bypass ang mga proteksyon ng Google nang hanggang dalawang beses.

Maaaring gamitin ang system para sa iba pang layunin

ExpensiveWall ay maaaring ang simula ng lahat. Dahil maaari ding gamitin ang malware para magnakaw ng mga larawan, audio, at sensitibong data mula sa mga device, upang ipadala ang mga ito sa ilang partikular na server.

Sinasabi ng mga eksperto na ito ay perpektong spy tool Dahil ito ay ganap na nakakapag-opera nang hindi nalalaman ng biktima. Gaya ng ipinaliwanag sa Ars Technica, kahit na inalis muli ng Google ang mga application, ang mga device na naka-install ang mga app na ito ay patuloy na mahahawa.Maliban na lang kung tanggalin sila sa ugat.

Kung ang mga user ay nagpapatakbo ng lumang bersyon ng Android ay maaaring hindi nila kailanman ma-disinfect Ang magagawa mo (at dapat) gawin ay suriin kung ito ang iyong kaso. Maaari mong tingnan ang listahan ng mga app na nakita ng Check Point at tingnan ang ulat dito.