Ang Google Play application na ito ay maaaring gawing walang silbi ang iyong mobile phone sa advertising

At ang Android app store ay nasasangkot pa rin sa kontrobersya para sa pagho-host ng mga application ng kahina-hinalang utility, gaano man kalaki ang seguridad na na-host nila. Ang pinakahuling kaso ay natuklasan ng tagapagbigay ng seguridad na Lookout at wala itong naaapektuhan, at walang mas kaunti, sa 238 application na perpektong isinama sa repositoryo ng Google Play Store at naglalaman ng adware sa loob (isang program na nagpapakita, siyempre, awtomatiko, invasive na paraan). Ang hanay ng mga application ay may kabuuang higit sa 440 milyong mga pag-download at ang adware na nilalaman ng mga ito ay napaka-agresibo na ginawa nitong walang silbi ang mobile phone ng gumagamit, na pumipigil sa normal na paggamit nito.

Halos 300 apps na nahawaan ng virus sa Play Store

Ang pangalan ng malware na ito ay BeitaAd at ito ay isang nakatagong plugin na naka-host sa Emoji keyboard apps, kabilang ang TouchPal (na nasa Google Play Store pa rin... hindi man! na-install mo ito! ). Ang 238 application na naglalaman ng malware na ito ay binuo lahat ng parehong kumpanya, ang Cootek, na matatagpuan sa China. Sa una, hindi makikita ng user ang anumang kakaiba sa kanilang mobile pagkatapos i-install ang alinman sa mga application na ito. Gayunpaman, sa loob ng isang panahon sa pagitan ng 24 na oras at 14 na araw, ang kanyang mobile ay magsisimulang makatanggap ng kaliwa't kanan, ang pag-atake ay tuloy-tuloy na halos hindi magagamit ng user ang kanyang telepono nang walang mga pagkaantala. Ang mga ad ay halos lumabas sa lock screen. Isang user ang nagsabi na ang mga ad ay lumitaw kahit na sa isang tawag sa telepono.

Sa ulat na inaalok ng kumpanya ng seguridad na Lookout, sinasabing sinubukan, sa lahat ng paraan, ang mga developer ng mga nakakahamak na application na ito, na gawing halos imposibleng mahanap ang program na ito ng . Kasama sa unang bersyon ng mga infected na application ang program bilang isang hindi naka-encrypt na dex file na tinatawag na beita.renc sa loob ng component directory. Sa ganitong paraan ang gumagamit ay naging mas mahirap na malaman kung ano ang pinagmulan ng kanyang problema. Kasunod nito, pinalitan ng pangalan ang malisyosong file, na ini-encrypt ito gamit ang isang advanced na programa na tinatawag na Advanced Encryption Standard. Lahat ay naglalayong itago ang 'BeiTa' file chain.

Nagkaroon ng masamang intensyon sa pagbuo ng mga application

Ayon kay Kristina Balaam, isang security intelligence engineer sa Lookout, lahat ng app na nasubok na naglalaman ng adware ay na-publish ng Cootek, at lahat ng Cootek app na nasubok ay naglalaman ng program.Lumalabas na ang patuloy na pagsisikap ng mga developer ng application na itago ang plugin na naglalaman ng malware ay nagpapahiwatig na alam ni Cootek ang tungkol sa problemang dulot nito. Gayunpaman, walang sapat na katibayan upang maiugnay ang BeiTa plugin kay Cootek.

Inulat ng Lookout ang malisyosong gawi ng plugin sa Google, na nag-alis sa karamihan ng mga nahawaang application. Gayunpaman, ngayon, ang TouchPal application (ang karaniwang tool na nagbibigay ng function na idinagdag sa iyong keyboard na may mga emoji, sticker, atbp.) ay aktibo pa rin sa tindahan. Ang patuloy na paglitaw ng mga nakakahamak na application sa loob ng Play Store ay naglalantad sa malaking kawalan ng seguridad na nakakaapekto sa Google store at nag-iiwan sa user na hindi protektado laban sa mga cybercriminal.

Via | Ars Technica