Ang dalawang app na ito na may milyun-milyong pag-download ay nagpapabagal sa iyong device
Talaan ng mga Nilalaman:
Lumalabas na hindi na namin mapagkakatiwalaan ang mga opisyal na repositoryo pagdating sa pag-download at pag-install ng mga secure na application. Kamakailan lamang, ang opisyal na Google store kung saan nagda-download kami ng milyun-milyong application araw-araw, ang Google Play Store, ay nag-host ng isang application na may malaking bilang ng mga pag-download na naglalaman ng isang Trojan horse. Ang application ay CamScanner at milyon-milyong tao ang mayroon nito sa kanilang mga mobiles dahil ito ay, tila, isang ganap na ligtas na tool upang mag-scan ng mga dokumento sa simpleng tulong ng mobile.
Mga tala at fitness, dalawang mapanlinlang na aplikasyon
At ngayon, muli, ang application store ng Google Play Store ay muling binibigyang pansin para sa mga kadahilanang pangseguridad at ito ay na natuklasan na ang dalawang application, na may milyun-milyong mga pag-download sa likod, sila ay nagbibigay ng mga problema sa mga nag-install ng mga ito sa kanilang mga mobiles. Ito ay isang note application na tinatawag na 'Idea Note: OCR Text Scanner, GTD, Color Notes' at isa pang beauty, he alth at fitness application na tinatawag na 'Beauty Fitness: daily workout, best HIIT coach'. Sa loob ng mahigit isang taon, niloloko ng dalawang app na ito ang milyun-milyong user bago ipinaalam ng security company na Symantec sa Google at inalis sila ng Google sa Google Play Store.
Ganito sila 'nagnakaw' ng data mula sa mga user
Ang parehong app ay naglagay ng mga ad sa loob ng kanilang sarili sa mga lugar na ay hindi nakikita ng user na nag-download at nag-install ng mga ito, karaniwang nasa ibaba ng ang app drawer ng mga nahawaang mobile.Kapag nag-click ang user sa notification (ito ay isang normal na notification, hindi isang nakikitang ad) ang ad ay binuksan ngunit hindi ipinakita. Sa ganitong paraan, maaaring iulat ng application na patuloy na nakikita ng user ang mga ad, na nakakakuha ng kita sa bawat pag-click, ngunit hindi napapansin ng user.
Nagtago rin sila ng mga ad sa ibang paraan: gamit ang diskarteng tinatawag na 'Packers': sa pamamagitan ng pagbabago sa istraktura at daloy ng file ng installer ng application (na kilala natin bilang APK) ang mga scammer ay maaaring baguhin ang gawi ng file na iyon. Sa obfuscation operation na ito, hindi natukoy ng sariling mga scanner ng Google Play Store ang anumang maanomalyang gawi sa mga naka-host na application.
Lahat ng 'ghost' na pag-click na ito ay nagkaroon ng negatibong epekto sa performance ng mga mobile phone, na nagdulot ng brutal na pagkaubos ng baterya at labis na pagtaas sa trapiko ng mobile data.Sa loob ng isang buong taon, ang dalawang app na ito ay ganap na hindi napapansin ng mga security engineer ng Google, na nakakaapekto sa mahigit isang milyon at kalahating user na gumagamit ng mga ito. na-download. Ang kasong ito ay partikular na kumplikado dahil sa buong sistema ng obfuscation at pagbabago ng mga package na aming nabanggit.
Ang developer ng dalawang application, Idea Master, ay wala nang anumang application na available sa Play Store at hindi man lang nagbigay ng anuman paliwanag sa media tungkol sa dalawang malware application na ito. Inirerekomenda namin sa iyo kung napansin mong medyo kakaiba ang pagtakbo ng iyong mobile kaysa sa karaniwan, nagkaroon ka ng labis na pagkonsumo ng data at hindi nagbago ang iyong mga gamit at kaugalian at mas mabilis na naubos ang baterya kaysa dati, tingnan kung anong mga kamakailang application ang mayroon ka na-download at na-install.
