Ове две апликације са милионима преузимања успоравају ваш уређај
Преглед садржаја:
Испоставило се да више не можемо да верујемо ни званичним репозиторијумима када је у питању преузимање и инсталирање безбедних апликација. Недавно је званична Гугл продавница из које свакодневно преузимамо милионе апликација, Гоогле Плаи продавница, угостила апликацију са великим бројем преузимања која је садржала тројанског коња. Апликација је била ЦамСцаннер и милиони људи су је имали на својим мобилним уређајима јер је то, очигледно, био потпуно безбедан алат за скенирање докумената уз једноставну помоћ мобилног.
Белешке и фитнес, две лажне апликације
А данас је, опет, продавница апликација Гоогле Плаи Сторе поново у центру пажње из безбедносних разлога, а то је да је откривено да две апликације, такође са милионима преузимања иза леђа, задају проблеме онима који су их инсталирали на својим мобилним уређајима. То је апликација за белешке под називом „Идеа Ноте: ОЦР Тект Сцаннер, ГТД, Цолор Нотес“ и друга апликација за лепоту, здравље и фитнес под називом „Беаути Фитнесс: дневни тренинг, најбољи ХИИТ тренер“. Ове две апликације су више од годину дана обмањивале милионе корисника пре него што је безбедносна компанија Симантец обавестила Гоогле и Гоогле их је уклонио из Гоогле Плаи продавнице.
Овако су 'украли' податке од корисника
Обе апликације постављају огласе унутар себе на места која нису видљива кориснику који их је преузео и инсталирао, обично на дну фиоку апликација заражених мобилних телефона.Када је корисник кликнуо на обавештење (то је било нормално обавештење, а не видљив оглас) оглас је отворен, али није приказан. На овај начин, апликација би могла да пријави да корисник непрекидно види огласе, генеришући приход по клику, али а да корисник то не примети.
Такође су сакрили огласе на други начин: техником која се зове 'Пацкерс': променом структуре и тока инсталационе датотеке апликације (оно што знамо као АПК) преваранти би могли промени понашање те датотеке. Са овом операцијом прикривања, сопствени скенери Гоогле Плаи продавнице нису могли да открију било какво аномално понашање у хостованим апликацијама.
Сви ови „духови“ кликови имали су негативан утицај на перформансе мобилних телефона, узрокујући брутално пражњење батерије и прекомерно повећање саобраћаја мобилних података.Пуних годину дана ове две апликације су остале потпуно непримећене од стране Гоогле-ових безбедносних инжењера, утичући на више од милион и по корисника који их користе. Овај случај је посебно сложен због читавог система замагљивања и модификације пакета које смо поменули.
Програмер две апликације, Идеа Мастер, више нема ниједну апликацију доступну у Плаи продавници, а није чак ни дао објашњење медијима о ове две малвер апликације. Препоручујемо вам да ако приметите да ваш мобилни ради мало чудније него иначе, да сте имали прекомерну потрошњу података и да се ваша употреба и обичаји нису променили и да се батерија празни много брже него раније, погледајте које недавне апликације имате преузето и инсталирано.
