Rosszindulatú programokat találtunk az Android-alkalmazásokban

Diego Germán González

4 perc

Rosszindulatú programokat találtak az Android alkalmazásokban

Volt idő, amikor az alkalmazásboltok a végső megoldásnak tűntek a biztonsági problémákra. azonban Rosszindulatú programot találtak az Android alkalmazásokban. És nem kevésbé, mint magában a hivatalos Google áruházban

A McAfee víruskereső cég mobil nyomozócsoportja azt állítja, hogy olyan rosszindulatú programokat azonosított, amelyek legalább 327,000 XNUMX eszközt veszélyeztethettek Android. A streaming média 13 alkalmazás, amelyeket a Google Playről és más harmadik féltől származó alkalmazásboltokból töltöttek le.

Rosszindulatú programokat találtunk az Android-alkalmazásokban

Valamit a számítógépes bűnözők mellett lehet mondani. Nem ők hozták létre a rosszindulatú programot saját szoftver segítségével, A rosszindulatú program a Xamalicious nevet kapta, mert a Xamarinnal valósították meg, a nyílt forráskódú keretrendszer, amelyet Android és iOS alkalmazások készítésére hoztak létre .NET és C# segítségével.

Ha egy alkalmazás telepítve van a Xamalicious-szal, plA rosszindulatú programok szociális tervezési technikákkal próbálnak hozzáférési jogosultságokat szerezni, majd kommunikációt létesítenek egy vezérlőkiszolgálóval. A szerver további szoftverek letöltését rendelheti meg, hogy átvegye az eszköz teljes irányítását. Ez azt jelenti, hogy nincs szükség további felhasználói beavatkozásra, hogy a támadó azt csinálhasson az eszközzel, amit akar.

A telefon azon dolgok közé tartozik, amelyeket „önmagában képes megtenni”. telepítsen más alkalmazásokat, vagy kattintson a hirdetésekre. Ily módon a bűnözők bevételhez jutnak azokból az alkalmazásokból, amelyek fizetnek webhelyek látogatásáért vagy hirdetések megtekintéséért.

A fent említett 13 alkalmazás azok, amelyek átmentek a Google Play vezérlőin. A McAfee összesen 25-ben találta meg a kártevőt. A kutatók úgy vélik, hogy a Xamarin keretrendszer és az APK fájlkészítési folyamat használata segített elrejteni a rosszindulatú kódot. Ehhez hozzá kell adnunk más homályosítási technikákat és az egyéni titkosítás használatát a vezérlőszerverrel való kommunikációhoz

A McAfee szerint ezt becsülték Csak a Google Play felhasználói között 327,000 XNUMX feltört eszköz van. Legtöbbjük az Egyesült Államokban, Brazíliában és Argentínában található bár az Egyesült Királyságban, Spanyolországban és Németországban is észleltek eseteket. A többi üzletről nincs információ.

Amikor a McAfee értesítette őket A Google eltávolította az alkalmazásokat, de javasolt manuálisan eltávolítani őket az eszközökről

A címek:

  • Essential Horoszkóp Android: Horoszkóp alkalmazás összesen 100,000 XNUMX letöltéssel.
  • 3D Skin szerkesztő PE Minecrafthoz: Minecraft szerkesztő ugyanannyi letöltéssel.
  • Logo Maker Pro: Egy logókészítő, amelyet szintén 100.000 XNUMX letöltött.
  • Automatikus kattintásismétlő: Ez a kattintásautomata 10,000 XNUMX letöltést ért el.
  • Egyszerű kalóriakalkulátor: Egy kalóriaszámláló ugyanennyit ért el
  • Hangerő-növelő: Hangerőnövelő alkalmazás, amelyet 5,000 letöltött.
  • LetterLink Egy játék, amit 1,000 letöltött.
  • SZÁMOLÓGIA: SZEMÉLYES HOROSZKÓP ÉS SZÁMJÓSLÁSOK: Horoszkóp és számmisztikai jóslatok. Ugyanaz az összeg.
  • Lépéstartó: Egyszerű lépésszámláló: Lépésszámláló 500 lengéscsillapítóval.
  • Kövesse nyomon az alvását: Az alváskövető alkalmazás elérte ugyanezt az összeget.
  • Hangerőnövelő: Újabb hangerőnövelő mindössze 100 letöltéssel.
  • Asztrológiai navigátor: Napi horoszkóp és tarot: Újabb horoszkóp és tarot ugyanennyivel.
  • Univerzális számológép: Számológép, egyenlő összeg.

Néhány biztonsági tipp

Ahogy a nagymamák mondták, biztosan börtönbe vitték. A hivatalos áruházból letöltött alkalmazásokról beszélünk. Ezekkel az akciókkal azonban mindig csökkenthetjük a kockázatokat:

  • Tartsa naprakészen operációs rendszerét és alkalmazásait: A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek megvédik az eszközt az új rosszindulatú programok ellen. Ügyeljen arra, hogy az operációs rendszert és az összes alkalmazást naprakészen tartsa.
  • Alkalmazásokat csak a Google, Amazon, F-Droid üzletekből töltsön le vagy az eszköz gyártója. Kerülje a letöltő webhelyeket és a javított fizetési webhelyeket.
  • Ügyeljen a megjegyzésekre más felhasználóktól és értékeléseiktől. A fejlesztők válaszaira is.
  • Ne kattintson egyetlen linkre sem Ne töltsön le kétes eredetű fájlokat.
  • Aktiválja a kéttényezős hitelesítést: Bármilyen bosszantó is, a kéttényezős hitelesítés további biztonsági réteget ad azáltal, hogy kézi megerősítést kér, hogy Ön az, aki bejelentkezik.
  • Ne használjon nem biztonságos nyilvános Wi-Fi-hálózatokat: Valójában ne használjon nyilvános hálózatokat, pont. És ha ragaszkodik ehhez, használjon virtuális magánhálózatot a kapcsolat titkosításához.

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.