Volt idő, amikor az alkalmazásboltok a végső megoldásnak tűntek a biztonsági problémákra. azonban Rosszindulatú programot találtak az Android alkalmazásokban. És nem kevésbé, mint magában a hivatalos Google áruházban
A McAfee víruskereső cég mobil nyomozócsoportja azt állítja, hogy olyan rosszindulatú programokat azonosított, amelyek legalább 327,000 XNUMX eszközt veszélyeztethettek Android. A streaming média 13 alkalmazás, amelyeket a Google Playről és más harmadik féltől származó alkalmazásboltokból töltöttek le.
Rosszindulatú programokat találtunk az Android-alkalmazásokban
Valamit a számítógépes bűnözők mellett lehet mondani. Nem ők hozták létre a rosszindulatú programot saját szoftver segítségével, A rosszindulatú program a Xamalicious nevet kapta, mert a Xamarinnal valósították meg, a nyílt forráskódú keretrendszer, amelyet Android és iOS alkalmazások készítésére hoztak létre .NET és C# segítségével.
Ha egy alkalmazás telepítve van a Xamalicious-szal, plA rosszindulatú programok szociális tervezési technikákkal próbálnak hozzáférési jogosultságokat szerezni, majd kommunikációt létesítenek egy vezérlőkiszolgálóval. A szerver további szoftverek letöltését rendelheti meg, hogy átvegye az eszköz teljes irányítását. Ez azt jelenti, hogy nincs szükség további felhasználói beavatkozásra, hogy a támadó azt csinálhasson az eszközzel, amit akar.
A telefon azon dolgok közé tartozik, amelyeket „önmagában képes megtenni”. telepítsen más alkalmazásokat, vagy kattintson a hirdetésekre. Ily módon a bűnözők bevételhez jutnak azokból az alkalmazásokból, amelyek fizetnek webhelyek látogatásáért vagy hirdetések megtekintéséért.
A fent említett 13 alkalmazás azok, amelyek átmentek a Google Play vezérlőin. A McAfee összesen 25-ben találta meg a kártevőt. A kutatók úgy vélik, hogy a Xamarin keretrendszer és az APK fájlkészítési folyamat használata segített elrejteni a rosszindulatú kódot. Ehhez hozzá kell adnunk más homályosítási technikákat és az egyéni titkosítás használatát a vezérlőszerverrel való kommunikációhoz
A McAfee szerint ezt becsülték Csak a Google Play felhasználói között 327,000 XNUMX feltört eszköz van. Legtöbbjük az Egyesült Államokban, Brazíliában és Argentínában található bár az Egyesült Királyságban, Spanyolországban és Németországban is észleltek eseteket. A többi üzletről nincs információ.
Amikor a McAfee értesítette őket A Google eltávolította az alkalmazásokat, de javasolt manuálisan eltávolítani őket az eszközökről
A címek:
- Essential Horoszkóp Android: Horoszkóp alkalmazás összesen 100,000 XNUMX letöltéssel.
- 3D Skin szerkesztő PE Minecrafthoz: Minecraft szerkesztő ugyanannyi letöltéssel.
- Logo Maker Pro: Egy logókészítő, amelyet szintén 100.000 XNUMX letöltött.
- Automatikus kattintásismétlő: Ez a kattintásautomata 10,000 XNUMX letöltést ért el.
- Egyszerű kalóriakalkulátor: Egy kalóriaszámláló ugyanennyit ért el
- Hangerő-növelő: Hangerőnövelő alkalmazás, amelyet 5,000 letöltött.
- LetterLink Egy játék, amit 1,000 letöltött.
- SZÁMOLÓGIA: SZEMÉLYES HOROSZKÓP ÉS SZÁMJÓSLÁSOK: Horoszkóp és számmisztikai jóslatok. Ugyanaz az összeg.
- Lépéstartó: Egyszerű lépésszámláló: Lépésszámláló 500 lengéscsillapítóval.
- Kövesse nyomon az alvását: Az alváskövető alkalmazás elérte ugyanezt az összeget.
- Hangerőnövelő: Újabb hangerőnövelő mindössze 100 letöltéssel.
- Asztrológiai navigátor: Napi horoszkóp és tarot: Újabb horoszkóp és tarot ugyanennyivel.
- Univerzális számológép: Számológép, egyenlő összeg.
Néhány biztonsági tipp
Ahogy a nagymamák mondták, biztosan börtönbe vitték. A hivatalos áruházból letöltött alkalmazásokról beszélünk. Ezekkel az akciókkal azonban mindig csökkenthetjük a kockázatokat:
- Tartsa naprakészen operációs rendszerét és alkalmazásait: A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek megvédik az eszközt az új rosszindulatú programok ellen. Ügyeljen arra, hogy az operációs rendszert és az összes alkalmazást naprakészen tartsa.
- Alkalmazásokat csak a Google, Amazon, F-Droid üzletekből töltsön le vagy az eszköz gyártója. Kerülje a letöltő webhelyeket és a javított fizetési webhelyeket.
- Ügyeljen a megjegyzésekre más felhasználóktól és értékeléseiktől. A fejlesztők válaszaira is.
- Ne kattintson egyetlen linkre sem Ne töltsön le kétes eredetű fájlokat.
- Aktiválja a kéttényezős hitelesítést: Bármilyen bosszantó is, a kéttényezős hitelesítés további biztonsági réteget ad azáltal, hogy kézi megerősítést kér, hogy Ön az, aki bejelentkezik.
- Ne használjon nem biztonságos nyilvános Wi-Fi-hálózatokat: Valójában ne használjon nyilvános hálózatokat, pont. És ha ragaszkodik ehhez, használjon virtuális magánhálózatot a kapcsolat titkosításához.