כיצד פרסום Malware נגוע 500k משתמשים באמצעות
כאשר נושא האבטחה של האפליקציה עולה, יש עצה אחת שמתעוררת כל הזמן - "תמיד הורדת אפליקציות מחנות האפליקציות הרשמית". למרות שזו העצה הטובה ביותר האפשרית, היא, למרבה הצער, לא בטוחה לחלוטין! האפליקציות עדיין נטענות שמקיפות את מערכת גילוי הווירוסים של חנות ה- APK. זה המקרה של תוכנה זדונית בשם "Andr / HiddnAd-AJ", אשר הצליח להתגנב דרכו לחנות App ו להדביק 500, 000 מכשירים לפני שהוא נתפס.
איך זה קרה?
מדי פעם אפליקציה תבריח את התוכנה הזדונית שלה, כך ששירות האנטי-תוכנה הזדונית של Google Play Protect לא יתפוס אותה. למעשה, לפני שהם הורדו, לפחות אחד היישומים היה "מאומת על ידי Play הגן" חותמת אישור המדינה כי זה היה ללא תוכנות זדוניות!
היזמים הצליחו להבריח את תוכנות זדוניות לתוך קוד התוכנה על ידי כך שזה נראה כמו קוד מערכת אנדרואיד תמים. לכל מי שנתן מבט חטוף על קוד המקור, לא היה שום דבר מיד חשוד לגבי זה, מה שגרם קשה יותר לזהות את תוכנות זדוניות מותקן בתוך.
למרות זאת, יש שכבה שנייה של הגנה App Store יש נגד תוכנות זדוניות: המשתמשים עצמם. אם משתמש מוריד אפליקציה נגועה בתוכנה זדונית, הוא יכול לדווח על האפליקציה להסרה. השיטה השנייה של ההתקפה של ההתקפה, ולכן, היא להבטיח את תוכנות זדוניות אינו מופעל מיד. לאחר מותקן על המכשיר, זה תוכנות זדוניות מסוים חיכה במשך שש שעות לפני האביב לפעולה. זה מספיק זמן מספיק עבור המשתמש קצת לשכוח את היישום הם מותקנים ומכסה את המסלולים של היישום טוב יותר.
חבילת תוכנה זדונית זו נוספה לשבע אפליקציות - שש סורקי קוד QR ומצפן חכם אחד. היישומים מבצעים את הפונקציות המפורסמות שלהם באופן מושלם כדי לא לעורר חשד. רק אחרי שש השעות האלה, היישומים התמימים האלה פתאום השתפכו למשהו הרבה יותר גרוע! למרבה המזל, יישומים אלה נלקחים עכשיו את השוק. בעוד רשימה מלאה של כל יישום נגוע לא שוחרר, תמונה זו של Sophos מראה קומץ מהם:
מה עושה Malware האם?
תוכנה זדונית עצמה, "Andr / HiddnAd-AJ", עושה מה שהשם שלה מציע; הוא מסתיר את הטלפון של המשתמש ומתחיל לייצר מודעות לאחר הסימן של שש השעות. אלה נע בין פרסומות במסך מלא להודעות בסרגל ההודעות. תוכנות זדוניות גם יש את היכולת "הטלפון הביתה" למפתחים, אשר מאפשר להם לכוון את מסע הפרסום של תוכנה זדונית אם יהיה צורך.
חוץ מזה, אין הוכחה לומר כי תוכנות זדוניות גונב מידע או מנסה לפגוע בטלפון שלך. ככזה, בעוד תוכנות זדוניות הוא בהחלט מתסכל מאוד, אין צורך בהלה מיידית אם זה מכה.
איך אתה מסיר את זה?
אם אתה נפגע על ידי תוכנה זדונית זו, או שאתה מאמין שאתה נגוע בתוכנה זדונית בכלל, כדאי לתפוס פתרון אנטי וירוס מוצק שיכול לזהות ולפתור את הבעיה. יש מגוון רחב של שירותי אנטי וירוס על אנדרואיד, כמה להיות יעיל יותר מאחרים. בחרנו באופן אישי את חמש האפשרויות הטובות ביותר עבור אנטי וירוס של Android אם אתה רוצה משהו מובטח לעבוד!
תוכנות זדוניות לא עוד
למרות היותו המקום הבטוח ביותר לקבל אפליקציות אנדרואיד, החנות Play אינו מושלם! עם ההתקפה האחרונה של שבעה יישומים טעונים עם תוכנות זדוניות, זה תזכורת ברורה על זהיר עם מה שאנחנו מורידים. עכשיו אתה יודע על האיום הזה, איך זה פגע, ואיך להסיר אותו.
האם זה גורם לך לחשוד יותר באפליקציות בחנות האפליקציות? יידע אותנו למטה!
אשראי תמונה: Blogtrepreneur על Flickr