Αυτή η εφαρμογή Google Play μπορεί να καταστήσει το κινητό σας άχρηστο με τη διαφήμιση

Και το κατάστημα εφαρμογών Android εξακολουθεί να εμπλέκεται σε διαμάχες για τη φιλοξενία εφαρμογών αμφιβόλου χρησιμότητας, ανεξάρτητα από το πόση ασφάλεια φιλοξενούν. Η τελευταία περίπτωση αποκαλύφθηκε από τον πάροχο ασφαλείας Lookout και δεν επηρεάζει τίποτα περισσότερο και τίποτα λιγότερο από 238 εφαρμογές που ήταν τέλεια ενσωματωμένες στο αποθετήριο του Google Play Store και που περιείχαν adware μέσα (πρόγραμμα που εμφανίζει, φυσικά, αυτόματα, επεμβατικό τρόπο). Το σύνολο των εφαρμογών έχει συνολικά περισσότερες από 440 εκατομμύρια λήψεις και το adware που περιείχε ήταν τόσο επιθετικό που καθιστούσε άχρηστο το κινητό τηλέφωνο του χρήστη, εμποδίζοντας την κανονική χρήση του.

Σχεδόν 300 μολυσμένες από ιούς εφαρμογές στο Play Store

Το όνομα αυτού του κακόβουλου λογισμικού είναι BeitaAd και είναι μια κρυφή προσθήκη που φιλοξενείται σε εφαρμογές πληκτρολογίου Emoji, συμπεριλαμβανομένου του TouchPal (το οποίο είναι ακόμα στο Google Play Store… ούτε καν! τυχαίνει να το εγκαταστήσετε! ). Οι 238 εφαρμογές που περιέχουν αυτό το κακόβουλο λογισμικό έχουν αναπτυχθεί όλες από την ίδια εταιρεία, την Cootek, που βρίσκεται στην Κίνα. Αρχικά, ο χρήστης δεν θα έβλεπε τίποτα περίεργο στο κινητό του μετά την εγκατάσταση κάποιας από αυτές τις εφαρμογές. Ωστόσο, μέσα σε ένα διάστημα μεταξύ 24 ωρών και 14 ημερών, το κινητό του θα άρχιζε να λαμβάνει δεξιά και αριστερά, με την επίθεση να είναι τόσο συνεχής που ο χρήστης μετά βίας μπορούσε να χρησιμοποιήσει το τηλέφωνό του χωρίς διακοπές. Οι διαφημίσεις εμφανίζονταν κυρίως στην οθόνη κλειδώματος. Ένας χρήστης δήλωσε ότι οι διαφημίσεις εμφανίστηκαν ακόμη και κατά τη διάρκεια μιας τηλεφωνικής κλήσης.

Στην αναφορά που προσφέρεται από την εταιρεία ασφαλείας Lookout λέγεται ότι οι προγραμματιστές αυτών των κακόβουλων εφαρμογών προσπάθησαν, με κάθε τρόπο, να κάνουν σχεδόν αδύνατο να εντοπίσουν αυτό το πρόγραμμα από ​​. Η πρώτη έκδοση των μολυσμένων εφαρμογών περιελάμβανε το πρόγραμμα ως μη κρυπτογραφημένο αρχείο dex που ονομάζεται beita.renc μέσα στον κατάλογο στοιχείων. Με αυτόν τον τρόπο ο χρήστης δυσκολευόταν περισσότερο να γνωρίζει ποια ήταν η προέλευση του προβλήματός του. Στη συνέχεια, το κακόβουλο αρχείο μετονομάστηκε, κρυπτογραφώντας το χρησιμοποιώντας ένα προηγμένο πρόγραμμα που ονομάζεται Advanced Encryption Standard. Όλα στοχεύουν στην απόκρυψη της αλυσίδας αρχείων "BeiTa".

Υπήρχε κακή πρόθεση στην ανάπτυξη των εφαρμογών

Σύμφωνα με την Kristina Balaam, μηχανικό πληροφοριών ασφαλείας στο Lookout, όλες οι εφαρμογές που δοκιμάστηκαν και περιείχαν το adware δημοσιεύτηκαν από την Cootek και όλες οι εφαρμογές Cootek που δοκιμάστηκαν περιείχαν το πρόγραμμα.Φαίνεται ότι η συνεχιζόμενη προσπάθεια από τους προγραμματιστές εφαρμογών να απόκρυψη της προσθήκης που περιείχε το κακόβουλο λογισμικό υποδεικνύει ότι η Cootek γνώριζε το πρόβλημα που προκάλεσε. Ωστόσο, δεν υπάρχουν επαρκή στοιχεία για την απόδοση της προσθήκης BeiTa στην Cootek.

Το

Lookout έχει αναφέρει την κακόβουλη συμπεριφορά της προσθήκης στην Google, η οποία έχει αφαιρέσει τη συντριπτική πλειοψηφία των μολυσμένων εφαρμογών. Σήμερα, ωστόσο, η εφαρμογή TouchPal (το τυπικό εργαλείο που παρέχει λειτουργίες που προστίθενται στο πληκτρολόγιό σας με emojis, αυτοκόλλητα κ.λπ.) εξακολουθεί να είναι ενεργή στο κατάστημα. Οι συνεχείς εμφανίσεις κακόβουλων εφαρμογών στο Play Store εκθέτουν τη σημαντική έλλειψη ασφάλειας που επηρεάζει το Google store και αφήνει τον χρήστη απροστάτευτο έναντι των εγκληματιών του κυβερνοχώρου.

Μέσω | Ars Technica