Το Google Play Store συνεχίζει να είναι καταρράκτης ιών και αυτή είναι η απόδειξη

Τίποτα, δεν υπάρχει τρόπος. Η Google συνεχίζει να κρύβει εφαρμογές με κακόβουλα αρχεία προς μεγαλύτερη ατυχία του χρήστη που τις εμπιστεύεται. Και ότι το ίδιο το αποθετήριο της Google διαθέτει ένα πρόγραμμα προστασίας από ιούς που σαρώνει τα βοηθητικά προγράμματα που κατεβάζουμε. Αλλά τίποτα, δεν υπάρχει τρόπος. Μέρα με τη μέρα γινόμαστε μάρτυρες μιας νέας έρευνας και επακόλουθης ανακάλυψης εργαλείων που μπορεί να θέτουν σε κίνδυνο αυτούς που τα εγκαθιστούν. Χθες βρήκαμε ορισμένες εφαρμογές που χρέωναν υπέρμετρα χρηματικά ποσά στον χρήστη για λειτουργίες που πρόσφεραν δωρεάν άλλοι.Και σήμερα είναι η σειρά της εταιρείας Symantec Threat Intelligence που μόλις ανακάλυψε και κατήγγειλε την Google τη συμπερίληψη 25 εφαρμογών που είναι διαθέσιμες για λήψη στο Play Store.

Οι ιοί συνεχίζουν να κατοικούν στις εφαρμογές του Play Store

Αυτή η ομάδα εφαρμογών έχει ήδη αφαιρεθεί από το Play Store και λειτουργούσαν ως εξής: ο χρήστης την κατέβασε και την εγκατέστησε στο τηλέφωνό του. Εκείνη τη στιγμή, η εφαρμογή δεν εμφανιζόταν στην αρχική οθόνη των κινητών, ξεκινώντας να εμφανίζει διαφημίσεις στην οθόνη παρόλο που οι εφαρμογές ήταν κλειστές. Άλλες εφαρμογές θα μπορούσαν να χρησιμοποιούν την ίδια μέθοδο και να συνεχίζουν να εκτελούνται σε όλο το κατάστημα εφαρμογών. Η εφαρμογή θα αρχίσει να προβάλλει αυτές τις διαφημίσεις όταν ο χρήστης τις κυκλοφόρησε για πρώτη φορά. Εκείνη την εποχή, το εργαλείο κατέβασε ένα αρχείο διαμόρφωσης που ενεργοποίησε το κακόβουλο λογισμικό, κάτι που αποτελεί ουσιαστική διαδικασία ώστε οι μηχανισμοί ασφαλείας του Play Store να μην εντοπίζουν απάτες.

Ο μόνος στόχος αυτών των κακόβουλων εφαρμογών, φυσικά, είναι το οικονομικό όφελος, το οποίο επιτυγχάνεται με έξοδα του χρήστη εν αγνοία του χρήστη. Επιπλέον, το γεγονός ότι οι εφαρμογές, μετά τη λήψη τους, δεν εμφανίζονταν μαζί με τις υπόλοιπες στην αρχική οθόνη, θα μπορούσε να κάνει το ο χρήστης να ξεχάσει ότι τις εγκατέστησε, μη γνωρίζοντας από πού προέρχονται όλες αυτές οι διαφημίσεις που εισβάλλουν στο κινητό σας.

25 μολυσμένες εφαρμογές που προβάλλουν δόλιες διαφημίσεις

Οι 25 εφαρμογές που αναφέρθηκαν λειτουργούσαν σε 22 διαφορετικούς λογαριασμούς προγραμματιστή και όλες περιείχαν παρόμοιο κώδικα για την παράκαμψη της ασφάλειας του αποθετηρίου. Αυτές οι εφαρμογές θα είχαν ληφθεί περισσότερες από 2 εκατομμύρια φορές τους τελευταίους πέντε μήνες, ημερομηνία κατά την οποία εμφανίστηκαν όλες.Το γεγονός ότι υπάρχουν 22 διαφορετικοί προγραμματιστές μπορεί να είναι μέρος της εξαπάτησης: ότι ο κώδικας προγραμματισμού είναι τόσο παρόμοιος μεταξύ τους δίνει ενδείξεις ότι θα μπορούσε να είναι μια ενιαία οργανωμένη ομάδα ή, τουλάχιστον, ότι όλοι θα εργάζονταν χρησιμοποιώντας τον ίδιο πηγαίο κώδικα.

Όλες αυτές οι εφαρμογές είχαν επίσης ένα άλλο κοινό χαρακτηριστικό: όλες ανήκαν στην ενότητα επεξεργασία φωτογραφιών ή στον κόσμο της Μόδας. Υπάρχουν ακόμη και παραδείγματα κατάφωρης λογοκλοπής. Ένα από αυτά είναι ένα αντίγραφο του 'Photo Blur', μιας νόμιμης και ασφαλούς εφαρμογής, η οποία εμφανίστηκε στο Google Play Store με τον ίδιο λογαριασμό προγραμματιστή με αυτόν. Οι ερευνητές της Symantec κατέληξαν στο συμπέρασμα ότι «ο προγραμματιστής δημιουργεί σκόπιμα ένα κακόβουλο αντίγραφο της ανερχόμενης εφαρμογής με την ελπίδα ότι οι χρήστες θα κατεβάσουν την κακόβουλη έκδοση».

Αν και οι εφαρμογές έχουν ήδη απεγκατασταθεί, πολλές άλλες μπορεί να χρησιμοποιούν την ίδια διαδικασία για την εκκίνηση ανεπιθύμητων διαφημίσεων, γι' αυτό προσέξτε τι κάνετε . κάνετε λήψη για εγκατάσταση.