L’ex di Google, Senior Vice President of Engineering di Vic Gundotra nel 2012.Foto: Paul Sakuma (AP)
Google strappò alcune 29 foto app dal Play Store di questa settimana dopo che erano stati scoperti per avere il codice dannoso che spinge a pieno schermo, annunci, ruba informazioni dagli utenti inducendoli a credere che hanno vinto un concorso, e in alcuni casi anche sollevato le foto da dispositivi di inviare il malware designer dietro l’app, Engadget ha segnalato questo fine settimana.
Secondo un post sul blog di cybersecurity servizio Trend Micro, alcune delle applicazioni (classificati come AndroidOS_BadCamera.HRX) sono scaricato milioni di volte, con un gran numero di download, originari di Asia e in particolare in India.” Alcune delle applicazioni si nascosero dalla lista delle applicazioni, a quanto pare, nella speranza che gli utenti si dimentica che sono stati installati, e nessuna delle app che ha dato alcuna indicazione che essi erano quelli di caricamento annunci sui dispositivi dell’utente, Trend Micro ha scritto. Utilizzati tutti i vari trucchi per evitare di analisi, compresi i packers (la compressione di archivi) e i server remoti che sono “codificati in BASE64, due volte nel codice.”
Il “concorso” app spinto gli utenti a fare clic attraverso una serie di schermate prima di colpire loro informazioni personali. Trend Micro ha scoperto che un altro lotto di applicazioni sul Play Store che pretendono di essere “bellezza” filtro dei programmi in esso contenuti del codice che permetteva agli sviluppatori di rubare le foto:
Queste applicazioni apparentemente permette agli utenti di “abbellire” le loro foto da caricare i server designato. Tuttavia, invece di ottenere un risultato finale con la foto modificata, l’utente ottiene una foto con una finta richiesta di aggiornamento in nove lingue diverse. Gli autori in grado di raccogliere le foto caricate in app, e, eventualmente, li utilizzano per scopi dannosi, ad esempio come falso foto del profilo nei social media.
Trend Micro ha scritto che tutte le applicazioni si preoccupa di apparire come legittimo quanto possibile, il che significa che il metodo principale con cui gli utenti possono raccontare qualcosa di strano stava succedendo sarebbe quello di leggere recensioni (che in almeno un caso, subito tirato di utenti che ha scritto “che Schifo!!!stupido!Senti stupido” e “se u scaricarlo u r telefono sarà violato. peggiore app”).
Immagine: Google Play Store (Trend Micro)
Tre delle applicazioni malevole, Pro Bellezza della Fotocamera, il Fumetto Foto, Emoji e Fotocamera, avevano più di un milione di download. Altri 11 sono stati scaricati almeno 100.000 volte. Che è un sacco di malware si diffonde attraverso il Play Store, anche se nulla di nuovo. Cavo notato nel 2017, gli hacker possono utilizzare una varietà di trucchi per eludere Google automatizzato misure di sicurezza, tra cui l’esecuzione di codice dannoso in un timer, che è già stato acquisito da tempo accade, la crittografia di funzioni, in modo che essi non possono essere rilevate, o si tenta di scaricare altri malware da attaccante server.
[Trend Micro via Engadget]
Condividi Questa Storia