Tidligere Google-Senior Vice President of Engineering Vic Gundotra i 2012.Foto: Paul Sakuma (AP)
Google sled nogle af 29 foto apps fra Play Butik i denne uge, efter at de blev opdaget at have skadelig kode, der skubber i fuld skærm annoncer, stjæler information fra brugere, ved at narre dem til at tro, at de har vundet en konkurrence, og i nogle tilfælde endda løftet fotos fra enheder til at sende malware designere bag apps, Engadget, rapporterede i denne weekend.
Ifølge en blog indlæg af cybersecurity service Trend Micro, nogle af de apps, (kategoriseres som AndroidOS_BadCamera.HRX) blev downloadet millioner af gange, med et stort antal af downloads, der har oprindelse i Asien og “især i Indien.” Nogle af de apps, som skjulte sig for ham inde fra listen program, tilsyneladende i håb om, at brugerne ville glemme de blev installeret, og ingen af de apps, som gav nogen indikation af, at de var dem, ilægning af annoncer på brugerens udstyr, Trend Micro skrev. Alle der anvendes forskellige tricks til at forhindre analyse, herunder packers (komprimering af arkiver), og remote servere, der var “BASE64-kodet med to gange i koden.”
“Contest” app bedt om brugerne til at klikke sig igennem en række skærmbilleder, før det ramte dem op for personlige oplysninger. Trend Micro har opdaget, at en anden batch af apps på Play Butik, der påstås at være “skønhed” filter programmer, der er indeholdt kode, der er tilladt af dets udviklere til at stjæle billeder:
Disse apps tilsyneladende giver brugerne mulighed for at “forskønne” deres billeder ved at uploade dem til den server, der er udpeget. Men i stedet for at få en endelige resultat med det redigerede foto, skal brugeren får et billede med en falsk opdatering prompt på ni forskellige sprog. Forfatterne kan indsamle billeder, der er uploadet i app ‘ en, og eventuelt bruge dem til skadelige formål—for eksempel som falsk profil billeder på sociale medier.
Trend Micro skrev, at de apps, som alle gjorde sig umage for at fremstå som legitime som muligt, hvilket betyder, at den vigtigste metode brugere kunne fortælle noget fishy der foregik, ville være at læse anmeldelser (som i mindst ét tilfælde straks trukket op brugere der skrev “Ulækkert !dum!Lytter du dum”, og “hvis u hente det u r telefonen vil blive hacket. værste app”).
Skærmbillede: Google Play Butik (Trend Micro)
Tre af de ondsindede programmer, Pro Skønhed Kamera, Tegnefilm Kunst Foto, og Emoji-Kamera, havde langt over en million downloads. 11 andre blev hentet mindst 100.000 gange. Det er en frygtelig masse af spredning af malware via Play Butik, selvom det er ikke noget nyt. Som Wired bemærkes i 2017, hackere kan bruge en bred vifte af tricks til at omgå Googles automatiske sikkerheds-foranstaltninger, herunder udførelse af skadelig kode på en timer, så det er allerede er blevet scannet af den tid, det sker, at kryptere funktioner, så de kan ikke blive opdaget, eller som forsøger at hente yderligere malware direkte fra hacker ‘ s servere.
[Trend Micro via Engadget]
Dele Denne Historie