Tidligere Google Senior Vice President of Engineering Vic Gundotra i 2012.Foto: Paul Sakuma (AP)
Google dyttet noen 29 foto-apper fra Play-Butikken denne uken etter at de ble oppdaget å ha skadelig kode som presser full-tv med annonser, stjeler informasjon fra brukerne, ved å lure dem til å tro at de har vunnet en konkurranse, og i noen tilfeller enda løftet bilder fra enheter for å sende til malware designere bak apps, Engadget rapportert denne helgen.
I henhold til et blogginnlegg av cybersecurity service Trend Micro, noen av apps (kategorisert som AndroidOS_BadCamera.HRX) ble lastet ned millioner av ganger, med et stort antall nedlastinger med opprinnelse i Asia og “særlig i India.” Noen av appene som gjemte seg fra programlisten, tydeligvis i håp om at brukerne ville glemme de ble installert, og ingen av appene ga noen indikasjon på at de var de som legger ut annonser på brukerens enheter, Trend Micro skrev. Alle brukte ulike triks for å hindre analyse, inkludert packers (komprimering archives) og eksterne servere, som var “kodet med BASE64-to ganger i koden.”
“Konkurransen” app bedt om brukere til å klikke seg gjennom en rekke skjermer, før det traff dem opp for personlige opplysninger. Trend Micro oppdaget at en annen gruppe av apper på Play-Butikken som tilsynelatende å være “skjønnhet” filter programmer inneholdt koden som tillater utviklere å stjele bilder:
Disse programmene tilsynelatende tillater brukere å “forskjønne” sine bilder ved å laste dem opp til den angitte serveren. Men i stedet for å få et endelig resultat med det redigerte bildet, får brukeren et bilde med en falsk oppdatering be i ni forskjellige språk. Forfatterne kan samle bilder som lastes opp i appen, og eventuelt bruke dem for skadelige formål—for eksempel som falske profilen bilder i sosiale medier.
Trend Micro skrev at apps alle tok seg tid til å fremstå som legitime som mulig, noe som betyr at den viktigste metoden brukere kunne fortelle noe fishy var å gå på ville være å lese anmeldelser (som i minst ett tilfelle, umiddelbart trukket opp brukere som skrev “Ekkelt !dum!Lytt du dum” og “hvis u laste det ned u r vil telefonen bli hacket. verste app”).
Skjermbilde: Google Play-Butikken (Trend Micro)
Tre av skadelige programmer, Pro Skjønnhet Kameraet, Cartoon Art Fotografi, og Emoji-Kameraet, hadde godt over en million nedlastinger. 11 andre ble lastet ned minst 100.000 ganger. Det er en forferdelig mye av skadelig programvare som sprer seg via Play-Butikken, men det er ikke noe nytt. Som Kabelbasert nevnt i 2017, kan hackere bruker en rekke triks for å unngå å bli Google er automatisert sikkerhetstiltak, blant annet kjøre skadelig kode på en timer slik at det er allerede er skannet av den tiden det skjer, kryptering funksjoner slik at de ikke kan bli oppdaget, eller forsøker å laste ned andre skadeprogrammer direkte fra angriper servere.
[Trend Micro via Engadget]
Deler Denne Historien