Der ehemalige Google Senior Vice President of Engineering Vic Gundotra im Jahr 2012.Foto: Paul Sakuma (AP)
Google Riss einige 29 Foto-apps aus dem Play Store in dieser Woche, nachdem Sie entdeckt wurden, um schädlichen code, der schiebt full-screen-Werbung, Stiehlt Informationen aus Nutzer durch Tricks Ihnen zu glauben, Sie haben einen Wettbewerb gewonnen, und in einigen Fällen sogar aufgehoben, Fotos von anderen Geräten zu senden, um die malware-Designer hinter der apps Engadget berichtet an diesem Wochenende.
Laut einem blog-post von cybersecurity-service von Trend Micro, einige der apps (kategorisiert als AndroidOS_BadCamera.HRX) heruntergeladen wurden Millionen von Zeiten, mit einer großen Anzahl von downloads, die Ihren Ursprung in Asien und insbesondere in Indien.” Einige der apps versteckte sich in der Liste der Anwendungen, offenbar in der Hoffnung, dass die Nutzer vergessen würde Sie installiert wurden, und keine der apps gab keine Anzeichen dafür, dass Sie waren diejenigen, die das laden anzeigen auf den Geräten des Benutzers, Trend Micro schrieb. Alle benutzten verschiedene tricks, um zu verhindern, dass Analyse, einschließlich Packer (Kompression Archive) und remote-Servern, das “BASE64-kodierter zweimal in den code.”
Das “Gewinnspiel” – app aufgefordert, die Benutzer klicken Sie sich durch eine Reihe von Bildschirmen geführt, bevor es auf Sie für persönliche Informationen. Trend Micro entdeckt, dass eine andere charge von apps auf dem Play Store, die angeblich “Schönheit” filter-Programme enthalten code, der es erlaubt, dass Ihre Entwickler zu stehlen Fotos:
Diese apps scheinbar können Benutzer zu “verschönern” Ihre Bilder, indem Sie Sie auf dem angegebenen server. Jedoch, anstatt ein Endergebnis mit dem bearbeiteten Foto, der Benutzer bekommt ein Bild mit einer gefälschten update-Aufforderung, die in neun verschiedenen Sprachen. Die Autoren sammeln können, die hochgeladenen Fotos in die app, und vielleicht nutzen Sie für bösartige Zwecke—zum Beispiel als fake-Profil-Fotos in den sozialen Medien.
Trend Micro schrieb, dass die apps alle habe Schmerzen erscheinen als legitim wie möglich, was bedeutet, dass die main-Methode der Benutzer könnte sagen, etwas faul war Los wäre, um Bewertungen Lesen (was in mindestens einem Fall, sofort zog die Nutzer, die schrieb: “Widerlich !dumm!Hör mal du doof” und “wenn u herunterladen u r Handy gehackt werden. schlechteste app”).
Screenshot: Google Play Store (Trend Micro)
Drei der bösartigen apps, Pro-Beauty-Kamera, Cartoon-Kunst Foto und Emoji-Kamera, die hatte weit über eine million downloads. 11 andere heruntergeladen wurden mindestens 100.000-mal. Das ist eine Menge von malware-Verbreitung über den Play Store, aber das ist nichts neues. Wie Wired bemerkt 2017, Hacker verwenden eine Vielzahl von tricks, um auszuweichen Google automatisierte Sicherheits-Maßnahmen, einschließlich der Ausführung von schädlichem code auf einem timer, so dass es bereits von der gescannten mal, wenn es passiert, Verschlüsselung von Funktionen, so dass Sie nicht erkannt werden kann, oder der Versuch, weitere malware herunter direkt vom Angreifer-Server.
[Trend Micro via Engadget]
Teilen Sie Diese Geschichte