Deze Google Play-applicatie kan uw mobiele telefoon onbruikbaar maken met advertenties
Inhoudsopgave:
En de Android App Store is nog steeds verwikkeld in controverses vanwege het hosten van twijfelachtige applicaties, ongeacht hoeveel beveiliging ze hosten. Het laatste geval is ontdekt door de beveiligingsprovider Lookout en het treft niets meer en niets minder dan 238 applicaties die perfect geïntegreerd waren in de Google Play Store-repository en die adware bevatten (een programma dat natuurlijk automatisch, invasieve manier). De set applicaties is in totaal meer dan 440 miljoen keer gedownload en de adware die ze bevatten was zo agressief dat het de mobiele telefoon van de gebruiker onbruikbaar maakte, waardoor normaal gebruik ervan werd belemmerd.
Bijna 300 met virussen geïnfecteerde apps in de Play Store
De naam van deze malware is BeitaAd en het is een verborgen plug-in die wordt gehost in Emoji-toetsenbord-apps, waaronder TouchPal (die nog steeds in de Google Play Store staat... zelfs niet! je installeert hem toevallig! ). De 238 applicaties die deze malware bevatten zijn allemaal ontwikkeld door hetzelfde bedrijf, Cootek, gevestigd in China. Aanvankelijk zou de gebruiker niets vreemds op zijn mobiel zien na het installeren van een van deze applicaties. Binnen een periode tussen 24 uur en 14 dagen begon zijn mobiel echter links en rechts te ontvangen, waarbij de aanval zo continu was dat de gebruiker zijn telefoon nauwelijks kon gebruiken zonder onderbrekingen. De advertenties verschenen meestal op het vergrendelscherm. Eén gebruiker heeft verklaard dat de advertenties zelfs tijdens een telefoongesprek verschenen.
In het rapport van het beveiligingsbedrijf Lookout wordt gezegd dat de ontwikkelaars van deze kwaadaardige applicaties op alle mogelijke manieren geprobeerd hebben om het bijna onmogelijk te maken dit programma te lokaliseren van . De eerste versie van de geïnfecteerde applicaties bevatte het programma als een niet-versleuteld dex-bestand met de naam beita.renc in de componentdirectory. Op deze manier had de gebruiker het moeilijker om te weten wat de oorzaak van zijn probleem was. Vervolgens werd het schadelijke bestand hernoemd, waarbij het werd versleuteld met een geavanceerd programma genaamd Advanced Encryption Standard. Allemaal gericht op het verbergen van de 'BeiTa'-bestandsketen.
Er was een slechte bedoeling bij de ontwikkeling van de applicaties
Volgens Kristina Bileam, een beveiligingsintelligentie-ingenieur bij Lookout, zijn alle geteste apps die de adware bevatten gepubliceerd door Cootek en bevatten alle geteste Cootek-apps het programma.Het lijkt erop dat de voortdurende inspanningen van applicatie-ontwikkelaars om de plug-in die de malware bevatte teverbergen, erop duiden dat Cootek op de hoogte was van het probleem dat het veroorzaakte. Er is echter onvoldoende bewijs om de BeiTa-plug-in aan Cootek toe te schrijven.
Lookout heeft het schadelijke gedrag van de plug-in gerapporteerd aan Google, dat de overgrote meerderheid van de geïnfecteerde applicaties heeft verwijderd. Tegenwoordig is de TouchPal-applicatie (de typische tool die functies aan je toetsenbord toevoegtmet emoji's, stickers, enz.) echter nog steeds actief in de winkel. De voortdurende aanwezigheid van kwaadaardige applicaties in de Play Store legt het aanzienlijke gebrek aan beveiliging bloot dat de Google Store treft en de gebruiker onbeschermd laat tegen cybercriminelen.
Via | Ars Technica
