De Google Play Store blijft een virus-sink en dit is het bewijs
Inhoudsopgave:
Niets, dat kan niet. Google blijft applicaties met kwaadaardige bestanden sluipen tot groter ongeluk van de gebruiker die ze vertrouwt. En dat de Google-repository zelf een antivirusprogramma heeft dat de hulpprogramma's scant die we downloaden. Maar niets, er is geen manier. Dag na dag zijn we getuige van een nieuw onderzoek en de daaropvolgende ontdekking van tools die een gevaar kunnen vormen voor degenen die ze installeren. Gisteren hebben we enkele applicaties gevonden die de gebruiker buitensporige bedragen in rekening brachten voor functies die anderen gratis aanboden.En vandaag is het de beurt aan het bedrijf Symantec Threat Intelligence dat zojuist Google heeft ontdekt en aan de kaak gesteld dat er 25 applicaties beschikbaar zijn om te downloaden in de Play Store.
Virussen blijven Play Store-apps bewonen
Deze groep applicaties is al verwijderd uit de Play Store en ze werkten als volgt: de gebruiker downloadde en installeerde het op zijn telefoon. Op dat moment verscheen de app niet op het startscherm van mobiele telefoons, maar begon advertenties op het scherm weer te geven, ook al waren de apps gesloten. Andere apps zouden dezelfde methode kunnen gebruiken en nog steeds wild zijn in de app store. De app zou deze advertenties weergeven wanneer de gebruiker ze voor het eerst lanceerde. Op dat moment downloadde de tool een configuratiebestand dat de malware activeerde, wat een essentiële procedure is zodat de beveiligingsmechanismen van de Play Store geen fraude detecteren.
Het enige doel van deze kwaadaardige toepassingen is natuurlijk financieel gewin, dat wordt bereikt ten koste van de gebruiker zonder medeweten van de gebruiker. Bovendien kan het feit dat applicaties, eenmaal gedownload, niet samen met de rest op het startscherm verschijnen, ervoor zorgen dat de gebruiker vergeet dat ze ze hebben geïnstalleerd , niet wetende waar al die advertenties die je mobiel binnendringen vandaan komen.
25 geïnfecteerde apps leveren frauduleuze advertenties
De 25 gerapporteerde applicaties werkten onder 22 verschillende ontwikkelaarsaccounts en bevatten allemaal vergelijkbare code om de beveiliging van de repository te omzeilen. Deze applicaties zouden meer dan 2 miljoen keer zijn gedownload in de afgelopen vijf maanden, de datum waarop ze allemaal verschenen.Dat er 22 verschillende ontwikkelaars zijn, kan deel uitmaken van het bedrog: dat de programmeercode zo op elkaar lijkt, geeft aanwijzingen dat het een enkele georganiseerde groep zou kunnen zijn of dat ze in ieder geval allemaal met dezelfde broncode zouden werken.
Al deze applicaties hadden nog iets gemeen: ze behoorden allemaal tot de sectie fotobewerking of de modewereld. Er zijn zelfs voorbeelden van flagrant plagiaat. Een daarvan is een kopie van 'Photo Blur', een legitieme en veilige applicatie, die verscheen in de Google Play Store onder hetzelfde ontwikkelaarsaccount als deze. Symantec-onderzoekers concludeerden dat "de ontwikkelaar opzettelijk een kwaadaardige kopie van de populaire app maakt in de hoop dat gebruikers de kwaadaardige versie zullen downloaden."
Hoewel de applicaties al zijn verwijderd, gebruiken vele anderen mogelijk dezelfde procedure om ongewenste advertenties te lanceren, dus wees voorzichtig met wat u doet . je downloadt om te installeren.
