Video: How the Play Store put malware on 500,000 Android smartphones (Nobyembre 2024)
Ang pagkakataong nakatagpo ka ng Android malware sa Google Play ay medyo slim, ngunit hindi nangangahulugang hindi ito naroon. Kahapon, isang app na masquerading bilang ang Angry Birds na sumunod sa Bad Badggies ay yanked mula sa Google Play store.
Ang kumpanya ng seguridad na si F-Secure ay nagsulat kahapon na nakita nila ang hindi pangkaraniwang app at iniulat ito sa Google, na mula nang hinila ang app mula sa Google Play store. Ang pekeng app ay mahirap makita kapag naghahanap para sa tanyag na Bad Piggies na laro dahil ang icon ay isang carbon copy ng lehitimong laro, mula sa developer na Rovio. Ang tanging pahiwatig na ang isang bagay ay wala sa lugar ay ang kaunting pagbabago sa pangalan (Bad Baboy sa halip na Bad Piggies) at na ang "Dan Stokes" ay nakalista bilang developer ng pekeng bersyon.
Ang tala ng F-Secure na ang pekeng app ay may higit sa 10, 000 mga pag-download mula Mayo 25, 2013. Salamat na walang ibang tao na maaaring madoble sa clone na ito. Sa isang naunang pakikipanayam sa SecurityWatch, sinabi ng punong mananaliksik ng F-Secure na si Mikko Hypponen na habang bihira, ang mga naka-Trojan na app ay kabilang sa mga pinaka mapanganib na banta para sa mga gumagamit ng Android.
Masamang Piggies Tunay
Si Sean Sullivan, isang tagapayo sa seguridad kasama ang F-Secure, ay nagsabi sa SecurityWatch na ang pekeng laro na ito ay partikular na nakakalito. "Ang pekeng installer app ay hindi naiuri bilang 'nakakahamak, ' na maaaring dahilan kung bakit nakuha nito ang nakaraang bouncer ng Google, " sabi ni Sullivan, na tumutukoy sa awtomatikong sistema ng Google para sa pag-scan ng mga apps ng developer.
Hindi malinaw kung ano mismo ang mga masamang Piggies na ito, ngunit ang pagpasok sa App Brainshows na hiniling ng app ng napakalaking bilang ng mga pahintulot. Kabilang dito ang kakayahang baguhin ang ilang mga setting, buong pag-access sa iyong lokasyon at personal na impormasyon, at isang pagpatay sa iba.
Marami sa mga pekeng apps na ito ang magtutulak ng mga ad, o mag-install ng mga link sa mga ad sa iyong Android device, na malinaw na nakakainis. Ang iba ay tatangkang mag-sign up para sa mga bayad na serbisyo sa pamamagitan ng premium na SMS, o mai-link ka sa iba pang mga scam sa pamamagitan ng mga ad.
Na-download Ito?
Kung kabilang ka sa 10, 000 taong nadoble ng app na ito, ang unang bagay na dapat gawin ay hanapin ito at tanggalin ito gamit ang Android App Manager na natagpuan sa menu ng Mga Setting. Sinusulat ng F-Secure na ang kanilang mobile security na nag-aalok ng nakita at hinaharangan ang app, at ang iba ay tiyak na gagawin din.
Ang Lookout at ang aming kasalukuyang mobile na Anti-malware Choice Bitdefender Mobile Secuirty ay parehong libreng pag-download at magsasagawa ng mga pag-scan ng malware - kahit na ang parehong ay nangangailangan ng mga subscription para sa iba pang mga pag-andar. Hindi alam kung ang mga app na ito ay makakakita ng mga Bad na Piggies na clone.
Ano ang Panoorin
Ang mga naka-Trojan na apps ay karaniwang mga sikat na laro, na ang isang tao ay muling ginawa gamit ang mga bastos na extra na nakatago sa loob. Minsan nakalista ito bilang mga "libre" na bersyon, o nagmula sa mga website ng third-party na nangangalakal sa mga basag na bersyon ng bayad na software.
"Dan Stokes, " kung iyon talaga ang kanyang pangalan, ay isang mahusay na halimbawa. Mayroon siyang dalawang iba pang mga laro, "Fruit Chop Ninja" at "Paper Toss 2", na parehong magkapareho sa mga tanyag na Android apps.
Gumagawa ang Google Play ng isang mahusay na trabaho sa pag-filter ng mga bastos na hitsura na ito, ngunit kakaunti ang isang slip trough. Kung nakakita ka ng isang libreng bersyon na nagmula sa ibang nag-develop kaysa sa bayad na bersyon, huwag i-download ito. Gayundin, ang marami sa mga clones na ito ay biktima sa mga taong naghahanap ng pirated software. Iwasan ang maging isang biktima sa pamamagitan ng ponying up ng ilang dolyar para sa lehitimong app, at hindi side-loading ng isang basag na bersyon.
