Не много отдавна изследователи по сигурността разкриха няколко приложения за игри в Google Play Store, които бяха само прикритие за коварен рекламен софтуер. По това време изследванията не изброяваха съответните приложения (които очевидно вече бяха заразили някъде между 5-18 милиона смартфона), но сега имаме по-ясна картина кои приложения трябва да избягваме или да деинсталираме. Интересно е, че повечето приложения имат обща черта – името Джуди.
- Как да премахнете зловреден софтуер от вашия смартфон
- Предварително инсталиран зловреден софтуер: Трябва ли да се притеснявате?
Разработчиците на злонамерен софтуер, ориентирани към печалба, успяха да създадат своя собствена машина за печат на пари в Google Play Store и всичко това е благодарение на проста актуализация. 41 приложения от корейския разработчик Kiniwini – които се предлагат в Play Store под марката ENISTUDIO corp – бяха актуализирани с рекламен код. Все още не е ясно дали компанията е направила това умишлено или някой от разработчиците (зло) е използвал позицията си, за да вмъкне кода. Сигурната мисъл е, че приложенията са били достъпни за изтегляне от доста време и едва наскоро (и почти едновременно) са получили злонамерения код за актуализация. Най-старите актуализации датират от април 2016 г., което прави неясни както обхвата, така и продължителността на атаката.
Изследователите по сигурността от Checkpoint също успяха да идентифицират същия зловреден софтуер в други приложения на трети страни, увеличавайки потенциалното разпространение на заразените потребители до 36,5 милиона. Междувременно всички приложения на Judy са забранени от Play Store, но ако използвате едно от следните приложения на вашето устройство, трябва да ги деинсталирате сега.
- Мода Джуди: стил Снежна кралица
- Животно Джуди: Грижа за персийска котка
- Модна Джуди: Доста рапърка
- Мода Джуди: Учителски стил
- Животно Джуди: Грижа за дракон
- Главен готвач Джуди: Бисквитки за Хелоуин
- Мода Джуди: Сватбено парти
- Животно Джуди: Грижа за плюшено мече
- Мода Джуди: Стил на зайче момиче
- Модна Джуди: Замръзнала принцеса
- Главен готвач Джуди: Триъгълен кимбап
- Главен готвач Джуди: Udong Maker – готвач
- Мода Джуди: Униформен стил
- Животно Джуди: Грижа за заек
- Мода Джуди: вампирски стил
- Животно Джуди: Деветопашата лисица
- Главен готвач Джуди: Производител на желе – готвач
- Главен готвач Джуди: Производител на пиле
- Животно Джуди: Грижи за морска видра
- Животно Джуди: Грижа за слон
- Щастливата къща на Джуди
- Главен готвач Джуди: Производител на хот-доги – готвач
- Главен готвач Джуди: Създател на храна за рожден ден
- Мода Джуди: Сватбен ден
- Мода Джуди: стил на сервитьорка
- Главен готвач Джуди: Обяд за герои
- Главен готвач Джуди: Приготвяне на обяд за пикник
- Животно Джуди: Грижа за Рудолф
- Болница Джуди: педиатрия
- Мода Джуди: Кънтри стил
- Животно Джуди: Грижа за дива котка
- Мода Джуди: Два пъти стил
- Мода Джуди: мит стил
- Животно Джуди: Грижа за лисица фенек
- Животно Джуди: Грижа за кучето
- Мода Джуди: Стил за двойка
- Животно Джуди: Грижа за котка
- Мода Джуди: стил Хелоуин
- Мода Джуди: EXO стил
- Главен готвач Джуди: Dalgona Maker
- Главен готвач Джуди: Храна на ServiceStation
- Спа салон на Джуди
- 커플디데이 (커플기념일, 위젯)
- кучешка музика (отпуснете се)
- 카카오톡 대화분석기
- 황금기 알리미 (여성달력)
- 100 억 가계부
- KatocPic(카톡픽) – 카톡프로필
- 필수추천 무료어플 77
- Пролет-Стилно е, секси
- Ръководство за изработка за Minecraft
Рекламният софтуер успя тайно да заобиколи “Bouncer” – защитния механизъм на Google Play Store. Всички технически подробности и общ преглед на кода са обяснени в a Публикация в блога на Checkpoint. Това, което прави „заразеното“ приложение, е доста просто – зарежда и щраква върху видими (и скрити във фонов режим) рекламни банери. Тези импресии и щраквания върху банери след това дават на автора на рекламен софтуер добър тласък в незаконните продажби. Друг неприятен страничен ефект е, че оригиналното приложение, което може да е било полезно в началото, сега става неизползваемо и изтича от мобилните ви данни.
Фактът, че приложенията продължават да поддържат силните си оценки в Play Store, също може да се дължи на умението на създателите на рекламен софтуер. Често потребителите са принудени да дават петзвездни оценки в приложенията, за да продължат да ги използват, или са подмамени да дават оценки по друг начин.
Потребителите на смартфони с Android едва ли са в състояние да се защитят от подобни спонтанни атаки. Приложенията за защита от злонамерен софтуер могат само да съветват да не инсталирате приложение, но те не премахват злонамерен софтуер или предотвратяват инсталирането му поради системни ограничения. Истинската защита се извършва само на ниво ядро и това се случва само с (рядките) системни актуализации.
Били ли сте засегнати от този проблем с рекламен софтуер? Уведомете ни в коментарите по-долу.