Вчера хората в Lookout разкриха най-новата си находка. Установено е, че 32 приложения, предимно руски език, съдържат това, което Lookout нарича „BadNews“ - ново парче код, което улеснява лесната инсталация на злонамерен софтуер на потребители на телефони, на които е инсталиран. Те изчисляват, че приложения, съдържащи BadNews, са били инсталирани над 2 000 000 пъти. Въпреки че това е малък спад в сравнение със стотиците милиони устройства с Android и 25+ милиарда приложения, инсталирани от магазина на Play, това все още е доста очевиден номер.
BadNews е прикрит като рекламна мрежа. Освен че показва реклами за други по-малко популярни приложения, съдържащи кода BadNews, той има възможността да изпраща част от личните ви данни (включително вашия телефонен номер и IMEI) до сървър. Той също така показва фалшиви съобщения за новини за актуализации на приложенията и връзки към действителния зловреден софтуер, който потребителят може да инсталира извън Google Play.
Приложните приложения, разпределени в четири различни профила на програмисти, са изтрити от Google Play. Ако смятате, че сте засегнати или използвате някое от приложенията, приложението за сигурност на Lookout може да ви помогне да идентифицира нещата, които трябва да премахнете.
Оценяваме добре проучен и легитимен поглед върху зловреден софтуер като тази новина и не искаме той да бъде погребан като толкова много FUD истории в интернет, които са спекулации без брой. За списък на приложенията и преглед как това е открито, щракнете върху връзката източник по-долу. Прекарайте почивката за допълнителна дискусия.
Източник: Lookout
Сега да поговорим малко за това как и защо това се е случило и какво биха могли да направят потребителите по различен начин, за да се защитят. Като начало над 2 000 000 души изтеглиха приложение от Google Play и казаха „да“, когато бяха попитани дали искат да разрешат на изтегленото приложение да има достъп до техния телефонен номер. Ние разбираме, че всички разрешения за приложения могат да бъдат объркващи и че често има основателни причини приложенията да искат разрешения за чувствителна информация. Но трябва да бъдем внимателни и да четем тези разрешения всеки път и да предаваме приложенията, които смятаме, че имат искания, които звучат рибаво. Въпреки че това означава, че най-вероятно ще трябва да предадем няколко приложения, които са невинни, това също означава, че няма да имаме някакво спам приложение, което да изпраща всички наши данни за контакт до някой сървър в Руската федерация. Това е цената на наличието на отворен магазин за приложения и докато Google може да се върне и да премахне приложения, които са се развихрили, след като бъдат намерени, ние трябва да практикуваме малко грижи за себе си.
Вторият е безмозъчен. Ако щракнете върху рекламен банер, който обещава актуализация на приложение, което сте изтеглили от Google Play, или ви насочва да изтеглите и инсталирате всички файлове на телефона си, трябва да кажете „не“. Ето защо беше голяма работа, когато Facebook реши да излезе и да актуализира приложението си по неодобрен начин и защо много хора се обадиха за главите си и извадиха приложението си от Google Play заради това. Ако позволите на такива неща да се случат, никой не може да ви помогне. Този път тези приложения щяха да бъдат открити от приложение за сигурност като Lookout, но следващия път може да не го направят. Просто кажи не.
Сравнително лесно е да напишете злонамерен код и да го инжектирате в приложение, което потребителите искат. Не е толкова лесно да го разпространявате от Google Play и в резултат на това виждаме объркани методи като BadNews, за да свършите работата. Бъдете старателни, бъдете в безопасност и винаги, когато се съмнявате, поискайте съвет във форумите. Може да се караме помежду си дали Samsung или HTC правят по-добрия телефон, но всички работим заедно, когато приятел се нуждае.
