Logo bg.androidermagazine.com
Logo bg.androidermagazine.com
» Новини
Новини

Зловредният „безбожен“ подвиг, открит в няколко приложения за игра на Google, звучи страшно, но това е за това

Зловредният „безбожен“ подвиг, открит в няколко приложения за игра на Google, звучи страшно, но това е за това
Anonim

Защитната фирма TrendMicro тази седмица подробно описа "семейство от мобилни зловредни програми, наречени Godless", според които съдържа експлоатации, които потенциално биха могли да изкорени телефон без знание на потребителя. Това само по себе си би било лошо, отваряйки телефона си за всякакви глупости.

И звучи страшно като ад, ако прочетете блога на Trend Micro.

Ето и заема:

Попаднахме на семейство мобилен зловреден софтуер, наречен Godless (засечен като ANDROIDOS_GODLESS.HRX), който има набор от вкоренени експлоатации в джобовете си. Чрез използването на множество подвизи, Godless може да се насочи към почти всяко устройство с Android, работещо на Android 5.1 (Lollipop) или по-рано. Към този текст почти 90% от устройствата с Android работят на засегнати версии. Въз основа на данните, събрани от нашата Trend Micro Mobile App Reputation Service, злонамерени приложения, свързани с тази заплаха, могат да бъдат намерени в известни магазини за приложения, включително Google Play, и засегнаха над 850 000 устройства по целия свят.

Можете до голяма степен да спрете там, ако искате, и да продължите деня си. Но само за забавление, нека разбием този първи граф.

  • Този „безбожен“ зловреден софтуер може да е насочен към „почти всяко устройство, работещо на Android 5.1 или по-ранна версия“. Добре, това е 89, 9 процента от всички устройства в Google Play. Това число обаче ще продължи да намалява, тъй като все повече устройства получават Marshmallow.
  • И това, че сте на устройство преди Marshmallow, не означава, че няма други проверки, за да защитите телефона си от подобни неща. Екстраполирането на процента на експлоатираните устройства от процента на Lollipop и по-долу е един адски скок - и грешно.
  • Функцията на Google „Проверете приложенията“ работи за събиране на странично заредени потенциално вредни приложения (можете да направите това в този PDF) и трябва да помним за месечните актуализации на защитата, които не задействат нова версия.
  • „Зловредни приложения, свързани с тази заплаха, могат да бъдат намерени в известни магазини за приложения, включително Google Play.“ Добре, кои други? И колко приложения във всяко? Защо в този случай да остане само Google Play? Висок процент ли е? Нисък процент? (Повече за това за секунда.) Актуализация: Trend Micro има списък, но ще трябва да изтеглите.pdf файл, за да го разгледате, тъй като не е в публикацията им в блога. Ето го {.nofollow}.
  • "… и засегна над 850 000 устройства по целия свят." Е, това не е добре. Но това също е много консервативно една хилядна част от всички Android устройства там. (Действителният процент е почти сигурно по-нисък от този - бих казал повече като 0, 0006 процента. Бих казал, че математиката се проваля, защото 850 000 от 1, 4 милиарда са 0, 06%)

Продължете обаче да четете и безбожната тревога спада още повече.

  • TrendMicro има диаграма, показваща глобалното разпространение на засегнатите устройства. Индия води нещата на 46 процента. Индонезия е следващата най-висока с 10 процента. Съединените щати? 1, 51 процента. Така че нещо като 400 000 устройства, засегнати в Индия. И 12 000 в контекста на САЩ, знаете ли?
  • Има само едно приложение в Google Play, действително изброено в блога на TM - „Summer Flashlight“ от Crazy Wifi Team. Това приложение - и всъщност самият разработчик - вече не е посочено в Google Play. Тъй като тук всички играем бързо и разкрепостено с предположения, нека просто приемем, че Google е извадил всички от обидните приложения.
  • Актуализация: След като разгледахме рамката с отворен код, която се използва в Godless, установихме, че само 200 модела от устройствата с Android 14 000 плюс са насочени и че инкременталната актуализация на Android 5.1.1 закърни използваните експлоатации, като направи кръпка за сигурност през септември 2015 г.

За да бъдем ясни, злонамерените приложения не са добри. А приложенията, които могат да ви помогнат да стартирате вашия телефон, по своята същност не са злонамерени, въпреки че не са разрешени в Google Play. И е добре, че компаниите работят с Google, за да помогнат да идентифицират приложения, които успяват да се промъкнат през пукнатините. Но тук има много части на работа, с множество слоеве на сигурност. И контекстът е много важен.

Не използвайте странични приложения от източници, на които не се доверявате изрично. Придържайте се към магазини за приложения като Google Play и Amazon, ако искате. Не натискайте връзки в текстови съобщения от хора, които не познавате. Ако нещо се почувства нередно, вероятно е така.

И не се безпокойте много за безбожниците. Вероятно си наред.

Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.

Новини

Избор на редакторите