גוגל מסירה 500 יישומים המסוגלים להתקין וירוסים בנייד אנדרואיד שלך

אחת ההמלצות העיקריות בהימנעות ממספר האיומים הגדול שקיים עבור אנדרואיד היא לא להוריד אפליקציות מאתרים לא רשמייםזה היא, למעשה, דרך טובה למנוע מתוכנות זדוניות להתגנב למכשיר שלנו.

אבל נראה שגם בחנויות רשמיות לא נוכל להיות בטוחים במאה אחוז שנהיה בטוחים מפושעי סייבר. זה מה שמדגימה ידיעה זו שפורסמה לאחרונה על ידי Ars Technica.וזה שגוגל הייתה מחסלת עצום של 500 אפליקציות מחנות Google Play. אשר בתורה תצבור יותר מ-100 מיליון הורדות ברחבי העולם.

הסיבה קשורה ישירות לאיום תוכנה זדונית חדשה. מכיוון שיישומים אלה יכללו ערכת פיתוח תוכנה בשם Ixegin. זו תהיה מסוגלת לפעול בתור תוכנת ריגול.

חברת אבטחה הייתה מגלה את הבעיה

חברת אבטחת הסייבר Lookout גילתה שיישומים אלה הכילו גרסה זדונית של SDK לפרסום. כלומר, ערכת פיתוח תוכנה (Software Development Kit).

זה מוסבר על ידי הדברים הבאים.אפליקציות לנייד, במיוחד חינמיות, משתמשות ב-SDK המנצלות את היתרון של רשתות מודעות כדי לייצר הכנסה. בדרך זו, הם יכולים להציע את האפליקציות בחינם. ולקוחות, בזמן שהם משתמשים במשחק או באפליקציה, צורכים גם .

הבעיה היא שלפי Lookout, המפתחים בעצמם הולכו שולל על ידי SDK בשם Ixegin. זה יכול היה להפיץ את תוכנת הריגול ולהשתמש בה למטרות זדוניות.

500 אפליקציות הוסרו מחנות Google Play

מה שגוגל עשתה כשהבינה את המצב היה להסיר את 500 היישומים מחנות Google Play. הבא, הרג את קוד זדוני כדי להכניס אותם מחדש לשוק האפליקציות.

התקנת דלת תא המטען הזו הייתה אפשרות.אז ייתכן שהוא לא נפרס ככזה ביישומים מסוימים. עם זאת, ידוע כי תוכנת הריגול הבעייתית ביותר שנמצאה בחלק מהמחשבים הללו הקדישה את עצמה לביצוע מעשי חרדה שונים.

כגון, גניבת היסטוריית שיחות (זה יכלול באופן ספציפי אם בוצעו או החמיצו שיחות) או מיקומי GPS שונים. מידע על רשתות WiFi בקרבת מקום היה גם מאוחסן. או רשימות של כל היישומים המותקנים במחשב.

יישומים מושפעים

הרשימה המלאה של יישומים שהושפעו מבעיה זו לא נחשפה. עם זאת, ניתנו כמה שמות.

למעשה, חוקרים דנו בשני מקרים מאוד ספציפיים. הראשון הוא של אפליקציית צילום בשם SelfieCity. בזמן שהבעיה זוהתה ל- היו בסך הכל חמישה מיליון הורדות.

האפליקציה השנייה המוזכרת בדוח Lookout היא LuckyCash. זו תהיה אפליקציה שהורדה יותר משלושה מיליון פעמים. לאחר ההסרה של גוגל והתיקונים הבאים, החוקרים עצמם אישרו שאף אחת משתי היישומים הללו לא מציבה בעיות אבטחה בשלב זה.

ישנן גם אפליקציות אחרות שהכותרות שלהן לא נחשפו, אבל במקרה של משחק המיועד לבני נוער, היו יותר מ-50 מיליון הורדות כלולים בתיק זה גם יישומי מזג אוויר וצילום, עם בין 1 ל-5 מיליון הורדות או אפליקציית רדיו באינטרנט, עם בין 500,000 ל-1 מיליון הורדות.

יישומים אחרים המוקדשים לחינוך, בריאות וכושר, נסיעות או אימוג'י נדבקו גם הם על ידי Ixegin מה האחראים לאיום הזה היו מבקש ליצור מאגר של יותר מ-100 מיליון מכשירי ריגול אנדרואיד.כולם מוכנים להפר את הפרטיות של מיליוני משתמשים ולהתעשר על חשבונם.