Bu Google Play uygulaması, cep telefonunuzu reklamlarla kullanılamaz hale getirebilir
İçindekiler:
Ve Android uygulama mağazası, ne kadar güvenlik barındırırlarsa barındırsınlar, şüpheli yardımcı program uygulamaları barındırma konusunda hâlâ tartışmalara dahil. En son vaka, güvenlik sağlayıcısı Lookout tarafından ortaya çıkarıldı ve Google Play Store deposuna mükemmel bir şekilde entegre edilmiş ve içinde reklam yazılımı bulunan (tabii ki otomatik, invaziv yol). Uygulama setinin toplamda 440 milyondan fazla indirmesi var ve içerdikleri reklam yazılımı o kadar agresifti ki, kullanıcının cep telefonunu kullanışsız hale getirerek normal kullanımını engelledi.
Play Store'da neredeyse 300 virüs bulaşmış uygulama
Bu kötü amaçlı yazılımın adı BeitaAd'dir ve TouchPal dahil Emoji klavye uygulamalarında barındırılan gizli bir eklentidir (hala Google Play Store'dadır… hatta yükleyemezsiniz! ). Bu kötü amaçlı yazılımı içeren 238 uygulamanın tümü Çin'de yerleşik aynı şirket olan Cootek tarafından geliştirilmiştir. Başlangıçta, kullanıcı bu uygulamalardan herhangi birini yükledikten sonra cep telefonunda garip bir şey görmezdi. Ancak 24 saat ile 14 gün arasındaki bir süre içinde cep telefonu sağa sola sinyal almaya başlayacaktı ve saldırı o kadar sürekliydi ki, kullanıcı telefonunu kesintiye uğramadan zar zor kullanabiliyordu. Reklamlar çoğunlukla kilit ekranında göründü. Bir kullanıcı, reklamların bir telefon görüşmesi sırasında bile göründüğünü belirtti.
Güvenlik şirketi Lookout tarafından sunulan raporda, bu kötü niyetli uygulamaların geliştiricilerinin bu programı bulmayı neredeyse imkansız hale getirmeye çalıştıkları söyleniyor.ile ilgili . Etkilenen uygulamaların ilk sürümü, programı bileşen dizini içinde beita.renc adlı şifrelenmemiş bir dex dosyası olarak içeriyordu. Bu şekilde, kullanıcının sorununun kaynağının ne olduğunu anlaması daha zor olmuştur. Ardından, kötü amaçlı dosya, Advanced Encryption Standard adlı gelişmiş bir program kullanılarak şifrelenerek yeniden adlandırıldı. Hepsi 'BeiTa' dosya zincirini gizlemeyi amaçlıyordu.
Uygulamaların geliştirilmesinde kötü niyet vardı
Lookout'ta bir güvenlik zekası mühendisi olan Kristina Balaam'a göre, reklam yazılımını içeren test edilen tüm uygulamalar Cootek tarafından yayınlandı ve test edilen tüm Cootek uygulamaları programı içeriyordu.Görünüşe göre uygulama geliştiricilerin kötü amaçlı yazılımı içeren eklentiyi gizleme için devam eden çabaları, Cootek'in bunun neden olduğu sorunu bildiğini gösteriyor. Ancak, BeiTa eklentisini Cootek'e atfetmek için yeterli kanıt yok.
Lookout, eklentinin kötü niyetli davranışını Google'a bildirdi ve Google, virüslü uygulamaların büyük çoğunluğunu kaldırdı. Ancak bugün, TouchPal uygulaması (klavyenize emojiler, çıkartmalar vb. ile eklenenişlevler sağlayan tipik araç) mağazada hâlâ etkindir. Play Store'da devam eden kötü amaçlı uygulamalar, Google Store'u etkileyen ve kullanıcıyı siber suçlulara karşı korumasız bırakan önemli güvenlik eksikliğini ortaya koyuyor.
Aracıyla | Ars Teknik
