Google Play Store bir virüs havuzu olmaya devam ediyor ve bunun kanıtı
İçindekiler:
Hiçbir şey, mümkün değil. Google, onlara güvenen kullanıcının daha büyük talihsizliğine, kötü amaçlı dosyalara sahip uygulamaları gizlice sokmaya devam ediyor. Ve Google deposunun kendisinde, indirdiğimiz yardımcı programları tarayan bir antivirüs vardır. Ama hiçbir şey, yolu yok. Her gün yeni bir soruşturmaya ve ardından onları kuranlar için tehlike oluşturabilecek aletlerin keşfedilmesine tanık oluyoruz. Dün, diğerlerinin ücretsiz olarak sunduğu işlevler için kullanıcıdan aşırı miktarda para alan bazı uygulamalar bulduk.Ve bugün sıra, Google'ı Play Store'dan indirilebilecek 25 uygulamanın dahil edildiğini yeni keşfeden ve kınayan Symantec Threat Intelligence şirketine geldi.
Virüsler Play Store uygulamalarında yer almaya devam ediyor
Bu uygulama grubu Play Store'dan zaten kaldırılmıştır ve şu şekilde çalışırlar: kullanıcı uygulamayı indirip telefonuna yükledi. O sırada uygulama, cep telefonlarının ana ekranında görünmüyordu ve uygulamalar kapalı olmasına rağmen ekranda reklam göstermeye başlıyordu. Diğer uygulamalar aynı yöntemi kullanıyor ve uygulama mağazasında hala çılgınca çalışıyor olabilir. Uygulama, kullanıcı reklamları ilk başlattığında bu reklamları yayınlamaya başlayacaktı. O sırada araç, kötü amaçlı yazılımı etkinleştiren bir yapılandırma dosyası indirdi; bu, Play Store'un güvenlik mekanizmalarının sahtekarlığı algılamaması için önemli bir prosedürdü.
Bu kötü amaçlı uygulamaların elbette tek amacı, kullanıcının bilgisi dışında pahasına elde edilen finansal kazançtır. Ayrıca, uygulamaların indirildikten sonra ana ekranda diğerleriyle birlikte görünmemesi kullanıcının bunları yüklediğini unutmasına neden olabilir, bilmeden cep telefonunuzu işgal eden tüm bu reklamların geldiği yer.
Sahte reklamlar yayınlayan 25 virüslü uygulama
Bildirilen 25 uygulama, 22 farklı geliştirici hesabı altında çalışıyordu ve tümü, deponun güvenliğini atlamak için benzer kodlar içeriyordu. Bu uygulamalar, hepsinin ortaya çıktığı son beş ayda 2 milyondan fazla indirilmiş olacaktı.22 farklı geliştiricinin olması aldatmacanın bir parçası olabilir: Aralarındaki programlama kodunun çok benzer olması, bunun tek bir organize grup olabileceğine veya en azından hepsinin aynı kaynak kodu kullanarak çalışacaklarına dair ipuçları verir.
Tüm bu uygulamaların başka bir ortak noktası daha vardı: hepsi fotoğraf düzenleme bölümüne veya Moda dünyasına aitti. Hatta bariz intihal örnekleri bile var. Bunlardan biri Google Play Store'da bununla aynı geliştirici hesabı altında görünen meşru ve güvenli bir uygulama olan 'Photo Blur' kopyasıdır. Symantec araştırmacıları, "geliştiricinin, kullanıcıların kötü amaçlı sürümü indirmesi umuduyla, trend olan uygulamanın kasıtlı olarak kötü amaçlı bir kopyasını oluşturduğu" sonucuna vardı.
Uygulamalar zaten kaldırılmış olsa da, birçok kişi istenmeyen reklamları başlatmak için aynı prosedürü kullanıyor olabilir, bu yüzden ne yaptığınıza dikkat edin . yüklemek için indirirsiniz.
