Вчора люди, що перебувають у Lookout, оприлюднили свою останню знахідку. Було виявлено, що 32 програми, переважно російською мовою, містять те, що Lookout називає "BadNews" - новий фрагмент коду, який полегшує встановлення зловмисного програмного забезпечення на телефони користувачів, на яких він встановлений. Вони підрахували, що програми, що містять BadNews, були встановлені понад 2 000 000 разів. Хоча це лише невеликий спад у порівнянні з сотнями мільйонів пристроїв Android та 25+ мільярдів додатків, встановлених у магазині Play, це все ще досить очейний показник.
BadNews маскується під рекламну мережу. Крім розміщення оголошень для інших менш популярних додатків, що містять код BadNews, він має можливість надсилати деякі сервісні дані (включаючи ваш номер телефону та IMEI) на сервер. Він також відображає підроблені повідомлення про оновлення програм та посилання на фактичні зловмисні програми, які користувач може встановити за межами Google Play.
Прикладні програми, які поширюються на чотири різні облікові записи розробника, видалено з Google Play. Якщо ви вважаєте, що на вас могли вплинути або користуєтесь одним із програм, програма захисту Lookout може допомогти визначити речі, які потрібно видалити.
Ми цінуємо добре досліджений і законний погляд на зловмисне програмне забезпечення, як ця новина, і не хочемо, щоб він був похований як стільки історій FUD по всьому Інтернету, які спекулюють без жодної кількості. Щоб переглянути список програм і подивитися, як це було виявлено, натисніть посилання джерела нижче. Проведіть повз перерву для подальшого обговорення.
Джерело: Оглядовий
Тепер поговоримо трохи про те, як і чому це сталося, і що користувачі могли зробити інакше, щоб захистити себе. Для початку понад 2 000 000 людей завантажили програму з Google Play і сказали "так", коли їх запитали, чи хочуть вони дозволити завантаженій програмі мати доступ до свого номера телефону. Ми розуміємо, що всі дозволи програми можуть бути заплутаними, і часто додатки мають правові причини вимагати дозволів на конфіденційну інформацію. Але ми повинні бути старанними і читати ті дозволи, щоразу, і передавати програми, які, на нашу думку, мають запити, які звучать неприємно. Хоча це означає, що нам, ймовірно, доведеться передати кілька невинних додатків, це також означає, що у нас не буде жодного спам-програми, що відправлятиме всі наші контактні дані на якийсь сервер Російської Федерації. Це ціна відкритого магазину додатків, і хоча Google може повертатися та видаляти додатки, які зникли після того, як вони знайдені, ми повинні трохи потурбуватися про свої власні.
Другий - не-мозковий. Якщо ви натиснете рекламний банер, який обіцяє оновлення програми, яку ви завантажили з Google Play, або направить вас на завантаження та встановлення будь-яких файлів на ваш телефон, ви повинні сказати "ні". Ось чому це було великою справою, коли Facebook вирішив піти на шахрайство та оновити свою програму несанкціоновано, і чому багато людей закликали голову та видалили їх із Google Play. Якщо ви дозволите подібні речі, ніхто не зможе вам допомогти. Цього разу ці додатки були б виявлені таким додатком безпеки, як Lookout, але наступного разу вони не зможуть. Просто скажи ні
Написати шкідливий код і вставити його в додаток, який бажають користувачі, порівняно просто. Поширити його з Google Play не так просто, і в результаті ми бачимо складні методи, як BadNews, щоб виконати роботу. Будьте старанні, будьте в безпеці, і коли ви сумніваєтесь, просіть поради на форумах. Ми можемо перейматися між собою, чи Samsung чи HTC роблять кращий телефон, але всі ми працюємо разом, коли друг потребує.
