Google удаляет 500 приложений, способных установить вирусы на ваш мобильный Android

Одна из главных рекомендаций при избежании большого количества угроз, существующих для Android, — не скачивать приложения с неофициальных сайтовЭто на самом деле это хороший способ предотвратить проникновение вредоносных программ на наше устройство.

Но похоже, что даже в официальных магазинах мы не можем быть на сто процентов уверены, что обезопасим себя от киберпреступников. Это то, что демонстрирует эта новость, недавно опубликованная Ars Technica.И дело в том, что Google удалил бы целых 500 приложений из магазина Google Play. Что, в свою очередь, привело бы к более чем 100 миллионам загрузок по всему миру.

Причина напрямую связана с новой угрозой вредоносного ПО. Потому что эти приложения будут включать комплект для разработки программного обеспечения под названием Ixegin. Это может работать как шпионское ПО.

Охранная компания обнаружила бы проблему

Компания по кибербезопасности Lookout обнаружила, что эти приложения содержат вредоносную версию рекламного SDK. То есть комплект для разработки программного обеспечения (Software Development Kit).

Это объясняется следующим.Мобильные приложения, особенно бесплатные, используют SDK, которые используют преимущества рекламных сетей для получения дохода. Таким образом, они могут предлагать приложения бесплатно. И клиенты, используя игру или приложение, также потребляют .

Проблема в том, что, согласно данным Lookout, сами разработчики были обмануты SDK под названием Ixegin. Он мог распространять шпионское ПО и использовать его в злонамеренных целях.

500 приложений были удалены из Google Play Store

Что сделал Google, осознав ситуацию , так это удалил 500 приложений из Google Play Store. Далее, убил вредоносный код, чтобы повторно представить их на рынке приложений.

Установка этой двери багажника была возможна.Так что, возможно, он не был развернут как таковой в некоторых приложениях. Однако известно, что самое проблемное шпионское ПО, которое было обнаружено на некоторых из этих компьютеров, посвятило себя совершению различных бесчинств.

Например, украсть историю вызовов (это, в частности, включает в себя, были ли звонки сделаны или пропущены) или различные местоположения GPS. Информация о ближайших сетях Wi-Fi также будет сохранена. Или списки всех этих приложений, установленных на компьютере.

Затронутые приложения

Полный список приложений, затронутых этой проблемой, не разглашается. Однако некоторые имена были даны.

На самом деле, исследователи обсудили два очень конкретных случая. Во-первых, это приложение для фотографии под названием SelfieCity. На момент обнаружения проблемы было загружено в общей сложности пять миллионов раз.

Второе приложение, упомянутое в отчете Lookout, — LuckyCash. Это будет приложение, загруженное более трех миллионов раз. После удаления Google и последующих исправлений сами исследователи подтвердили, что ни одно из этих двух приложений не создает проблем с безопасностью в настоящее время.

Есть и другие приложения, названия которых не разглашаются, но, в случае игры, предназначенной для подростков, ее скачали более 50 миллионов раз В эту сумку также входят приложения для прогноза погоды и фотографий с числом загрузок от 1 до 5 миллионов или приложение для интернет-радио с числом загрузок от 500 000 до 1 миллиона.

Другие приложения, посвященные образованию, здоровью и фитнесу, путешествиям или смайликам также были заражены Ixegin Что Ответственными за эту угрозу были стремится создать пул из более чем 100 миллионов шпионских устройств Android.Все готовы нарушить личную жизнь миллионов пользователей и разбогатеть за их счет.