Эти два приложения с миллионами загрузок замедляют работу вашего устройства
Оглавление:
Получается, что мы больше не можем доверять даже официальным репозиториям, когда речь идет о загрузке и установке безопасных приложений. Совсем недавно в официальном магазине Google, из которого мы загружаем миллионы приложений каждый день, в магазине Google Play, было размещено приложение с большим количеством загрузок, содержащее троянского коня. Это приложение называлось CamScanner, и миллионы людей установили его на свои мобильные телефоны, потому что это был совершенно безопасный инструмент для сканирования документов с помощью мобильного телефона.
Заметки и фитнес, два мошеннических приложения
И сегодня, снова, магазин приложений Google Play Store снова оказался в центре внимания по соображениям безопасности, и было обнаружено, что два приложения, также с миллионами загрузок за спиной, они доставляют проблемы тем, у кого они установлены на мобильных телефонах. Это приложение для заметок под названием «Idea Note: OCR Text Scanner, GTD, Color Notes» и еще одно приложение для красоты, здоровья и фитнеса под названием «Beauty Fitness: ежедневная тренировка, лучший тренер HIIT». Более года эти два приложения обманывали миллионы пользователей, прежде чем компания Symantec, занимающаяся безопасностью, сообщила об этом Google, и Google удалил их из Google Play Store.
Вот как они «украли» данные у пользователей
Оба приложения размещали рекламу внутри себя в местах, которые не были видны пользователю, загрузившему и установившему их, обычно в нижней части ящик приложений зараженных мобильных телефонов.Когда пользователь нажимал на уведомление (это было обычное уведомление, а не видимая реклама), реклама открывалась, но не отображалась. Таким образом, приложение может сообщить, что пользователь постоянно просматривает рекламу, получая доход за клик, но пользователь этого не замечает.
Они также скрывали рекламу другим способом: с помощью техники под названием «Упаковщики»: путем изменения структуры и потока установочного файла приложения (известного нам как APK) мошенники могли изменить поведение этого файла. С помощью этой операции запутывания собственные сканеры Google Play Store не смогли обнаружить никаких аномальных действий в размещенных приложениях.
Все эти «призрачные» клики отрицательно сказывались на производительности мобильных телефонов, вызывая резкий разряд батареи и чрезмерное увеличение мобильного трафика данных.Целый год эти два приложения оставались совершенно незамеченными инженерами по безопасности Google, затронув более полутора миллионов пользователей, которые их используют. Этот случай особенно сложен из-за всей упомянутой нами системы обфускации и модификации пакетов.
У разработчика двух приложений, Idea Master, больше нет приложений, доступных в Play Store, и он даже не предоставил разъяснение средствам массовой информации об этих двух вредоносных приложениях. Мы рекомендуем вам, если вы заметили, что ваш мобильный телефон работает немного странно, чем обычно, у вас было чрезмерное потребление данных, и ваше использование и обычаи не изменились, а батарея разряжается намного быстрее, чем раньше, посмотрите, какие последние приложения у вас есть. скачал и установил.
