Google Play Butik Lad millioner af brugere downloade Malware-Laden Android Apps

Antivirusvirksomheden McAfee offentliggjorde sine resultater om tilstedeværelsen af ​​en ny form for malware i et stort antal Google Apps, hvilket kunne gøre din Android-smartphone sårbar for hacking. Malware, der er blevet kaldt "Grabos", blev oprindeligt opdaget i linjer med kode for flere apps.

Brugere har risiko for at installere sådanne apps, da disse apps synes at have narret Googles sikkerhedstjek og har også fået en høj rating på Play Butik.

De fleste af disse apps blev lanceret i Google Play Butik lige så sent som i august. Den første sådan ansøgning var Aristotle Music Audio Player 2017, som var en gratis lydafspiller tilgængelig på Google Play. App'en blev installeret mellem 1-5 millioner gange, selv om nogle brugere havde kommenteret, at det var malware.

På listen over apps, der udgives af McAfee i sin blogpost søndag, synes de fleste sådanne apps at være musik-tema og er enten musikafspillere eller musikafspillere, som lader brugerne lytte til eller downloade musik gratis. Disse apps beder derefter brugeren gentagne gange at bedømme dem på Google Play Butik.

Disse apps synes at være blevet vurderet så højt som 4.4, hvilket er det samme som Shaza, en verificeret sikker musikgenkendelsesapp.

Hvad der er interessant, er, hvordan disse apps har narret Google Play Butik-sikkerhedskontrollen. Når sådanne apps er installeret, injiceres malware i filutforskeren på din enhed og i dine musikafspillere. De kontrollerer derefter, om din enhed er forbundet til internettet, og om Udviklerindstillinger på din enhed er aktiveret. Det kontrollerer også, om din enheds kontrolserver kan markere malware.

Hvis det modtager et positivt svar på nogen af ​​disse parametre, lanceres en falsk app - den inficerede app fungerer som enhver almindelig app. Men hvis sådan kontrol ikke aktiveres på din enhed, lanceres den rigtige app. Så forsøger den at inficere din enhed med ondsindede filer.

Disse apps ligner funktionalitet af rigtige apps, der er gemt inde i en malware-pakke. To appendiksnumre er tilgængelige for appen, og det bestemmer, hvem der vil køre, baseret på, om det kan overføre sikkerhedskontrol af din enhed samt Google Play Butik.

Disse apps samler derefter oplysninger fra din enhed, herunder:

  • android_version
  • build_model
  • install_referrer
  • network_country
  • sim_country
  • CARRIER_NAME
  • LANGUAGE_CODE
  • landekode
  • time_timezon0065

Den indsamler også din IP-adresse, geografiske placering og bestemmer også, om din enhed er rodfæstet eller ej. Hvis ja, dataene er rodet til en fjernserver.

McAfee opregnede 144 apps til Google, som er blevet fjernet fra Play Butik. Ifølge virksomheden blev disse apps kun brugt til at køre spamannoncer på Android-enheder.

"Under vores analyse af denne trussel leverede kontrolservere altid tomme parametre for de tilpassede meddelelser for at narre brugere til at installere applikationer. Under hensyntagen til funktionaliteten til at vise annoncer og det høje antal downloads, mener vi, at hovedformålet med Grabos er at tjene penge ved at fremme installationen af ​​apps, "sagde McAfee i sin blogindlæg.

Omfanget af de indsamlede oplysninger og de involverede enheder kunne imidlertid let lande i hænderne på cyberkriminelle, der kunne hacke ind i din enhed. Det er derfor tilrådeligt ikke at bruge tredjepartsapps til at downloade gratis musik eller gratis funktionalitet, selvom de har fået en høj rating i Google Play Butik. Du kan måske hellere downloade mere kendte apps som Pandora eller Spotify.

Hvis du stadig vil installere sådanne apps, kan du simpelthen kontrollere, at du kan udføre sådanne apps, hvis du vil kontrollere, om de er tilgængelige både i iTunes Store og i Google Play Butik. På en Android-enhed kan du gøre det ved at gå til iTunes Store-websiden. Du kan derefter sikre, at appen har passeret kontrollen på begge appbutikker.

Kilde

Spred kærligheden

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *