Wczoraj ludzie z Lookout ujawnili swoje najnowsze znalezisko. Stwierdzono, że 32 aplikacje, głównie rosyjskie, zawierają coś, co Lookout nazywa „BadNews” - nowy fragment kodu, który ułatwia łatwą instalację złośliwego oprogramowania na telefonach użytkowników, którzy go zainstalowali. Szacują, że aplikacje zawierające BadNews zostały zainstalowane ponad 2 000 000 razy. Chociaż jest to niewielki spadek w porównaniu do setek milionów urządzeń z Androidem i ponad 25 miliardów aplikacji zainstalowanych w sklepie Play, wciąż jest to dość zaskakująca liczba.
BadNews jest maskowany jako sieć reklamowa. Oprócz wyświetlania reklam dla innych mniej popularnych aplikacji zawierających kod BadNews, ma również możliwość wysyłania niektórych prywatnych danych (w tym numeru telefonu i numeru IMEI) na serwer. Wyświetla również fałszywe wiadomości dotyczące aktualizacji aplikacji i linki do rzeczywistego złośliwego oprogramowania, które użytkownik może zainstalować poza Google Play.
Obraźliwe aplikacje, rozproszone na czterech różnych kontach programistów, zostały usunięte z Google Play. Jeśli uważasz, że może to dotyczyć Ciebie lub korzystasz z jednej z aplikacji, aplikacja bezpieczeństwa Lookout może pomóc w zidentyfikowaniu rzeczy, które musisz usunąć.
Doceniamy dobrze zbadane i uzasadnione spojrzenie na złośliwe oprogramowanie, takie jak ta wiadomość, i nie chcemy, aby zostało pochowane tak jak wiele historii FUD w Internecie, które są spekulacjami bez liczb. Aby wyświetlić listę aplikacji i zobaczyć, jak to zostało wykryte, kliknij link źródłowy poniżej. Przełóż przerwę na dalszą dyskusję.
Źródło: Lookout
Teraz porozmawiajmy trochę o tym, jak i dlaczego tak się stało, a także o tym, co użytkownicy mogli zrobić inaczej, aby się chronić. Na początek ponad 2 000 000 osób pobrało aplikację z Google Play i odpowiedziało „tak” na pytanie, czy chcą umożliwić pobranej aplikacji dostęp do ich numeru telefonu. Rozumiemy, że wszystkie uprawnienia aplikacji mogą być mylące i że często istnieją uzasadnione powody, dla których aplikacje mogą prosić o uprawnienia do poufnych informacji. Musimy jednak sumiennie czytać te uprawnienia za każdym razem i przekazywać aplikacje, które naszym zdaniem mają podejrzane brzmienie. Chociaż oznacza to, że prawdopodobnie będziemy musieli przekazać kilka niewinnych aplikacji, oznacza to również, że nie będziemy mieć spamerskiej aplikacji wysyłającej wszystkie nasze dane kontaktowe na jakiś serwer w Federacji Rosyjskiej. Jest to cena posiadania otwartego sklepu z aplikacjami i chociaż Google może wrócić i usunąć aplikacje, które oszalały po ich znalezieniu, musimy trochę poćwiczyć.
Drugi jest oczywisty. Jeśli klikniesz baner reklamowy, który obiecuje aktualizację aplikacji pobranej z Google Play lub poleci Ci pobranie i zainstalowanie jakichkolwiek plików na telefonie, musisz powiedzieć „nie”. Właśnie dlatego tak dużą rzeczą było, gdy Facebook zdecydował się na nieautoryzowaną aktualizację swojej aplikacji i dlatego wielu ludzi wzywało ich do usunięcia i usunięcia aplikacji z Google Play. Jeśli pozwolisz, aby takie rzeczy się zdarzyły, nikt ci nie pomoże. Tym razem aplikacje te zostałyby wykryte przez aplikację zabezpieczającą, taką jak Lookout, ale następnym razem nie. Po prostu powiedz nie.
Pisanie złośliwego kodu i wstrzykiwanie go do aplikacji, którą użytkownicy chcą, jest stosunkowo łatwe. Nie jest tak łatwo dystrybuować go z Google Play, w wyniku czego widzimy skomplikowane metody, takie jak BadNews, aby wykonać zadanie. Bądź pilny, bądź bezpieczny, a gdy masz wątpliwości, poproś o radę na forach. Być może sprzeczamy się między sobą, czy Samsung czy HTC jest lepszym telefonem, ale wszyscy współpracujemy, gdy przyjaciel jest w potrzebie.
