אתמול, האנשים שנראו ב- Lookout פרסמו את הממצא האחרון שלהם. 32 אפליקציות, לרוב בשפה הרוסית, נמצאו המכילות את מה ש- Lookout מכנה "BadNews" - פיסת קוד חדשה המאפשרת התקנה קלה של תוכנות זדוניות בטלפונים של המשתמשים שהתקנו אותה. הם מעריכים כי אפליקציות המכילות BadNews הותקנו מעל 2, 000, 000 פעמים. אמנם מדובר בירידה קטנה יחסית למאות מיליוני מכשירי אנדרואיד וכ- 25+ אפליקציות של מיליארדים שהותקנו מחנות Play, אבל זה עדיין מספר המספקים את העיניים.
BadNews מחופשת לרשת מודעות. מלבד הצגת מודעות עבור אפליקציות אחרות פחות פופולריות שמכילות את קוד BadNews, יש לה את היכולת לשלוח חלק מהנתונים הפרטיים שלך (כולל מספר הטלפון שלך ו- IMEI) לשרת. הוא גם מציג הודעות חדשות מזויפות על עדכוני אפליקציות וקישורים לתוכנות זדוניות בפועל שמשתמש יכול להתקין מחוץ ל- Google Play.
היישומים הפוגעניים, המופצים על פני ארבעה חשבונות מפתחים שונים, טוהרו מ- Google Play. אם אתה חושב שהיית מושפעת, או שאתה מפעיל את אחד האפליקציות, אפליקציית האבטחה של Lookout יכולה לסייע בזיהוי הדברים שאתה צריך להסיר.
אנו מעריכים מבט חוקי ולגיטימי על תוכנות זדוניות כמו חדשות אלה, ואיננו רוצים שהיא תיקבר כמו כל כך הרבה סיפורי FUD ברחבי האינטרנט שהם ספקולציות ללא מספרים. לרשימה של היישומים, ולמבט כיצד התגלה הדבר, לחץ על קישור המקור למטה. עברו על פני ההפסקה לדיון נוסף.
מקור: תצפית
עכשיו לדבר קצת על איך ומדוע זה קרה, ומה המשתמשים היו יכולים לעשות אחרת כדי להגן על עצמם. ראשית, יותר מ -2 מיליון איש הורידו אפליקציה מגוגל פליי, ואמרו "כן" כשנשאלו אם הם רוצים לאפשר לאפליקציה שהורדת לקבל גישה למספר הטלפון שלהם. אנו מבינים כי כל הרשאות האפליקציות יכולות להיות מבלבלות, ולעתים קרובות יש סיבות לגיטימיות לאפליקציות לבקש הרשאות למידע רגיש. אבל עלינו להיות חרוצים לקרוא את ההרשאות האלה בכל פעם מחדש ולהעביר את האפליקציות שלדעתנו יש בקשות שנשמעות דגי. אמנם המשמעות היא שסביר להניח שנצטרך להעביר כמה אפליקציות חפות מפשע, אך זה גם אומר שלא תהיה לנו אפליקציה ספאמית שתעביר את כל נתוני הקשר שלנו לשרת כלשהו בפדרציה הרוסית. זהו המחיר של קיום חנות אפליקציות פתוחה, ובעוד שגוגל יכולה לחזור ולהסיר אפליקציות שהשתוללו לאחר שנמצאו, עלינו לתרגל מעט טיפול משלנו.
השנייה היא אי-המוח. אם תלחץ על באנר של מודעות שמבטיח עדכון לאפליקציה שהורדת מ- Google Play, או מכוון אותך להוריד ולהתקין קבצים לטלפון שלך, עליך להגיד לא. זו הסיבה שזה היה עניין גדול כשפייסבוק החליטה להשתולל ולעדכן את האפליקציה שלהם בצורה לא מאושרת, ומדוע אנשים רבים קוראים לראשיהם ולהסיר את האפליקציה שלהם מ- Google Play בשל כך. אם אתה מאפשר לדברים כאלה לקרות, אף אחד לא יכול לעזור לך. הפעם היישומים האלה היו מתגלים על ידי אפליקציית אבטחה כמו Lookout, אך בפעם הבאה הם עשויים שלא. פשוט תגיד לא.
קל יחסית לכתוב קוד זדוני ולהזריק אותו ליישום שהמשתמשים רוצים. לא כל כך קל להפיץ אותו מגוגל פליי, וכתוצאה מכך אנו רואים שיטות מפותלות כמו BadNews כדי לבצע את העבודה. היו שקדנים, היו בטוחים ובכל פעם שיש לכם ספק בקשו עצות בפורומים. יתכן שאנחנו מצמצמים בינינו לבין עצמנו בשאלה אם סמסונג או HTC הופכים את הטלפון הטוב יותר, אך כולנו עובדים יחד כאשר חבר זקוק.
