Včera prezradili ľudia z vyhliadky svoj najnovší nález. Zistilo sa, že 32 aplikácií, väčšinou ruského jazyka, obsahuje tzv. BadNews - nový kúsok kódu, ktorý uľahčuje inštaláciu škodlivého softvéru do telefónov používateľov, ktorí ho majú nainštalovaný. Odhadujú, že aplikácie obsahujúce BadNews boli nainštalované viac ako 2 000 000-krát. Aj keď je to len malý pokles v porovnaní so stovkami miliónov zariadení s Androidom a 25+ miliardami aplikácií nainštalovaných v obchode Play, stále je to číslo, ktoré sa vám zobrazí.
BadNews je maskovaný ako reklamná sieť. Okrem zobrazovania reklám na iné menej populárne aplikácie obsahujúce kód BadNews má tiež možnosť odoslať niektoré vaše súkromné údaje (vrátane vášho telefónneho čísla a IMEI) na server. Zobrazuje tiež falošné správy o aktualizáciách aplikácií a odkazy na skutočný malware, ktorý by mohol používateľ nainštalovať mimo Google Play.
Obťažujúce aplikácie distribuované do štyroch rôznych účtov vývojárov boli vymazané zo služby Google Play. Ak sa domnievate, že ste boli ovplyvnení alebo máte spustenú niektorú z aplikácií, bezpečnostná aplikácia Lookout vám môže pomôcť pri identifikácii vecí, ktoré musíte odstrániť.
Ceníme si dobre preštudovaný a legitímny pohľad na malware, ako sú tieto správy, a nechceme, aby sa pochoval ako toľko príbehov FUD na internete, ktoré sú špekulácie bez čísel. Zoznam aplikácií a pohľad na to, ako sa to objavilo, kliknite na zdrojový odkaz uvedený nižšie. Prejdite si prestávku na ďalšiu diskusiu.
Zdroj: Rozhľadňa
Teraz sa porozprávame o tom, ako a prečo sa to stalo a čo používatelia mohli urobiť inak, aby sa chránili. Najskôr si aplikáciu Google Play stiahlo viac ako 2 000 000 ľudí a po otázke, či chcú povoliť prístup k stiahnutým aplikáciám, majú k dispozícii telefónne číslo „áno“. Chápeme, že všetky povolenia aplikácie môžu byť mätúce a že aplikácie často požadujú povolenie na citlivé informácie. Musíme sa však usilovne snažiť prečítať tieto povolenia a zakaždým odovzdávať aplikácie, o ktorých si myslíme, že sú zdravé. Aj keď to znamená, že pravdepodobne budeme musieť odovzdať niekoľko aplikácií, ktoré sú nevinné, ale tiež to znamená, že nebudeme mať nejakú spamovú aplikáciu, ktorá nebude odosielať všetky naše kontaktné údaje na nejaký server v Ruskej federácii. Je to cena za otvorený obchod s aplikáciami. Aj keď Google môže vrátiť a odstrániť aplikácie, ktoré sa po ich nájdení rozšírili, musíme si trochu starať sami o seba.
Druhým je nič netušiaci. Ak kliknete na reklamný pruh, ktorý sľubuje aktualizáciu aplikácie, ktorú ste si stiahli zo služby Google Play, alebo vás vyzve, aby ste si do telefónu stiahli a nainštalovali všetky súbory, musíte povedať nie. To je dôvod, prečo to bolo veľké riešenie, keď sa Facebook rozhodol ísť nečestní a aktualizovať svoju aplikáciu neschváleným spôsobom, a prečo mnohí ľudia požadovali svoje hlavy a odstránenie aplikácie z Google Play, aby tak urobili. Ak dovolíte, aby sa také veci stali, nikto vám nemôže pomôcť. Tentoraz by tieto aplikácie boli zistené pomocou bezpečnostnej aplikácie, ako je Lookout, ale nabudúce to nemusí. Len povedz nie.
Je pomerne ľahké zapisovať škodlivý kód a vložiť ho do aplikácie, ktorú používatelia požadujú. Distribúcia zo služby Google Play nie je tak jednoduchá. V dôsledku toho vidíme spletité metódy, ako je BadNews, aby sa práca dokončila. Buďte usilovní, buďte v bezpečí a kedykoľvek máte pochybnosti, požiadajte o radu na fórach. Môžeme sa medzi sebou hádať, či Samsung alebo HTC vytvárajú lepší telefón, ale my všetci spolu pracujeme, keď to priateľ potrebuje.
