Google Play má problém s malvérom, ďalšie škodlivé aplikácie so 150 miliónmi stiahnutí

Značky: Androidbezpečnosť

DSL.sk, 16.3.2019

Oficiálny obchod s Android aplikáciami od Google, Google Play, má napriek snahe Google pokračujúce problémy s infikovanými aplikáciami.

Aktuálne bolo identifikovaných 206 aplikácií obsahujúcich adware, ktoré boli stiahnuté spolu 150 miliónov krát. Upozornila na ne bezpečnostná spoločnosť Check Point, Google infikované aplikácie z obchodu už odstránil.

Podľa Check Point aplikácie boli infikované cez vývojový kit označený RXDrioder určený ako bližšie nešpecifikovaný SDK týkajúci sa reklamy, pričom podľa spoločnosti vývojári predmetných aplikácií pravdepodobne o jeho infekcii nevedeli.

Postihnuté boli často simulačné aplikácie a spoločnosť škodlivý kód tak pomenovala SimBad. Najviac stiahnutí rádovo 10 miliónov mala aplikácia Snow Heavy Excavator Simulator, ďalšia viac ako desiatka aplikácií mala po rádovo 5 miliónov stiahnutí. Nie je jasné odkedy bol škodlivý kód prítomný a či boli infikované všetky stiahnutia všetkých verzií.

Check Point charakterizuje škodlivý kód ako adware, teda kód ktorý užívateľom zobrazoval reklamu. V popise sa venuje najmä tomu, čo všetko by na základe príkazov z riadiaceho servera, na ktorý sa pripájal, mohol robiť. Implementované funkčnosti podľa expertov umožňovali aj závažnejšiu činnosť a mohol napríklad realizovať phishing alebo inštalovať ďalší škodlivý kód. Neinformujú ale, že zistili že tak aj robil.

Zoznam infikovaných aplikácií je možné nájsť v oznámení Check Point.




Najnovšie články:



Diskusia:

skvele Od: marvin | Pridané: 16.3.2019 14:28 Hm, a to si ma teraz kazdy skontrolovat, ci na tom dlhom zozname nie je aj appka, ktoru pouziva? Alebo na to upozorni priamo Google Play?O tomto som info nenasiel Odpovedať Známka: -3.3 Hodnotiť:

Re: skvele Od: humbertt | Pridané: 16.3.2019 15:56 Nie, úplne postači ak si nebudeš inštalovať chobotiny ako miliony 3d wallpejprov, zbytočných hier, prehliadačov a kadečoho a budeš v suchu Odpovedať Známka: 5.2 Hodnotiť:

Re: skvele Od: Hroch_asdf | Pridané: 16.3.2019 16:46 Uznavam, App Store je v bezpecnosti aplikacii vyrazne lepsi. Odpovedať Známka: -3.8 Hodnotiť:

Re: skvele Od reg.: Richard F. | Pridané: 16.3.2019 16:54 To možno ani nie, ale v špehovaní je minimálne tak dobrý ako Google. Odpovedať Známka: 3.8 Hodnotiť:

Re: skvele Od: Ripley | Pridané: 16.3.2019 20:26 Potom sa da aj spytat preco Google Play tieto neotestovane "chobotiny" ponuka.. To co ty tvrdis je urcite platne pre aplikacie stiahnute odniekadial z internetu ale nemoze to platit ako ospravedlnenie pre google ze jeho oficialny store obsahuje neovereny softver s malwarom. Odpovedať Známka: 3.8 Hodnotiť:

Re: skvele Od: malinka | Pridané: 16.3.2019 21:07 ponúka ich lebo existuje slobodný trh. Zase nemožeš očakavať od jednej firmy, že otestuje milióny appiek za večer. Na to sú tam tie kontrakty a pravidlá, na ktoré každý developer zvysoka serie a pýta si od uživateľa všetky povolenia. A potom si blbci nainštaluju sudoku či wallpaper a nezaujíma ich, že to od nich pýta kontakty, imei, storage a kadečo, hlavne že sa zahrajú. Takže chyba je na strane google, nenásytných developerov a primitívnych užívateľov v pomere 1 k 1 k 1. Odpovedať Známka: -0.7 Hodnotiť:

Re: skvele Od: dovi dopo | Pridané: 16.3.2019 22:40 googlu predsa vsade pomaha umela inteligencia. snad mi nechces nakecat ze ich neuronove siete su niekde na urovni heuristiky z primitivneho nodu32... ak nedokazu kontrolovat appky, obzvlast ked v novsich androidoch je este aj skenovanie aplikacii, tak dovi dopo... Odpovedať Známka: -3.3 Hodnotiť:

Re: skvele Od: Ripley | Pridané: 16.3.2019 22:57 Aj ked si v obchode kupis maso so salmonelou tak budes argumentovat slobodnym trhom? Odpovedať Známka: 4.5 Hodnotiť:

Re: skvele Od: ffdf | Pridané: 17.3.2019 12:19 mäso uvarím a je po salmonele Odpovedať Známka: 2.0 Hodnotiť:

Re: skvele Od: Ťuťu Muťu | Pridané: 17.3.2019 21:45 Pán je fajnšmeker. Za Prvej republiky u nás na dedine cigáni chodili po nociach vykopávať prasce zdochlé na červienku. Chutilo im a prežili. Odpovedať Hodnotiť:

Re: skvele Od: jahôdka | Pridané: 16.3.2019 21:13 on ich neponuka, on iba umoznuje ponukat a je to SDK, ktore umoznovalo infikovanie, nie softver sam o sebe, to len tak na upresnenie.. ale v konecnom dosledku si instalujes tie aplikacie ty, cize ak sa si nainstalujes chobotinu, si chobot a musis sa naucit znasat udel chobota Odpovedať Známka: -1.4 Hodnotiť:

Re: skvele Od: picaputova fuck | Pridané: 16.3.2019 22:42 a ako ty blbecek vies, ze zarucene instalujes chobotinu? to mi vysvetli a mozno prinesies nieco prevratne do IT sveta bezpecnosti... trollko Odpovedať Známka: -7.1 Hodnotiť:

Re: skvele Od: jahôdka | Pridané: 17.3.2019 12:52 ak pouzijes hlavu, tak mas dost velku sancu, ze sa vyhnes chobotine, ak mas s tym problem, tak pouzi hlavu niekoho ineho, napr sa inspiruj vyssie humberttom, citujem "Nie, úplne postači ak si nebudeš inštalovať chobotiny ako miliony 3d wallpejprov, zbytočných hier, prehliadačov a kadečoho a budeš v suchu" kamen urazu "IT sveta bezpecnosti" je vzdy uzivatel, nic prevratne Odpovedať Známka: 10.0 Hodnotiť:

Re: skvele Od: Kámen-ZDE | Pridané: 18.3.2019 12:29 Ak bola "zlota" nejake reklamne SDK tak tvoj pristup by musel znamenat, neinstaluj si nic v com sa zobrazuje reklama. Pricom si aj tak nemozes byt isty ci dane SDK nie je pouzite aj v standardnej appke. Cize, najlepsie bude, vobec si neinstalovat nic a vystacit si s default appkami. Najvacsi kamen urazu sveta IT bezpecnosti nie je pouzivatel, ale clovek vseobecne, teda vyvojar, programator, administrator, pouzivatel atd. Zaujimave je ze napr. Apple to dokaze ako tak udrzat na uzde. Zaujimave je, ze u Googlu, ktory je tak strasne security positive (napr. pri zverejnovani chyb Microsoftu), to az tak udrzatelne nie je. Howk Odpovedať Hodnotiť:

Re: skvele Od reg.: miggg | Pridané: 18.3.2019 20:23 Nie je to az tak zaujimave... Developer account je drahsi, schvalovaci proces zdlhavejsi... Bolo by divne, keby bol appstore na tom horsie ako gplay... Odpovedať Hodnotiť:

..... Od: Ripley | Pridané: 16.3.2019 17:34 A google play store ako hlavny roznasac tychto infekcii nic? Ak uz aplikacie ktore ponuka poriadne netestuje tak by mohol aspon uzivatelom ktory si nieco podobne stiahli poslat notifikaciu ze to odporuca zmazat.. Odpovedať Známka: 8.8 Hodnotiť:

Re: ..... Od: Koumak | Pridané: 16.3.2019 19:37 To by ore nich bola pridana hodnota na ktorej dost nezarobia, tak to predsa nebudu samoiniciativne robit ... Odpovedať Známka: 2.0 Hodnotiť:

Re: ..... Od: jebe jebe jebe | Pridané: 16.3.2019 20:42 Google play Services majú práva vymazávať tvoje aplikácie ktoré máš nainštalované na Androide. Predpokladám teda že ich Google nielen odstránil z Google play, ale aj vymazal užívateľom z OS Odpovedať Známka: 5.6 Hodnotiť:

Re: ..... Od: jajajajajaja | Pridané: 17.3.2019 14:49 Mne sa niektorý deň pre istotu sám odstránil celý google play spolu s lucky patcherom :D mám ich u riti, nahodil som Yalp store a fičím ďalej Odpovedať Hodnotiť:

posraný Skype Od: LytaRyta v nesnázích,živorící | Pridané: 16.3.2019 19:36 ako a kde nastavit Skype, aby zostal stále prihlásený, a nepýtal po pár dnoch zas a znovu login, apass.. ako akde nastavit, aby sa tiež úplne automaticky aktualizoval.. mám (najnovšiu) : Skype version 8.41.0.54 a Win7 Professional, SP1 Odpovedať Známka: -3.3 Hodnotiť:

Re: posraný Skype Od: Jamicon | Pridané: 16.3.2019 20:54 Nuž, ak používaš skype aj potom ako ho kúpil M$, tak to je tvoj problém. Asi by "OS" od toho istého bazmeka mal vedieť udržať login jeho vlastnej sračky.. Odpovedať Známka: 0.0 Hodnotiť:

Re: posraný Skype Od: pitro | Pridané: 16.3.2019 21:10 Clovece ak este pouzivas skype tak si za to mozes sam. Pouzi Bing a najdi riesenie pre svoj problem. ;) Odpovedať Známka: 2.9 Hodnotiť:

Re: posraný Skype Od: Cirrus Logic | Pridané: 16.3.2019 22:48 Za ten Bing mas velke plus v trollingu :D Odpovedať Známka: 9.0 Hodnotiť:

Dnes má meniny Bolehlav Od: Buržuj/ | Pridané: 16.3.2019 21:59 No vidíte, je Vám treba taký systém, o ktorý sa nikto poriadne nestará? Na iOS zariadeniach by sa toto nestalo. Odpovedať Známka: -2.0 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: fvfdbdfb | Pridané: 17.3.2019 14:00 A na ZorinOS tiez nie. Odpovedať Známka: 5.0 Hodnotiť:

Re: Dnes má meniny Bolehlav Od: jajajajajaja | Pridané: 17.3.2019 14:51 Instal Arch Odpovedať Známka: 3.3 Hodnotiť:

Andromalver Od: Andromalver | Pridané: 17.3.2019 17:57 Hovoria o aplikáciách a keď pozrem zoznam tak semé hry pre malé deti. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár