Jučer su ljudi u Lookoutu otkrili svoje najnovije nalaze. Otkriveno je da 32 aplikacije, uglavnom ruskog jezika, sadrže ono što Lookout naziva "BadNews" - novi dio koda koji olakšava instalaciju zlonamjernog softvera na korisnike telefona koji su instalirani. Procjenjuju da su aplikacije koje sadrže BadNews instalirane više od 2 000 000 puta. Iako je ovo samo mali pad u odnosu na stotine milijuna Android uređaja i 25+ milijardi aplikacija instaliranih iz Play trgovine, to je još uvijek prilično atraktivan broj.
BadNews je prerušen u oglasnu mrežu. Osim posluživanja oglasa za druge manje popularne aplikacije koje sadrže BadNews kôd, on ima mogućnost slanja nekih vaših privatnih podataka (uključujući vaš telefonski broj i IMEI) na poslužitelj. Također prikazuje lažne vijesti o ažuriranjima aplikacija i veze na stvarni zlonamjerni softver koji bi korisnik mogao instalirati izvan Google Playa.
Uvredljive aplikacije, distribuirane na četiri različita računa razvojnog programera, izbačene su s Google Playa. Ako mislite da ste možda pogođeni ili imate neku od aplikacija, Sigurnosna aplikacija Lookout može vam pomoći u prepoznavanju stvari koje trebate ukloniti.
Cijenimo dobro istražen i legitiman pogled na zlonamjerni softver poput ove vijesti, i ne želimo da se on zakopa poput mnogih FUD-ovih priča po internetu koje se spekulišu bez ikakvog broja. Za popis aplikacija i pogled na ovo otkriće kliknite vezu izvora u nastavku. Provedite stanku za daljnju raspravu.
Izvor: Vidikovac
Sada da porazgovaramo malo o tome kako se i zašto to dogodilo i što su korisnici mogli učiniti drugačije da se zaštite. Za početak, više od 2.000.000 ljudi preuzelo je aplikaciju s Google Playa i odgovorilo "da" kada su ih pitali žele li dopustiti da preuzmu aplikaciju imaju pristup njihovom telefonskom broju. Razumijemo da sva dopuštenja aplikacije mogu biti zbunjujuća i da često postoje opravdani razlozi da aplikacije zahtijevaju dopuštenja za osjetljive podatke. Ali moramo biti marljivi i svaki put pročitati ta dopuštenja i proslijediti aplikacije za koje mislimo da imaju zahtjeve koji zvuče neprimjetno. Iako to znači da ćemo vjerojatno morati proslijediti nekoliko nedužnih aplikacija, to također znači da nećemo imati neku neželjenu aplikaciju koja šalje sve podatke za kontakt na neki poslužitelj u Ruskoj Federaciji. To je cijena otvorene prodavaonice aplikacija, a iako se Google može vratiti i ukloniti aplikacije koje su pobesnele nakon što su pronađene, moramo se malo brinuti za sebe.
Drugi je "non-brainer". Ako kliknete oglasni natpis koji obećava ažuriranje aplikacije koju ste preuzeli s Google Playa ili vas upućuje na preuzimanje i instaliranje bilo koje datoteke na vaš telefon, morate reći ne. To je razlog zašto je velika stvar kada je Facebook odlučio otići u lopovluk i ažurirati njihovu aplikaciju na neodobreni način, i zašto su mnogi ljudi zvali glave i izbacili svoju aplikaciju s Google Playa zbog toga. Ako dopustite da se događaju ovakve stvari, nitko vam ne može pomoći. Ovog puta te bi aplikacije otkrila sigurnosna aplikacija poput Lookout-a, ali sljedeći put možda neće. Samo reci ne.
Relativno je jednostavno napisati zlonamjerni kod i ubrizgati ga u aplikaciju koju korisnici žele. Nije ga lako distribuirati s Google Playa, a kao rezultat toga vidimo zamršene metode poput BadNewsa da bi posao dovršio. Budite marljivi, budite sigurni i kad god sumnjate pitajte za savjete na forumima. Možemo se svađati oko toga hoće li Samsung ili HTC napraviti bolji telefon, ali svi zajedno radimo kad je prijatelj u potrebi.
