Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Vijesti
Vijesti

Zlonamjerni 'bezbožni' podvig koji se nalazi u nekoliko google play aplikacija zvuči zastrašujuće, ali o tome se radi

Zlonamjerni 'bezbožni' podvig koji se nalazi u nekoliko google play aplikacija zvuči zastrašujuće, ali o tome se radi
Anonim

Sigurnosna tvrtka TrendMicro ovaj je tjedan detaljno objavila "obitelj mobilnog zlonamjernog softvera zvanog Godless" za koja piše da sadrži sadržaje koji bi mogli ukorijeniti telefon bez znanja korisnika. To samo po sebi bilo bi loše, otvaranje telefona na sve vrste gluposti.

I zvuči zastrašujuće kao pakao, ako pročitate blog Trend Micro-a.

Evo leda:

Naišli smo na obitelj mobilnog zlonamjernog softvera zvanog Godless (otkriven kao ANDROIDOS_GODLESS.HRX) koji u svojim džepovima ima skup eksploatiranja. Imajući višestruko iskorištavanje, Godless može ciljati na gotovo svaki Android uređaj koji radi na Androidu 5.1 (Lollipop) ili starijoj verziji. Do ovog pisanja gotovo 90% Android uređaja radi na pogođenim verzijama. Na temelju podataka prikupljenih iz usluge Trend Micro Mobile App Reputation Service, zlonamjerne aplikacije povezane s ovom prijetnjom mogu se pronaći u uglednim trgovinama aplikacija, uključujući Google Play, i zahvatile su više od 850 000 uređaja širom svijeta.

Možete se prilično zaustaviti tamo, ako želite, i proći dan. Ali samo radi zabave, hajdemo razbiti taj prvi graf.

  • Ovaj "bezbožni" zlonamjerni softver može ciljati na "gotovo svaki uređaj koji radi na Androidu 5.1 ili starijem." U redu, to je 89, 9 posto svih uređaja na Google Playu. Taj će broj i dalje opadati jer sve više uređaja dobiva Marshmallow.
  • A to samo zbog toga što ste na uređaju prije maršmallowa ne znači da ne postoje druge provjere kako biste zaštitili telefon od ovakvih stvari. Ekstrapoliranje postotka eksploatiranih uređaja od postotka na Lollipopu i niže je jedan veliki skok - i pogrešno.
  • Googleova značajka "Provjeri aplikacije" djeluje tako da pokupi potencijalno štetne aplikacije (možete o tome u ovom PDF-u), a trebamo imati na umu mjesečna sigurnosna ažuriranja koja ne pokreću novu verziju.
  • "Zlonamjerne aplikacije povezane s ovom prijetnjom mogu se pronaći u istaknutim trgovinama aplikacija, uključujući Google Play." OK, koji drugi? I koliko aplikacija u svakoj? Zašto u tom slučaju samo Google Play spuštati ime? Je li to visok postotak? Niski postotak? (Više o tome u sekundi.) Ažuriranje: Trend Micro ima popis, ali morate preuzeti.pdf datoteku da biste je pogledali jer je nije bilo u njihovom postu na blogu. Evo ga {.nofollow}.
  • "… i zahvatio je preko 850 000 uređaja širom svijeta." Pa, to nije dobro. Ali to je također vrlo konzervativno jedna tisućica svih Android uređaja tamo. (Stvarni postotak gotovo sigurno je manji od toga - rekao bih više kao 0.0006 posto. Rekao bih da matematika ne uspije, jer 850.000 od 1, 4 milijarde je 0, 06%)

Nastavite čitati, a bezbrižna briga još više pada.

  • TrendMicro ima grafikon koji prikazuje globalnu distribuciju pogođenih uređaja. Indija vodi stvari sa 46 posto. Sljedeća je najveća sa 10 posto Indonezija. Sjedinjene Države? 1, 51 posto. Dakle, nešto poput 400.000 uređaja pogođenih u Indiji. A 12.000 u američkom kontekstu, znate?
  • Postoji samo jedna aplikacija na Google Playu koja je zapravo navedena na TM blogu - "Ljetna svjetiljka", iz Crazy Wifi Team-a. Ta aplikacija - i zapravo sam programer - više nije navedena na Google Playu. Dakle, budući da se svi ovdje igramo brzo i lagano s pretpostavkama, pretpostavimo da je Google izbacio sve prijestupne aplikacije.
  • Ažuriranje: Nakon što smo pogledali okvir otvorenog koda koji se koristi u Godlessu, otkrili smo da samo 200 modela od Android uređaja sa 14.000 i više cilja i da je inkrementalno ažuriranje Androida 5.1.1 zakrpilo ​​iskorištavanja koja se koriste, kao je li napravio sigurnosnu zakrpu rujna 2015.

Da budemo jasni, zlonamjerne aplikacije nisu dobre. I aplikacije koje bi mogle pomoći korijenju vašeg telefona nisu samo po sebi zlonamjerne, iako nisu dopuštene na Google Playu. I dobro je što tvrtke surađuju s Googleom kako bi pomogle identificirati aplikacije koje uspijevaju proći kroz pukotine. Ali ovdje ima više dijelova, s više slojeva sigurnosti. A kontekst je vrlo važan.

Ne opterećujte aplikacije iz izvora u koje izričito ne vjerujete. Pridržavajte se trgovina trgovina kao što su Google Play i Amazon ako želite. Ne klikajte na veze u tekstualnim porukama od ljudi koje ne poznajete. Ako se nešto osjeća krivo, vjerojatno jest.

I ne brini se previše o Bezbožju. Vjerojatno si dobro.

Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.

Vijesti

Izbor urednika