Selvom sikkerhedseksperter og os selv fra vores side altid anbefaler at downloade applikationer fra officielle kanaler, er sandheden, at basarer som f.eks Google Play er ikke undtaget fra hosting af malware. Vi har set dette ved mange lejligheder, og den sidste har gjort det som hovedperson den farlige malware “Joker” , som kunne have inficeret millioner af Android efter at have været vist igen i Google-applikationsbasaren.
Download af applikationer fra tredjepartssider eller arkiver (uanset hvor velkendte de måtte være) medfører altid en risiko. Af denne grund anbefales det at downloade apps fra Google Play. Værre, selv her kan Google ikke stoppe fremskridtene med stadig mere sofistikeret malware, såsom Joker.
En meget farlig malware
Nu Google har været nødt til at fjerne 17 inficerede applikationer der strejfede rundt på basaren. Opdaget af Zscaler har Google fjernet dem gennem Play Protect, selvom brugeren skal manuelt slette dem, hvis de har installeret et af følgende:
- Alt godt PDF-scanner
- Mint Leaf Message - Din private besked
- Unikt tastatur - Fancy skrifttyper og gratis humørikoner
- Tangram-applås
- Direkte Messenger
- Privat SMS
- One Sentence Translator - Multifunktionel oversætter
- Stil fotocollage
- Omhyggelig scanner
- Desire Oversæt
- Talent Photo Editor - Slør fokus
- Pleje besked
- Delbesked
- Paper Doc-scanner
- Blå scanner
- Hummingbird PDF Converter - Foto til PDF
- Alt godt PDF-scanner
Alle er inficeret med Joker, en spyware, der kan stjæle SMS-beskeder, kontaktlister og enhedsoplysninger, ud over at abonnere offeret på betalingstjenester gennem WAP-protokollen. Det alarmerende er, at det ikke er første gang, at denne malware vises på Google Play, da den tidligere blev fjernet fra flere applikationer, da den har sneget sig ind på Google-basaren siden sidste marts med mere eller mindre licens.
Hvorfor kan Google ikke stoppe det?
Ondsindet software formår at omgå Googles sikkerhedsbarriere ved at gå ind i Google Play som en klon af en legitim applikation . Derefter anmoder den om de tilladelser, det kræver for at udføre sit formål, men udfører ikke nogen ondsindet handling, når den udføres for første gang.
Men efter timer eller endda dage efter, at softwaren er installeret på offerets mobil, er det app downloader automatisk filer kendt som "droppers", det vil sige yderligere komponenter eller andre applikationer, der indeholder Joker-malware eller andre stammer af den samme. Google har erkendt, at Joker er en af de mest vedholdende og avancerede malware, de har været udsat for i de senere år. Anbefalingerne i denne henseende er de sædvanlige. Selv download af apps i Google Play skal du downloade dem fra pålidelige kilder, der allerede har bestemte ratings eller downloads, selvom vi selv ikke er 100% fri til at lide problemet.
Kilde>ZDNet
