Även om säkerhetsexperter och vi själva från vår webbplats alltid rekommenderar att ladda ner applikationer från officiella kanaler, är sanningen att basarer som Google Play är inte undantagna från att vara värd för skadlig programvara. Vi har sett detta vid många tillfällen, och det sista har gjort som huvudperson den farliga skadliga programvaran “Joker” , som kunde ha smittat miljontals Android efter att ha dykt upp igen i Googles applikationsbasar.
Nedladdning av applikationer från tredjepartssidor eller arkiv (oavsett hur välkända de kan vara) medför alltid en risk. Av denna anledning rekommenderas att du laddar ner appar från Google Play. Ännu värre, även här kan Google inte stoppa utvecklingen av allt mer sofistikerad skadliga program, som Joker.
En mycket farlig skadlig kod
Nu, Google har fått ta bort 17 infekterade applikationer som strövade runt basaren. Upptäckt av Zscaler har Google tagit bort dem via Play Protect, även om användaren måste ta bort dem manuellt om de har installerat något av följande:
- All bra PDF-skanner
- Mint Leaf Message - ditt privata meddelande
- Unikt tangentbord - Fancy typsnitt och gratis uttryckssymboler
- Tangram applås
- Direktbudbärare
- Privat SMS
- One Sentence Translator - Multifunktionell översättare
- Stil fotocollage
- Noggrann skanner
- Desire Translate
- Talent Photo Editor - Oskärpa fokus
- Vårdmeddelande
- Delmeddelande
- Paper Doc-skanner
- Blå skanner
- Hummingbird PDF Converter - Foto till PDF
- All bra PDF-skanner
Alla är smittade med Joker, ett spionprogram som kan stjäla SMS-meddelanden, kontaktlistor och enhetsinformation, förutom att prenumerera på offret på betaltjänster via WAP-protokollet. Det alarmerande är att det inte är första gången som den här skadliga programvaran visas på Google Play, eftersom den tidigare togs bort från flera applikationer, eftersom den har smygt in på Google-basaren sedan i mars med mer eller mindre licens.
Varför kan Google inte stoppa det?
Skadlig programvara lyckas kringgå Googles säkerhetsbarriär genom att gå in på Google Play som en klon av en legitim applikation . Sedan begär den de behörigheter som krävs för att utföra sitt syfte, men utför ingen skadlig åtgärd när den körs för första gången.
Men efter timmar eller till och med dagar efter att programvaran har installerats på offrets mobil, app hämtar automatiskt filer som kallas "droppare", det vill säga ytterligare komponenter eller andra applikationer som innehåller Joker-skadlig programvara eller andra stammar av samma. Google har erkänt att Joker är en av de mest ihållande och avancerade skadliga program de har mött de senaste åren. Rekommendationerna i detta avseende är vanliga. Även nedladdning av appar i Google Play måste du ladda ner de från tillförlitliga källor som redan har vissa betyg eller nedladdningar, även om vi inte ens har 100% frihet att lösa problemet.
Källa>ZDNet
