Android Q
Google Play veikals, kas piedāvā daudzas populāras Android lietotnes, pēdējā laikā tiek pārbaudīts. Vairākas miljoniem lietotāju lejupielādētas lietotnes ir inficētas ar ļaunprātīgu programmatūru un citu ļaunprātīgu kodu. Symantec pētnieki ir atklājuši divas šādas lietotnes, kas ir izmantojušas dažas gudras, bet neētiskas metodes, lai slepeni nopelnītu ieņēmumus no nenojaušošajiem Android viedtālruņu lietotājiem. Vēl jo vairāk attiecas uz faktu, ka tiek ziņots, ka šīs apdraudētās lietotnes joprojām atrodas Google Play veikalā, kas nozīmē, ka Android mobilo tālruņu lietotāji vai upuri joprojām var tās lejupielādēt un izmantot.
Divi populāri Android Apps Harbour kodi, kas automatizē reklāmu ieņēmumu ģenerēšanu:
Jaunais Symantec pētījums atklāja, ka kibernoziedznieki izmanto lietotnes, lai automātiski noklikšķinātu uz mobilajām reklāmām, lai gūtu peļņu. Šķiet, ka lietotnes prasmīgi nolaupa Android viedtālruņus un izmanto tos, lai ģenerētu klikšķus uz reklāmas. Šīs reklāmas ne tikai gūst ieņēmumus, bet pat var novest pie ļaunprātīgām vietnēm bez lietotāja piekrišanas. Vēl jo vairāk tas ir tas, ka upuri joprojām pilnībā nezina, ka viņu Android ierīces tiek pārveidotas par robotprogrammatūrām, kas visu dienu klikšķina uz reklāmām.
Symantec pētnieki līdz šim ir identificējuši divas nolaupītas lietotnes. Citiem vārdiem sakot, uzņēmums ir identificējis divas apdraudētas lietotnes, taču tās varētu būt vēl vairākas. Šīs lietotnes līdz šim ir lejupielādētas vairāk nekā 1,5 miljonus reižu. Pēc pētnieku domām, kibernoziedznieki, iespējams, ir veiksmīgi ievietojuši savus kodus lietotnēs vairāk nekā gadu.
2 Android lietotnes ir nozvejotas, slepeni noklikšķinot uz reklāmām https://t.co/KoGvs7aMLl caur @gadgetsnow
- Indijas laiki (@timesofindia) 2019. gada 30. augusts
Ļaunprātīgās lietotnes nāk no izstrādātāja Idea Master. Lai gan viena ir vienkārša, bet ļoti populāra Notepad lietotne, ko sauc Idejas piezīme: OCR teksta skeneris, GTD, krāsu piezīmes , otra ir pilnīgi nesaistīta fitnesa lietotne, ko sauc Beauty Fitness: ikdienas treniņš, labākais HIIT treneris . Pētnieki atklāja, ka lietotnēs tiek izmantotas iegultas reklāmas. Šīs reklāmas parasti tiek izvietotas stratēģiski ārpus parastās redzamās mobilās ierīces ekrāna zonas. Citiem vārdiem sakot, šīs reklāmas tiek izvietotas apgabalos, kas parastiem lietotājiem nav viegli redzami. Slēptais kods lietotnēs turpina noklikšķināt uz reklāmām, lai gūtu ieņēmumus. Citiem vārdiem sakot, pilnīgi aizsegts automatizēts reklāmas klikšķināšanas process slepeni rada noziedzniekiem ieņēmumus.
Tā kā reklāmas nav viegli redzamas, lietotājiem nav iespējas zināt, ka viņu ierīces ir kļuvušas par reklāmas robotiem. Tomēr vairākiem lietotājiem, kurus ietekmē lietotnes, ierīces akumulators var izlādēties daudz ātrāk nekā parasti. Turklāt, tā kā process nepārtraukti iegūst reklāmas un noklikšķina uz tā, Android viedtālruņa veiktspēja ievērojami pasliktinās. Visredzamākā ļaunprogrammatūras pazīme ir ievērojami palielināts datu izmantošanas patēriņš. Vairāki ietekmētie lietotāji pamanīja neparasti lielākus rēķinus par mobilajiem datiem.
Lieki piebilst, ka Symantec ir mudinājis Android viedtālruņu lietotājus nekavējoties atinstalēt šīs ietekmētās lietotnes. Turklāt ietekmē lietotājiem jāatstāj arī atsauksmes brīdinot potenciālos upurus par slēptajām briesmām. Tas ir tāpēc, ka tiek ziņots, ka abas lietotnes joprojām atrodas Play veikalā.
Kur ir griba, tur ir veids. Šie izstrādātāji parāda, ka zināma atjautība var nozīmēt lietotnes, kuras cilvēki izmantos un nopelnīs izstrādātājiem vairāk naudas, ielavoties reklāmās un ielādējot tās automātiski. https://t.co/ycfDwVSWfG
- Džimijs T. (@TecSecOps) 2019. gada 29. augusts
[Atjaunināt] Šķiet, ka Google ir ņēmis vērā skartās lietotnes un tās ir noņēmis. Tomēr, ņemot vērā šādu mēģinājumu neparastu pieaugumu, ir svarīgi Android viedtālruņu lietotāji paliec modrs.
Tagi android google
![[FIX] Konfigurācijas reģistra datu bāze ir bojāta](https://jf-balio.pt/img/how-tos/76/configuration-registry-database-is-corrupt.png)
