Android adware ha afflitto il Play Store di Google negli ultimi due mesi

0
104

Zero

Il Google Play Store non è l’inespugnabile fortezza che Google vuole che la gente a credere che sia. A volte, il malware scivola attraverso.

Mentre ci sono stati episodi in cui ransomware, trojan bancari, spyware, o SMS frode app, Google Play Store, di solito è afflitto, nella maggior parte dei casi, da adware.

La maggior parte dei rapporti di sicurezza potrete leggere su di malware, il che rende sul Play Store sono a circa adware –che non è niente di più dannoso applicazioni che non hanno un reale funzionalità e scopo oltre a mostrare invadenti annunci e generare un profitto per i loro sviluppatori.

Negli ultimi due mesi, c’è stato un aumento di segnalazioni su adware rendere attraverso il Play Store difese, e di essere installato su gli utenti di dispositivi.

ESET ricercatore soffia il coperchio diversi adware campagne

ESET ricercatore di sicurezza Lukas Stefanko ha identificato due campagne nel mese di ottobre[1, 2], e poi altri due nel mese di novembre [1, 2], quest’anno, con due di questi infettare almeno la metà di milioni di utenti, ogni.

Il ricercatore ha scoperto che adware in applicazioni che sono state imitando popolare giochi, apps per bambini, o client di messaggistica istantanea, proprio per evidenziare alcuni.

Tuttavia, Stefanko non è il solo a lanciare l’allarme su adware-infetti applicazioni Android.

L’esplosivo BuzzFeed report

Ieri, in un BuzzFeed News exposé, mobile, i ricercatori di sicurezza di Kochava ha rivelato l’esistenza di simili adware-come le funzioni in otto estremamente popolari applicazioni che sono state scaricate più di due miliardi di volte dal Play Store.

Le applicazioni sono Clean Master, CM File Manager, CM Launcher 3D, Master di Sicurezza, Batteria Medico, CM Locker, e Cheetah Tastiera. Tutti sono stati creati da Cheetah Mobile, un Cinese app development company, uno dei maggiori sviluppatori di app sul Play Store.

Google sta ancora indagando la Kochava risultati, e solo CM Locker è stato rimosso dal Play Store, al momento della scrittura. Il consenso generale è che Cheetah Mobile sarà possibile ottenere via con incolpare la pubblicità Sdk incorporato nella sua app per il adware-come comportamento, e arriva a mantenere la sua app sul Play Store.

Trend Micro si unisce la piega

Ma oltre alle segnalazioni di cui sopra, Trend Micro ha anche scoperto un nuovo Android adware ceppo, che è denominato FraudBot.

In un rapporto pubblicato oggi, la cyber-sicurezza ditta dice che ha trovato sette applicazioni Android disponibili tramite il Play Store che nascondevano FraudBot istanze.

Tutte e sette le applicazioni erano in posa come legittimo voce piattaforme di messaggistica, ma, in realtà, conteneva un codice per aprire un browser mobile per caricare sondaggio online pagine o pagine caricate con gli annunci, e successivamente attivato programmatico eventi di tocco di imitare gli utenti taping su annunci.

Trend Micro i ricercatori hanno detto che tutti i sette applicazioni sono state caricate “uno per uno dal mese di ottobre” sul Play Store, tramite diversi account sviluppatore, ma le somiglianze nel adware codice sorgente suggerisce sono stati codificati dalla stessa persona o gruppo.

La buona notizia è che, a differenza di casi segnalati da Stefanko e Kochava, Trend Micro ha notato questo adware operazione prima di sé, e solo un piccolo numero di utenti che avevano scaricato e installato adware infestato di applicazioni.

Trend Micro ha detto che Google ha rimosso tutte e sette le app dal Play Store dopo aver ricevuto un rapporto da ricercatori, ma si aspettano che il FraudBot equipaggio per caricare nuove applicazioni nei prossimi giorni o settimane.

Relativi copertura:

NOI di iOS, gli utenti mirati da una massiccia malvertising campagnaGoogle Play Proteggere analizza ogni applicazione per Android che si possono trovare su internetAndroid Monero miniere di malware in grado di distruggere i telefoni TechRepublicSoddisfare il malware che trasforma il vostro smartphone in un mobile proxy
Fortnite battaglia con Android problemi di sicurezza è appena iniziato CNETMolti connessione mobile VPN applicazioni sono basate in Cina o sono di proprietà Cinese

Argomenti Correlati:

Google

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0