Nul
De Google Play Store is niet de onneembare vesting die Google wil dat mensen geloven dat het is. Soms, malware glipt door.
Terwijl er zijn incidenten waar ransomware, trojaanse paarden, spyware of SMS fraude apps via de Google Play Store is meestal geplaagd, in de meeste gevallen, door adware.
De meeste van de security reports lees je over malware op de Play Store zijn over adware –dat is niets meer dan een kwaadaardige apps die u heeft geen echte functie en het doel naast het vertonen van opdringerige advertenties en het genereren van een winst voor de ontwikkelaars.
In de laatste twee maanden, er is een sterke stijging van rapporten over adware, waardoor het via de Play Store verdediging, en wordt geïnstalleerd op de gebruikers die apparaten.
ESET onderzoeker waait het deksel op verschillende adware campagnes
ESET security-onderzoeker Lukas Stefanko heeft aangegeven dat twee campagnes in oktober[1, 2], en dan nog twee in November [1, 2], dit jaar, met twee van deze infecteren ten minste de helft van de miljoen gebruikers, elk.
De onderzoeker ontdekte adware in apps die het nabootsen van populaire games, kids apps, of instant messaging cliënten, gewoon om een paar te noemen.
Echter, Stefanko niet de enige die aan de alarmbel op adware-besmette Android-apps.
De explosieve BuzzFeed rapport
Gisteren, in een BuzzFeed Nieuws exposé, mobile security-onderzoekers van Kochava gewezen op het bestaan van soortgelijke adware-achtige functies in acht zeer populaire apps die zijn gedownload meer dan twee miljard keer uit de Play Store.
De apps zijn Schoon Master CM File Manager, CM Launcher 3D, Security Master, Batterij Arts, CM Kast, en Cheetah Toetsenbord. Al zijn gemaakt door Cheetah Mobile, een Chinese app development bedrijf, en een van de grootste app-ontwikkelaars in de Play Store.
Google is nog steeds het onderzoeken van de Kochava bevindingen, en alleen CM Kast is verwijderd uit de Play Store, op het moment van schrijven. De algemene consensus is dat de Cheetah-Mobile zal wegkomen met het beschuldigen van de reclame Sdk ‘ s ingebed in haar apps voor de adware-achtig gedrag, en houden de apps in de Play Store.
Trend Micro joins in de vouw
Maar in aanvulling op de rapporten vermeld hierboven, Trend Micro heeft ook ontdekt dat er een nieuwe Android adware stam, die het de naam FraudBot.
In een vandaag gepubliceerd rapport, de cyber-security bedrijf zegt dat het gevonden zeven Android-apps die beschikbaar zijn via de Play Store die drager zijn van FraudBot exemplaren.
Alle zeven apps werden poseren als legitiem voice messaging platformen, maar, in werkelijkheid, vervat in de code dat zou het openen van een mobiele browser geladen online-enquête pagina ‘s, of bij het laden van pagina’ s met advertenties, en later geactiveerd programmatische touch gebeurtenissen na te bootsen gebruikers taping op de advertenties.
Trend Micro onderzoekers zei dat alle van de zeven apps werden geüpload “one by one sinds oktober” in de Play Store via verschillende developer accounts, maar de gelijkenissen in de adware te broncode suggereert ze zijn gecodeerd door dezelfde persoon of groep.
Het goede nieuws is dat in tegenstelling tot de gevallen gemeld door Stefanko en Kochava, Trend Micro gespot deze adware werking voordat het eraf haalde, en slechts een klein aantal gebruikers had gedownload en geïnstalleerd adware-besmette apps.
Trend Micro zegt dat Google verwijderd alle zeven apps uit de Play Store na ontvangst van een verslag van de onderzoekers, maar ze verwachten dat het FraudBot bemanning voor het uploaden van nieuwe apps in de komende dagen of weken.
Verwante dekking:
ONS iOS-gebruikers het doelwit van een massale malvertising campagnevan Google Play Beschermen analyseert elke Android-app die het kan vinden op het internetAndroid Monero-mijnbouw malware kan vernietigen telefoons TechRepublicVoldoen aan de malware die uw smartphone verandert in een mobiele volmacht
Fortnite is de strijd met Android security problemen is net begonnen CNETVeel vrije mobiele VPN-apps zijn gevestigd in China of de Chinese eigendom
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0