Google-Konti og Android holde tilbage Mozilla ‘ s vedtagelse af WebAuthn standard
Firefox vil få støtte til den arv, sikre log-in standard-FIDO U2F i kommende udgivelser.
I alt 50 ondsindede apps har formået at omgå Googles sikkerhed kontrol og lander på Google Play-butik, der fører til millioner af installeres på Android-enheder.
Det var først i sidste uge, at forskere fra Check Point afdækket i alt seks apps, belæsset med PreAMo ad svindel, malware på Google Play, som var blevet installeret 90 millioner gange.
Nu, cybersecurity hold fra Avast har fundet yderligere 50 apps om livsstil tjenester, som maskerade som legitime software, men er faktisk adware, og disse ondsindede apps er blevet downloadet i alt 30 millioner gange.
Tirsdag, Avast har offentliggjort en rapport på discovery, hvor de apps, som er knyttet til hinanden gennem tredjeparts biblioteker, at “omgå den baggrund service begrænsninger til stede i nyere Android versioner.”
“Selv om omgåelse sig selv ikke udtrykkeligt er forbudt på Play Butikken, Avast registrerer det som Android:Agent-SEB [KÆLEDYR], fordi apps ved hjælp af disse biblioteker affald brugerens batteri og gøre enheden langsommere,” siger forskerne. “De programmer, der bruger bibliotekerne til løbende at vise flere og flere annoncer til brugeren, som går imod Play Butik regler.”
Se også: Disse skadelige Android-apps, som vil kun ramme, når du flytter din smartphone
Hver app viser fuld-blæst annoncer til brugerne, og i nogle tilfælde, vil også forsøge at lokke seerne til at installere ekstra adware-laden-applikationer.
Ondsindede apps omfatter Pro Piczoo, Uskarphed Studio, Mov-tracker, Magic Skåret Ud, og Pro Foto Viskelæder. Installationen varierer fra en million til tusind.
Der henvises til som TsSdk, to versioner af app malware er blevet fundet på den platform. Den ældre af de to er blevet installeret 3,6 millioner gange, og blev begravet i apps, der tilbyder enkle spil, foto redigering og fitness-systemer.
Et eksempel på en TsSdk ondsindede app.
Avast
×
screenshot-2019-04-23-på-16-06-18.png
Når det er installeret, kan disse apps vil fremstå som legitime, men vil også slippe en række genveje til uønskede sider eller tjenester på Android startskærmen. En række af apps var også i stand til at tilføje en genvej til en “Game Center” som vil åbne op for en side, reklame forskellige gaming software.
Når tv ‘ et blev tændt, annoncer vil blive vist, og i nogle tilfælde applikationer vil også være i stand til automatisk at installere yderligere nuisanceware.
Nyere versioner af TsSdk blev fundet i musik-og fitness-programmer, og har været installeret næsten 28 millioner gange. Koden er blevet moderniseret og er krypteret, og måske i et forsøg på at holde på et væld enhed længere, vil kun udløse, hvis en offeret klikker på en Facebook annonce først.
TechRepublic: Weaponization af sårbarheder i Adobe-produkter er mere end fordoblet i 2018
En Facebook SDK funktion, der hedder “udskudt deep linking” tillader disse programmer at detektere en sådan aktivitet. Når der klikkes på en annonce, app vil kun vise yderligere reklamer inden for de første fire timer, og derefter sjældnere og mere tilfældigt.
Fullscreen annoncer, er dog stadig vist — når din smartphone er låst op, eller hver 15 og 30 minutter tidligere time.
Avast bemærker dog, at malware ikke ser ud til at fungere korrekt på Android-enheder, der bruger version 8.0 Oreo eller derover på grund af inkompatible ændringer i baggrunden service management systemer af disse apps.
CNET: Mistede eller stjålne Android-telefon? Her er hvordan man får det tilbage
Avast har kontaktet Google for at anmode om, at apps er fjernet fra Google Play. På tidspunktet for skriftligt, er en række apps, herunder Pro Piczoo, Uskarphed Studio, og Mov-tracker, synes at have været trukket fra butikken.
ZDNet har nået ud til at Google for en kommentar, og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Falsk Google-reCAPTCHA, der anvendes til at skjule Android malware bank
Denne Trojan er forklædt som Google Play for at gemme på din telefon i et almindeligt syn
Denne data-stjæle Android malware infiltreret Google Play Butik, kan inficere brugere i 196 lande
Relaterede Emner:
Mobilitet
Sikkerhed-TV
Data Management
CXO
Datacentre