av Ashwin 27. september 2021 i Mobile Computing – 1 kommentar
HelloTalk er en populær fellesskapsdrevet språkopplæringsapp som er tilgjengelig i Google Play Butikk. Den har over 10 millioner nedlastinger. For et par dager siden hevdet en reddit -bruker at et varsel som vises av appen, laster ned en skadelig programvare.
< p>For å være presis, laster den ned en fil som heter HTCoin.APK. Denne filen ser ut til å ha blitt utløst som en ondsinnet. Interessant nok er HT Coin -appen ikke tilgjengelig i Play Store, noe som betyr at HelloTalk lastet den ned via en direkte lenke fra en ukjent server.
Redditoren delte noen detaljer om den aktuelle appen, og det ser ut til å ha bedt om flere uønskede tillatelser. Enda viktigere synes appen å ha vært basert på Metasploit. For de som ikke er klar over, er Metasploit i seg selv ikke en skadelig programvare, det er et cybersikkerhetsrammeverk som brukes til å teste nettverk, spesielt penetrasjonstesting. Selv om det kan være et praktisk verktøy for white hat -hackere, kan open source -rammeverket også misbrukes for å utnytte kode og injisere skadelig programvare.
ADVERTISEMENT
Så det er ikke akkurat overraskende om noe som inneholder Metasploit, er oppdaget som ondsinnet. Men det virkelige spørsmålet er, hvorfor bruker HT Coin -appen den? Og hvorfor trenger en språkopplæringsapp å sidelaste en annen app i utgangspunktet?
Dette fører også til spørsmålet, hva er HT Coin? For å forstå mer om det, installerte jeg HelloTalk -appen og konfigurerte den med en midlertidig e -postadresse i Bluestacks -emulatoren. Me-delen i appen har et alternativ for et kjøp i appen for virtuell valuta med navnet HT Coin. Ved å trykke på alternativet kan du kjøpe IAP, og betalingsalternativene for å kjøpe HT -mynter er WeChat og Alipay, som begge er populære betalingsplattformer basert i Kina.
HelloTalk viste annonser av og til, inkludert fullskjermsannonser og kjønnsmålrettede annonser. Men jeg fikk ikke HT Coin -varselet mens jeg testet appen, så jeg kunne ikke si med sikkerhet om HT Coin -appen er ondsinnet eller om den eksisterer.
ADVERTISEMENT
Men når vi ser på noen anmeldelser i Google Play -butikken, er det noen få brukere som har rapportert at HelloTalk installerer HT Coin -appen, og at telefonen oppdaget den som skadelig programvare.
Utvikleren svarte på en av disse vurderingene og uttalte at problemet er løst, noe som i utgangspunktet bekrefter at problemet var ekte. Dette kan forklare hvorfor jeg aldri fikk varselet. Appen ble oppdatert siden 24. september, mens innlegget på reddit ble datert den 25. Så det er sannsynligvis en endring på serversiden som ble utført av HelloTalks team som ser ut til å ha “løst problemet”.
ADVERTISEMENT
Appen kan nå være blottet for skadelig programvare, men det faktum at den lastet ned en APK utenfor Google Play Butikk er i strid med vilkårene og tjenestene. Det er over 2 dager siden brukeren delte nyhetene på Reddit (og rapporterte det til Google), men HelloTalk -appen er fortsatt tilgjengelig i Play Store. Så igjen, dette er ikke den første forekomsten av at en app viser seg å være ondsinnet. Google bør gjennomgå apper strengere for å sikre brukernes sikkerhet, men det ser ikke ut til å være en prioritet for selskapet.
Bruker du HelloTalk? Har du hatt en lignende opplevelse med andre apper, kan du dele kommentarene dine med oss.
ADVERTISEMENT