Google-Konton och Android hålla tillbaka Mozilla: s antagande av WebAuthn standard
Firefox kommer att få stöd för arv säker inloggning standard FIDO U2F i kommande utgåvor.
Totalt 50 skadliga appar har lyckats kringgå Googles säkerhetskontroller och landa på Google Play store, vilket leder till att miljontals installeras på Android-enheter.
Det var först förra veckan som forskare från Check Point har avslöjat ett totalt sex appar lastad med PreAMo annons bedrägeri skadlig kod på Google Play som hade installerats 90 miljoner gånger.
Nu, it-team från Avast har hittat ytterligare 50 apps som rör livsstil tjänster som maskera sig som ett legitimt program, men är faktiskt adware, och dessa skadliga appar har laddats ner totalt 30 miljoner gånger.
På tisdag, Avast publicerade en rapport om upptäckt, i vilka appar som är kopplade till varandra genom tredje parts bibliotek att “kringgå bakgrund service begränsningar som finns i nyare Android-versioner.”
“Även den förbi i sig är inte uttryckligen förbjudet på Play Store, Avast upptäcker att det som Android:Agent-SEB – [VALP], eftersom program som använder detta bibliotek avfall användarens batteriet och göra enheten långsammare,” forskarna säger. “Program använder biblioteken för att kontinuerligt visa fler och fler annonser till användare, går mot Play Store regler.”
Se även: Dessa skadliga Android-appar kommer att bara slå när du flyttar din smartphone
Varje app visar fullt utvecklad annonser till användare, och i vissa fall kommer även att försöka att lura tittarna att installera ytterligare adware-ladin-program.
Skadliga appar innehåller Pro Piczoo, Oskärpa Studio, Mov-tracker, Skär Magi Ut, och Pro-Foto Suddgummi. Installation priser varierar från en miljon till tusen.
Kallas TsSdk, två versioner av appen skadlig kod har hittats på plattformen. Den äldre av de två har installerats 3,6 miljoner gånger och blev begraven i apps erbjuder enkla spel, foto redigering och fitness system.
Ett exempel på en TsSdk skadlig app.
Avast
×
skärmdump-2019-04-23-på-16-06-18.png
En gång installerat, dessa program skulle framstå som legitim, men skulle också släppa ett antal genvägar till oönskade webbsidor eller tjänster på Android startskärmen. Ett antal program har även möjlighet att lägga till en genväg till en “Game Center” som skulle öppna upp för en sida reklam för olika gaming programvara.
När skärmen var påslagen, annonser ska visas, och i vissa fall, program skulle också möjligheten att automatiskt installera ytterligare nuisanceware.
Nyare versioner av TsSdk hittades i musik och fitness program och har installerats nästan 28 miljoner gånger. Koden har fräschats upp och är krypterade, och kanske i ett försök att stanna på en mängd enhet längre, kommer bara leda till om ett offer klick på en Facebook-annons först.
TechRepublic: Weaponization av sårbarheter i Adobe-produkter mer än fördubblats under 2018
En Facebook SDK funktion som kallas “latent djup länkning” tillåter dessa program för att upptäcka sådan verksamhet. Efter någon klickar på en annons, appen kommer endast att visa ytterligare annonser inom de första fyra timmar, och då mindre ofta och mer slumpmässigt.
Fullskärm annonser, men är fortfarande visas, när smartphone är olåst, eller var 15 och 30 minuter tidigare timme.
Avast konstaterar dock att det skadliga programmet visas inte att fungera korrekt på Android-enheter med version 8.0 Oreo eller ovan på grund av inkompatibla ändringar i bakgrunden service management-system och en av dessa program.
CNET: Förlorade eller stulna Android-telefon? Här är hur man får tillbaka det
Avast har kontaktat Google att begära att de appar tas bort från Google Play. I skrivande stund, ett antal program, inklusive Pro Piczoo, Oskärpa Studio, och Mov-tracker verkar ha dragits från butiken.
ZDNet har nått ut till Google för att kommentera och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
Falska Googles reCAPTCHA som används för att dölja Android bank malware
Denna Trojan utger sig för att vara Google Play för att gömma sig på telefonen i vanligt sikte
Denna data för att stjäla Android-malware som infiltrerat Google Play Store, som infekterar användare i 196 länder
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter