Eilen Lookoutin henkilöt paljastivat viimeisimmän löytönsä. 32 sovelluksen, lähinnä venäjän kielen, havaittiin sisältävän sitä, mitä Lookout kutsuu "BadNews" - uudeksi koodikoodiksi, joka helpottaa haittaohjelmien asentamista käyttäjien puhelimiin, joissa se on asennettu. He arvioivat, että BadNews-sovelluksia sisältävät sovellukset on asennettu yli 2 000 000 kertaa. Vaikka tämä on vain pieni pudotus verrattuna Play-kauppaan asennettuihin satoihin miljooniin Android-laitteisiin ja yli 25 miljardiin sovellukseen, se on silti silmiinpistävä numero.
BadNews on naamioitu mainosverkostoksi. Sen lisäksi, että se näyttää mainoksia muille vähemmän suosituille sovelluksille, jotka sisältävät BadNews-koodin, sillä on myös mahdollisuus lähettää joitain yksityisiä tietojasi (mukaan lukien puhelinnumerosi ja IMEI) palvelimelle. Se näyttää myös vääriä uutisia sovelluspäivityksistä ja linkkejä todellisiin haittaohjelmiin, jotka käyttäjä voi asentaa Google Playn ulkopuolelle.
Neljälle eri kehittäjätilille hajautetut sovellukset on puhdistettu Google Playsta. Jos epäilet, että sinulla on vaikuttanut asiaan, tai käytät jotakin sovelluksista, Lookoutin tietoturvasovellus voi auttaa tunnistamaan poistettavat asiat.
Arvostamme hyvin tutkittua ja laillista näkemystä tämän uutisen kaltaisista haittaohjelmista, emmekä halua, että se haudataan kuten niin monet Internetin ympärillä olevat FUD-tarinat, jotka ovat spekulaatiota ilman numeroita. Napsauta alla olevaa lähdelinkkiä saadaksesi luettelon sovelluksista ja katsomalla, kuinka ne löydettiin. Ota tauko ohi jatkaaksesi keskustelua.
Lähde: Lookout
Nyt puhutaan vähän siitä, kuinka ja miksi näin tapahtui ja mitä käyttäjät olisivat voineet tehdä toisin suojatakseen itsensä. Aluksi yli 2 000 000 ihmistä latasi sovelluksen Google Playsta ja vastasi "kyllä", kun heiltä kysyttiin, haluavatko he sallia ladatun sovelluksen pääsyn heidän puhelinnumeroonsa. Ymmärrämme, että kaikki sovellusluvat voivat olla hämmentäviä ja että sovelluksille on usein perusteltuja syitä pyytää lupaa arkaluontoisiin tietoihin. Mutta meidän on oltava ahkera ja luettava nämä luvat joka kerta ja välitettävä edelleen sovelluksia, joiden mielestä pyynnöt kuulostavat hämärältä. Vaikka tämä tarkoittaa, että joudumme todennäköisesti siirtämään muutaman viattoman sovelluksen, se tarkoittaa myös, että meillä ei ole roskapostisovellusta, joka lähettäisi kaikki yhteystietomme johonkin Venäjän federaation palvelimeen. Tämä on avoimen sovelluskaupan hinta, ja vaikka Google voi palata takaisin ja poistaa sovelluksia, jotka ovat menneet villiiksi löydettyään, meidän on harjoiteltava vähän omaa huolta.
Toinen on ei-brainer. Jos napsautat mainosbanneria, joka lupaa päivityksen Google Playsta lataamallesi sovellukselle tai ohjaa sinua lataamaan ja asentamaan tiedostoja puhelimeesi, sinun on sanottava kieltävä. Siksi se oli iso juttu, kun Facebook päätti käydä vilpillisenä ja päivittää sovelluksensa hyväksymättömällä tavalla, ja miksi monet ihmiset vaativat päätään ja poistamaan sovelluksensa Google Playsta tehdäkseen niin. Jos annat tällaisten asioiden tapahtua, kukaan ei voi auttaa sinua. Tällä kertaa nämä sovellukset olisi havainnut Lookout-kaltaisen tietoturvasovelluksen avulla, mutta ensi kerralla niitä ei ehkä ole. Sano vain ei.
On suhteellisen helppoa kirjoittaa haitallista koodia ja pistää se käyttäjien haluamaan sovellukseen. Sen jakaminen Google Playsta ei ole niin helppoa, ja sen seurauksena näemme monipuolisia menetelmiä, kuten BadNews, työn saamiseksi. Ole ahkera, ole turvassa ja kysy epävarmuutta aina foorumeilla. Saatamme hankaluuttaa keskenään siitä, tekeeko Samsung vai HTC paremman puhelimen, mutta toimimme kaikki yhdessä, kun ystävä tarvitsee.
