תוכנות זדוניות גרועות אנדרואיד גרוע נשלח מגוגל פליי

הסיכוי שתיתקלו בתוכנה זדונית של אנדרואיד ב- Google Play הוא קלוש יחסית, אבל זה לא אומר שהוא לא שם בחוץ. אתמול הושקה אפליקציה שהתחפשה לסרט המשך של Angry Birds Bad Piggies מחנות גוגל פליי.

חברת האבטחה F-Secure כתבה אתמול כי הם זיהו את האפליקציה הלא שגרתית ודיווחו עליה לגוגל, שמאז הוציאה את האפליקציה מחנות גוגל פליי. קשה היה לאתר את האפליקציה המזויפת כשאתה מחפש את המשחק Bad Piggies הפופולרי מכיוון שהאייקון היה עותק פחמן של המשחק הלגיטימי, מאת המפתח Rovio. הרמז היחיד שמשהו לא במקום היה השינוי הקל לשם (Bad Pigs במקום Bad Piggies) וכי "דן סטוקס" היה רשום כמפתח הגרסה המזויפת.

ב- F-Secure מציינים כי לאפליקציה המזויפת היו מעל 10, 000 הורדות מאז ה- 25 במאי 2013. למרבה המזל אף אחד אחר לא יכול להיות מנופל מהשיבוט הזה יותר. בראיון מוקדם יותר עם SecurityWatch, החוקר הראשי של F-Secure, מיקו היפונן, אמר כי אמנם יישומים טרויאנים נדירים היו בין האיומים המסוכנים ביותר עבור משתמשי אנדרואיד.

פיגי רעים אכן

שון סאליבן, יועץ אבטחה בחברת F-Secure, אמר ל- SecurityWatch כי המשחק המזויף הזה היה מסובך במיוחד. "אפליקציית ההתקנה המזויפת אינה מסווגת כ'זדונית ', וזו הסיבה שהיא עברה את הניתן של גוגל", אמר סאליבן, בהתייחס למערכת האוטומטית של גוגל לאפליקציות של מפתחי סריקה.

לא ברור בדיוק מה עשתה הרע של הפיג'ים האלה, אבל הרשומה ב- App Brainshows שהאפליקציה ביקשה מספר עצום של הרשאות. אלה כוללים את היכולת לשנות כמה הגדרות, גישה מלאה למיקום שלך ולמידע האישי שלך ושלל אחרים.

רבים מהיישומים המזויפים האלה ידחפו מודעות, או יתקינו קישורים למודעות במכשיר האנדרואיד שלכם, וזה כמובן מעצבן. אחרים ינסו להירשם לשירותים בתשלום באמצעות SMS פרמיום, או לקשר אותך לתרמיות אחרות באמצעות מודעות.

כבר הורדת אותו?

אם אתה מבין 10, 000 האנשים שאופצו על ידי אפליקציה זו, הדבר הראשון לעשות הוא למצוא אותה ולמחוק אותה באמצעות מנהל האפליקציות של Android שנמצא בתפריט ההגדרות. ב- F-Secure כותבים כי הצעת האבטחה הסלולרית שלהם מגלה וחוסמת את האפליקציה, ואחרים בהחלט יעשו כך.

תצפית ומבחינת העורכים הנוכחיים שלנו נגד עריכה נגד תוכנות זדוניות Bitdefender Mobile Secuirty הם גם הורדות בחינם ויבצעו סריקות זדוניות - אם כי שניהם דורשים הרשמות לפונקציות אחרות. לא ידוע אם האפליקציות האלה יזהו את השיבוט Bad Piggies.

למה להיזהר

אפליקציות טרויאניות הן בדרך כלל משחקים פופולריים, שמישהו עשה מחדש עם תוספות מגעילות שהוסתרו בפנים. אלה רשומים לעתים כגרסאות "בחינם", או באים מאתרי צד ג 'הסוחרים בגרסאות סדוקות של תוכנה בתשלום.

"דן סטוקס", אם זה באמת שמו, הוא דוגמה נהדרת. יש לו שני משחקים נוספים, "Fruit Chop Ninja" ו- "Paper Toss 2", שניהם זהים לאפליקציות אנדרואיד פופולריות.

Google Play עושה עבודה טובה בסינון המראה המגעיל האלו, אך מעטים שוקקים שוקת. אם אתה רואה גרסה חינמית שמגיעה ממפתח אחר מאשר הגרסה בתשלום, אל תוריד אותה. כמו כן, רבים מהשיבוטים הללו טורפים אנשים המחפשים תוכנה פירטית. הימנע מלהפוך לקורבן על ידי פוני להרוויח כמה דולרים עבור האפליקציה הלגיטימית, ולא לטעון לצד גרסה מפוצצת.