Google, kötü amaçlı uygulamaları uygulama mağazasında listelenmekten hala yakalayamıyor, ancak görünüşe göre bazı geliştiriciler alıntı yapıldı bile platformdan atılmıyor. Güvenlik yazılımı şirketi Malwarebytes Salı bildirildi Geliştirici Mobil uygulamalar Grubu tarafından listelenen dört uygulamanın, kullanıcıların bilgilerini çalmak için kullanılan iyi bilinen bir kötü amaçlı yazılım içerdiğini söyledi. Raporlama tarihi itibariyle, dört uygulamanın tümü Google Play Store’da listelenmeye devam etmektedir.
01:30
Randall Parkı | İlk Fandomlar
Cuma 15:07
Daha da kötüsü Malwarebytes, söz konusu geliştiricinin daha önce uygulamalarında kötü amaçlı yazılım dağıttığının tespit edildiğini, ancak yine de uygulamalarını Google’ın ana uygulama mağazasında listeleyebildiğini yazdı.
Uygulamalar, Play Store’da “Akıllı uygulamayı kullanarak, herhangi bir cihazla güçlü ve güvenilir bir Bluetooth eşleştirmesini garanti edersiniz” sloganını içeren Mobile apps Group şirketi tarafından listelenir. Uygulamalar şunları içerir:
- Bluetooth Otomatik Bağlantı
- Sürücü: Bluetooth Wi-Fi, USB
- Bluetooth Uygulaması Göndericisi
- Mobil aktarım: akıllı anahtar
Malwarebytes için bir kötü amaçlı yazılım istihbarat analisti olan Nathan Collier, kullanıcılar Bluetooth Auto Connect’i ilk yüklediğinde, Chrome’da kimlik avı sitelerini açmaya başlamadan önce birkaç günlük bir gecikme olduğunu yazdı. Bu siteler, bir cihaz kilitli olsa bile arka planda çalışır ve kullanıcılar telefonlarının kilidini açtığında otomatik olarak açılır. Bu kimlik avı sitelerinin, kimlik avı sayfalarına yönlendiren porno siteler veya saldırıya uğradıklarına ve bir güncelleme gerçekleştirmeleri gerektiğine dair mesajlarla kullanıcılara spam gönderen diğer siteler olduğu bildiriliyor.
Collier’e göre, mobil uygulamalar grubu, kötü amaçlı yazılım bulaşmış uygulamaları listelemek için geçmişte iki kez alıntılandı. Diğer siber güvenlik araştırmacıları bloglanmış Bluetooth Otomatik Bağlantı’nın önceki bir sürümü hakkında. Bu blog ve ardından listeden çıkarma işleminden iki gün sonra, geliştiriciler Google Play’de 3.0 sürümünü yayınladı, bu da kötü niyetli geliştiricilerin bir deneme süresi bile almadığı anlamına geliyor. Geliştiriciler, geçen Aralık ayında uygulamanın mevcut 5.7 sürümünü yayınladı, bu da kötü amaçlı yazılımın potansiyel olarak bir yıla yakın kaldı.
G/O Media komisyon alabilir
Samimi
Kanada Tüy ve Tüy Şirketi
Uykulu ve etik.
Canadian Down & Feather Company tatil alışveriş listenizden birkaç kişiyi kontrol edebilir: rahat bilenler veya daha iyi uykuya ihtiyacı olan aile.
Google, Gizmodo’nun yorum talebine hemen yanıt vermedi. Google’ın bir belirtilen politika herhangi bir türde kötü amaçlı yazılım içeren herhangi bir uygulamaya karşıdır ve sistem, kötü amaçlı yazılım politikasının ihlal edildiğini tespit ederse kullanıcıları uyardığını iddia eder.
Collier, Android/Trojan.HiddenAds.TBGTHB adlı kötü amaçlı yazılımdan gelen ilk günlük girişinin, uygulamayı yükledikten birkaç saat sonra kaydedildiğini, ancak yüklenmeden önceki sürenin farklı uygulamalar arasında değiştiğini yazdı.
Google Play’de çok sayıda yüksek profilli kötü amaçlı uygulama skandalı yaşandı. bir Müslüman dua uygulaması bu, kullanıcıların telefon numaralarını toplamaktı. Google’ın geçen yıl dokuz diğer uygulamayı başlattı Araştırmacılar, kullanıcıların Facebook girişlerini çalmak için kötü amaçlı yazılım kullandıklarını keşfettikten sonra mağazasından.
Collier, kötü amaçlı yazılım sızmasını geciktirmenin, kötü niyetli kişilerin uygulama mağazası filtrelerini aşmasının yaygın bir yolu olduğunu yazdı. Google’ın bu uygulamaları neden tespit edemediği belirsizliğini koruyor, ancak siber güvenlik şirketinden yeni bir rapor daha geldi. Bitdefender kaydetti Play Store’da listelenen ve toplamda 2 milyondan fazla indirilen 35 kötü amaçlı uygulama daha vardı. O Ağustos raporu, bu uygulamalar yüklendikten sonra, kullanıcıların kafasını karıştırmak ve tespit edilmekten kaçınmak için kendilerini yeniden adlandırdıklarını ve uygulama simgelerini değiştirdiklerini kaydetti. bir eşit Dr. Web tarafından Temmuz ayına ait önceki rapor birkaç düzine diğer kötü amaçlı yazılım bulaşmış uygulamanın, bilinen kötü amaçlı yazılımlarda yapılan değişiklikler olduğunu kaydetti.
Google Platy koruyun şirketin yerleşik kötü amaçlı yazılım savunma programıdır ve kendi sayfasına göre her gün Google Play’de 100 milyardan fazla uygulamayı tarar. Ancak araştırmacılar, kötü amaçlı yazılımları yakalamakta rutin olarak başarısız olduğunu daha önce belirtmişlerdi. diğer güvenlik uygulamaları arasında son sırada AV Testinde BT güvenlik araştırmacıları tarafından 2021 testlerinde.