To wyczerpujące portfel złośliwe oprogramowanie na Androida zostało pobrane miliony razy

K

kiki

Sklep audiovideo.com.pl
Pomagam
  • To wyczerpujące portfel złośliwe oprogramowanie na Androida zostało pobrane miliony razy.

    website
    (Źródło zdjęcia: Shutterstock.com)

    Malware Autolycos potajemnie zapisuje ofiary do usług premium.

    Firma Google usunęła ze swojego sklepu z aplikacjami mobilnymi osiem aplikacji na Androida, które zawierały złośliwe oprogramowanie .

    Aplikacje, które obejmują aplikacje aparatu, edytory wideo , klawiatury emoji i tym podobne, miały między sobą ponad trzy miliony pobrań i zostały zgłoszone firmie ponad rok temu.
    W czerwcu 2021 r. analitycy cyberbezpieczeństwa z Eviny wyśledzili osiem aplikacji, które zawierały Autolycos, adware, które potajemnie subskrybują swoich użytkowników do usług premium i najprawdopodobniej zarabiają prowizję, i zgłosili to do Google.

  • Czerwone flagi wszędzie

    Firma twierdziła, że ​​po potwierdzeniu otrzymania raportu Google potrzebowało sześciu miesięcy na jego rozwiązanie.

    Autolycos został opisany jako złośliwe oprogramowanie wykonujące „ukryte złośliwe zachowanie”, takie jak uruchamianie adresów URL w zdalnej przeglądarce, a następnie umieszczanie wyników w żądaniach HTTPS zamiast Webview, aby uniknąć wykrycia zarówno przez użytkowników, jak i mobilne oprogramowanie antywirusowe rozwiązania.

    Kluczową czerwoną flagą, która mogła ostrzec użytkowników, że w rzeczywistości są to złośliwe aplikacje, był fakt, że po instalacji zażądali pozwolenia na odczyt treści SMS-ów.
    Zwykle prośby o pozwolenie są najlepszym sposobem na wykrycie, czy aplikacja jest złośliwa, czy nie. Aplikacja kalkulatora nie wymaga dostępu do listy kontaktów, aplikacji do obsługi SMS-ów ani podobnych.

    Kolejną czerwoną flagą były recenzje użytkowników w Sklepie Play. Podczas gdy aplikacje z mniejszą liczbą pobrań miały lepsze recenzje, dzięki botom, te z większą liczbą pobrań miały wielu niezadowolonych i niezadowolonych klientów wyrażających swoje opinie w sekcji komentarzy.
    Operatorzy Autolycos wykorzystywali kanały mediów społecznościowych, takie jak Facebook, do promowania i dystrybucji swoich aplikacji. Tylko jedna z ośmiu odkrytych aplikacji miała 74 kampanie reklamowe na samym Facebooku.
    Użytkownicy mogą monitorować podejrzane aplikacje mobilne, monitorując dane internetowe w tle i zużycie baterii. Ponadto wszyscy użytkownicy Androida powinni mieć włączoną funkcję Play Protect i upewnić się, że nigdy nie pobierają aplikacji z niezweryfikowanych źródeł.
  • techradar
 
You must log in or register to reply here.
Do góry