Google Play Store-оос илрүүлсэн хортой программуудыг 300,000 гаруй удаа татсан

Google Play Store-оос илрүүлсэн хортой программуудыг 300,000 гаруй удаа татсан
Google Play Store-оос илрүүлсэн хортой программуудыг 300,000 гаруй удаа татсан
Anonim

Сүүлийн хэдэн сарын турш Google Play Store-оос татсан зарим аппликейшн Android хэрэглэгчдийн банкны итгэмжлэлийг хулгайлсан болохыг илрүүлсэн.

ThreatFabric-ийн шинэ тайлангийн дагуу сүүлийн дөрвөн сарын хугацаанд Google Play Store дахь апп-уудаар дамжуулан дөрвөн өөр аюулын кампанит ажил тархсан байна. QR сканнер, PDF сканнер, криптовалютын түрийвч гэх мэт асуултуудыг тавьж буй апп-уудыг 300,000 гаруй удаа татсан бөгөөд хэрэглэгчийн нууц үг болон хоёр хүчин зүйлийн баталгаажуулалтын кодуудад хандах эрхтэй болсон байж магадгүй.

Image
Image

Апп-ууд нь эхлээд энгийн, хор хөнөөлтэй апп санал болгосноор Google Play-ийн аюулгүй байдлын системийг сааруулж чадсан боловч програмын шинэчлэлтийг татаж авсан хэрэглэгчдэд хортой програмыг нэвтрүүлсэн.

"Эдгээр Google Play түгээлтийн кампанит ажлыг автоматжуулалт (sandbox) болон машин сургалтын хэтийн төлөвөөс илрүүлэхэд маш хэцүү болгодог зүйл бол дусаагуурын програмууд бүгд маш бага хортой ул мөртэй байдаг" гэж гар утасны хамгаалалтын ThreatFabric компанийн судлаачид тайланд дурджээ.. "Энэ жижиг ул мөр нь Google Play-с хэрэгжүүлсэн зөвшөөрлийн хязгаарлалтын (шууд) үр дагавар юм."

ThreatFabric нь Hydra, Ermac, Alien болон дөрвийн хамгийн том нь Anatsa гэсэн дөрвөн өөр хортой програмын бүлгийг хариуцдаг. Уг тайланд Анаца нь "Итгэмжлэх жуух бичгийг хулгайлах, хандалтын бүртгэл (хэрэглэгчийн дэлгэцэн дээр харуулсан бүх зүйлийг бичих) болон товчлуурын бүртгэлийг хулгайлахын тулд сонгодог давхцал довтолгоонд өртөх чадвартай" гэж тодорхойлсон.

Хэрэглэж буй програмуудад PDF баримт сканнер үнэгүй, үнэгүй QR код сканнер, QR бүтээгч сканнер, биеийн тамирын заал, фитнессийн дасгалжуулагч зэрэг багтана. Эдгээр апп-уудын эхнийх нь 2021 оны 8-р сарын эхнээс 2021 оны 10-р сарын сүүл хүртэл Google Play дэлгүүрт гарсан.

Google Play Store-д иймэрхүү хортой программууд байнга тааралддаг бөгөөд 2020 оны тайланд тус апп дэлгүүр нь хортой программуудын гол борлуулагч гэдгийг баталсан. NortonLifelock судалгааны групп болон IMDEA программ хангамжийн хүрээлэнгийн тайланд дурдсанаар, хортой програм суулгасны 67 хувь нь Google Play Store-оос гаралтай.

Гэсэн хэдий ч, судалгаанаас үзэхэд бүх програм суулгасны 87 хувь нь Play Store-оос ирдэг тул түүний хэмжээ, түгээмэл тархсан байдал нь Apple-ийн App Store гэх мэт өрсөлдөгчдөөс илүү асуудалтай тулгарахад нөлөөлж магадгүй юм.

Зөвлөмж болгож буй: