neprihlásený Streda, 22. mája 2019, dnes má meniny Júlia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Google Play má problém s malvérom, ďalšie škodlivé aplikácie so 150 miliónmi stiahnutí

Značky: Androidbezpečnosť

DSL.sk, 16.3.2019


Oficiálny obchod s Android aplikáciami od Google, Google Play, má napriek snahe Google pokračujúce problémy s infikovanými aplikáciami.

Aktuálne bolo identifikovaných 206 aplikácií obsahujúcich adware, ktoré boli stiahnuté spolu 150 miliónov krát. Upozornila na ne bezpečnostná spoločnosť Check Point, Google infikované aplikácie z obchodu už odstránil.

Podľa Check Point aplikácie boli infikované cez vývojový kit označený RXDrioder určený ako bližšie nešpecifikovaný SDK týkajúci sa reklamy, pričom podľa spoločnosti vývojári predmetných aplikácií pravdepodobne o jeho infekcii nevedeli.

Postihnuté boli často simulačné aplikácie a spoločnosť škodlivý kód tak pomenovala SimBad. Najviac stiahnutí rádovo 10 miliónov mala aplikácia Snow Heavy Excavator Simulator, ďalšia viac ako desiatka aplikácií mala po rádovo 5 miliónov stiahnutí. Nie je jasné odkedy bol škodlivý kód prítomný a či boli infikované všetky stiahnutia všetkých verzií.

Check Point charakterizuje škodlivý kód ako adware, teda kód ktorý užívateľom zobrazoval reklamu. V popise sa venuje najmä tomu, čo všetko by na základe príkazov z riadiaceho servera, na ktorý sa pripájal, mohol robiť. Implementované funkčnosti podľa expertov umožňovali aj závažnejšiu činnosť a mohol napríklad realizovať phishing alebo inštalovať ďalší škodlivý kód. Neinformujú ale, že zistili že tak aj robil.

Zoznam infikovaných aplikácií je možné nájsť v oznámení Check Point.


      Zdieľaj na Twitteri



Najnovšie články:

V New Yorku budú možno pokutovať smartfón pri prechádzaní cez cestu
Kingston pridáva výkonný NVMe SSD, z 96-vrstvovej flash
Huawei dostal dočasnú čiastočnú výnimku z amerických sankcií
Pre veľmi vážnu zraniteľnosť vo Windows 7 aj XP funkčný exploit, aktualizujte
Prvých 60 internetových satelitov má SpaceX konečne vyniesť vo štvrtok
Huawei garantuje Android len na existujúcich modeloch, čo bude sa nevie
Stovky EÚ ISP majú analyzovať pakety, upozorňujú organizácie
Oprava najnovších zraniteľností Intel CPU má veľký dopad na výkon
Kilogram je oddnes definovaný novým spôsobom
Huawei má dostať ťažký úder, jeho smartfóny budú bez Gmailu a obchodu Play


Diskusia:
                               
 

Hm, a to si ma teraz kazdy skontrolovat, ci na tom dlhom zozname nie je aj appka, ktoru pouziva? Alebo na to upozorni priamo Google Play?O tomto som info nenasiel
Odpovedať Známka: -3.3 Hodnotiť:
 

Nie, úplne postači ak si nebudeš inštalovať chobotiny ako miliony 3d wallpejprov, zbytočných hier, prehliadačov a kadečoho a budeš v suchu
Odpovedať Známka: 5.2 Hodnotiť:
 

Uznavam, App Store je v bezpecnosti aplikacii vyrazne lepsi.
Odpovedať Známka: -3.8 Hodnotiť:
 

To možno ani nie, ale v špehovaní je minimálne tak dobrý ako Google.
Odpovedať Známka: 3.8 Hodnotiť:
 

Potom sa da aj spytat preco Google Play tieto neotestovane "chobotiny" ponuka.. To co ty tvrdis je urcite platne pre aplikacie stiahnute odniekadial z internetu ale nemoze to platit ako ospravedlnenie pre google ze jeho oficialny store obsahuje neovereny softver s malwarom.
Odpovedať Známka: 3.8 Hodnotiť:
 

ponúka ich lebo existuje slobodný trh. Zase nemožeš očakavať od jednej firmy, že otestuje milióny appiek za večer. Na to sú tam tie kontrakty a pravidlá, na ktoré každý developer zvysoka serie a pýta si od uživateľa všetky povolenia. A potom si blbci nainštaluju sudoku či wallpaper a nezaujíma ich, že to od nich pýta kontakty, imei, storage a kadečo, hlavne že sa zahrajú.
Takže chyba je na strane google, nenásytných developerov a primitívnych užívateľov v pomere 1 k 1 k 1.
Odpovedať Známka: -0.7 Hodnotiť:
 

googlu predsa vsade pomaha umela inteligencia. snad mi nechces nakecat ze ich neuronove siete su niekde na urovni heuristiky z primitivneho nodu32... ak nedokazu kontrolovat appky, obzvlast ked v novsich androidoch je este aj skenovanie aplikacii, tak dovi dopo...
Odpovedať Známka: -3.3 Hodnotiť:
 

Aj ked si v obchode kupis maso so salmonelou tak budes argumentovat slobodnym trhom?
Odpovedať Známka: 4.5 Hodnotiť:
 

mäso uvarím a je po salmonele
Odpovedať Známka: 2.0 Hodnotiť:
 

Pán je fajnšmeker. Za Prvej republiky u nás na dedine cigáni chodili po nociach vykopávať prasce zdochlé na červienku. Chutilo im a prežili.
Odpovedať Hodnotiť:
 

on ich neponuka, on iba umoznuje ponukat a je to SDK, ktore umoznovalo infikovanie, nie softver sam o sebe, to len tak na upresnenie.. ale v konecnom dosledku si instalujes tie aplikacie ty, cize ak sa si nainstalujes chobotinu, si chobot a musis sa naucit znasat udel chobota
Odpovedať Známka: -1.4 Hodnotiť:
 

a ako ty blbecek vies, ze zarucene instalujes chobotinu? to mi vysvetli a mozno prinesies nieco prevratne do IT sveta bezpecnosti... trollko
Odpovedať Známka: -7.1 Hodnotiť:
 

ak pouzijes hlavu, tak mas dost velku sancu, ze sa vyhnes chobotine, ak mas s tym problem, tak pouzi hlavu niekoho ineho, napr sa inspiruj vyssie humberttom, citujem "Nie, úplne postači ak si nebudeš inštalovať chobotiny ako miliony 3d wallpejprov, zbytočných hier, prehliadačov a kadečoho a budeš v suchu"
kamen urazu "IT sveta bezpecnosti" je vzdy uzivatel, nic prevratne
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak bola "zlota" nejake reklamne SDK tak tvoj pristup by musel znamenat, neinstaluj si nic v com sa zobrazuje reklama. Pricom si aj tak nemozes byt isty ci dane SDK nie je pouzite aj v standardnej appke. Cize, najlepsie bude, vobec si neinstalovat nic a vystacit si s default appkami.

Najvacsi kamen urazu sveta IT bezpecnosti nie je pouzivatel, ale clovek vseobecne, teda vyvojar, programator, administrator, pouzivatel atd.

Zaujimave je ze napr. Apple to dokaze ako tak udrzat na uzde. Zaujimave je, ze u Googlu, ktory je tak strasne security positive (napr. pri zverejnovani chyb Microsoftu), to az tak udrzatelne nie je.

Howk
Odpovedať Hodnotiť:
 

Nie je to az tak zaujimave... Developer account je drahsi, schvalovaci proces zdlhavejsi... Bolo by divne, keby bol appstore na tom horsie ako gplay...
Odpovedať Hodnotiť:
 

A google play store ako hlavny roznasac tychto infekcii nic? Ak uz aplikacie ktore ponuka poriadne netestuje tak by mohol aspon uzivatelom ktory si nieco podobne stiahli poslat notifikaciu ze to odporuca zmazat..
Odpovedať Známka: 8.8 Hodnotiť:
 

To by ore nich bola pridana hodnota na ktorej dost nezarobia, tak to predsa nebudu samoiniciativne robit ...
Odpovedať Známka: 2.0 Hodnotiť:
 

Google play Services majú práva vymazávať tvoje aplikácie ktoré máš nainštalované na Androide. Predpokladám teda že ich Google nielen odstránil z Google play, ale aj vymazal užívateľom z OS
Odpovedať Známka: 5.6 Hodnotiť:
 

Mne sa niektorý deň pre istotu sám odstránil celý google play spolu s lucky patcherom :D mám ich u riti, nahodil som Yalp store a fičím ďalej
Odpovedať Hodnotiť:
 

ako a kde nastavit Skype, aby zostal stále prihlásený, a nepýtal po pár dnoch zas a znovu login, apass..

ako akde nastavit, aby sa tiež úplne automaticky aktualizoval..


mám (najnovšiu) :

Skype version 8.41.0.54

a Win7 Professional, SP1
Odpovedať Známka: -3.3 Hodnotiť:
 

Nuž, ak používaš skype aj potom ako ho kúpil M$, tak to je tvoj problém. Asi by "OS" od toho istého bazmeka mal vedieť udržať login jeho vlastnej sračky..
Odpovedať Známka: 0.0 Hodnotiť:
 

Clovece ak este pouzivas skype tak si za to mozes sam.
Pouzi Bing a najdi riesenie pre svoj problem. ;)
Odpovedať Známka: 2.9 Hodnotiť:
 

Za ten Bing mas velke plus v trollingu :D
Odpovedať Známka: 9.0 Hodnotiť:
 

No vidíte, je Vám treba taký systém, o ktorý sa nikto poriadne nestará? Na iOS zariadeniach by sa toto nestalo.
Odpovedať Známka: -2.0 Hodnotiť:
 

A na ZorinOS tiez nie.
Odpovedať Známka: 5.0 Hodnotiť:
 

Instal Arch
Odpovedať Známka: 3.3 Hodnotiť:
 

Hovoria o aplikáciách a keď pozrem zoznam tak semé hry pre malé deti.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár