Vídeo: How the Play Store put malware on 500,000 Android smartphones (Setembre 2024)
Les possibilitats de trobar programari maliciós amb Android a Google Play són relativament baixes, però això no significa que no hi hagi cap compte. Ahir, una aplicació que es disfressava com la seqüela de Angry Birds Bad Piggies va ser abandonada a la botiga de Google Play.
L'empresa de seguretat F-Secure va escriure ahir que van detectar l'aplicació inusual i la van denunciar a Google, que des de llavors ha tret l'aplicació de la botiga Google Play. L'aplicació falsa era difícil de detectar quan es buscava el popular popular joc de Bad Piggies, ja que la icona era una còpia al carboni del joc legítim del desenvolupador Rovio. L'únic suggeriment que alguna cosa estava fora de lloc era el lleuger canvi del nom (Bad Pigs en lloc de Bad Piggies) i que "Dan Stokes" figurava com a desenvolupador de la versió falsa.
F-Secure remarca que l'aplicació falsa tenia més de 10.000 descàrregues des del 25 de maig de 2013. Per sort, ningú més no pot ser doblat per aquest clon. En una entrevista anterior a SecurityWatch, l'investigador en cap de F-Secure, Mikko Hypponen, va dir que, tot i que les aplicacions rares, trojanitzades, eren una de les amenaces més perilloses per als usuaris d'Android.
Porcots dolents
Sean Sullivan, assessor de seguretat de F-Secure, va dir a SecurityWatch que aquest joc fals era especialment complicat. "L'aplicació falsa per a instal·ladors no es classifica com a" maliciosa ", és per això que va superar el bot de Google", va dir Sullivan, en referència al sistema automatitzat de Google per escanejar les aplicacions dels desenvolupadors.
No està clar exactament el que eren aquests Bad Piggies, però l’entrada a l’aplicació Brainshows indica que l’aplicació demanava un gran nombre de permisos. S'inclouen la possibilitat de canviar alguns paràmetres, l'accés complet a la vostra ubicació i la informació personal, i diversos altres.
Moltes d’aquestes aplicacions falses impulsaran anuncis o instal·laran enllaços a anuncis al dispositiu Android, cosa òbviament molesta. Altres tractaran de registrar-vos en serveis de pagament mitjançant SMS premium o us enllaçaran a altres estafes mitjançant anuncis.
Ja la baixeu?
Si esteu entre les 10.000 persones que utilitza aquesta aplicació, el primer que cal fer és trobar-la i suprimir-la mitjançant el Gestor d’aplicacions d’Android que es troba al menú Configuració. F-Secure escriu que la seva oferta de seguretat mòbil detecta i bloqueja l'aplicació, i altres faran el mateix.
Lookout i el nostre Bitdefender Mobile Secuirty, l’opció d’editors mòbils anti-malware actuals, també són descàrregues gratuïtes i realitzaran exploracions de programari maliciós, tot i que ambdues requereixen subscripcions per a altres funcions. No se sap si aquestes aplicacions detectaran el clon de Bad Piggies.
Què heu de vigilar
Les aplicacions trojanitzades són jocs populars que algú ha tornat a fer amb extrems desagradables amagats al seu interior. De vegades es classifiquen en versions "gratuïtes" o provenen de llocs web de tercers que comercialitzen versions cracades de programari de pagament.
"Dan Stokes", si realment és el seu nom, és un bon exemple. Té altres dos jocs, "Fruit Chop Ninja" i "Paper Toss 2", que són idèntics a les populars aplicacions d'Android.
Google Play fa un bon treball per filtrar aquests aspectes desagradables, però uns quants fan lliscar els seus problemes. Si veieu una versió gratuïta que prové d’un desenvolupador diferent de la versió de pagament, no la baixeu. A més, molts d’aquests clons fan presa de persones que busquen programari piratat. Eviteu convertir-vos en víctima fent una recomanació de pocs dòlars per l’aplicació legítima i no carregant lateralment una versió esquerdat.
