Ερευνητές τη; Lookout εντόπισαν τουλάχιστον 500 εφαρμογές στο Google Play Store, με πάνω από 100 εκατομμύρια downloads, οι οποίες περιείχαν ένα κρυφό backdoor που δίνει την δυνατότητα εγκατάστασης spyware, ανά πάσα στιγμή.
Αυτές οι εφαρμογές περιέχουν το software development kit Igexin, που διευκολύνει την πρόσβαση σε διαφημιστικά δίκτυα. Το πρόβλημα έγκειται στις εφαρμογές με κακόβουλη έκδοση του Igexin, η οποία δίνει την δυνατότητα εγκατάστασης spyware, χωρίς κάποια ειδοποίηση προς τον χρήστη.
Από τις 500+ εφαρμογές, δεν είχαν όλες εγκαταστήσει κακόβουλα plugins μέσω του Igexin, ενώ το Android Permission system περιόριζε τον τύπο που μπορούσε να εγκατασταθεί.It is becoming increasingly common for innovative malware authors to attempt to evade detection by submitting innocuous apps to trusted app stores, then at a later time, downloading malicious code from a remote server. Igexin is somewhat unique because the app developers themselves are not creating the malicious functionality - nor are they in control or even aware of the malicious payload that may subsequently execute. Instead, the invasive activity initiates from an Igexin-controlled server.
The apps that contain the SDK included:
Games targeted at teens (one with 50M-100M downloads)
Weather apps (one with 1M-5M downloads)
Internet radio (500K-1M downloads)
Photo editors (1M-5M downloads)
Educational, health and fitness, travel, emoji, home video camera apps
Η Google τις αφαίρεσε από το Play Store και τις αφαίρεσε αυτόματα από τις επηρεαζόμενες συσκευές.
Περισσότερα Lookout blog
Πηγή : Arstechnica
Εμφάνιση 1-15 από 17
-
22-08-17, 19:12 Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.815
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-08-17, 21:09 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #2
-
22-08-17, 22:21 Re: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #3
Spyware backdoor σε 500 εφαρμογές, το android σιγά-σιγά ωριμάζει ή έχει ήδη ωριμάσει και σίγουρα έχει σημαντική εγκατεστημένη βάση.
Υπάρχουν antispyware και firewall και antirootkit καθώς και ό,τι άλλο άντι-κάτι υπάρχει για PC στο android?
-
23-08-17, 06:53 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #4
Μόνο εμένα εκνευρίζει που η google μπορεί να βάζει και να βγάζει ότι θέλει από τη συσκευή μας? Scary at least
-
23-08-17, 11:28 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #5
-
23-08-17, 12:00 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #6
-
23-08-17, 12:56 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #7
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.608
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
-
23-08-17, 13:05 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #8
Και το android το ιδιο της Google ειναι.
-
23-08-17, 13:32 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #9
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.608
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
-
23-08-17, 16:29 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #10
Ναι ρε φιλε ολο το οικοσυστημα της google ειναι. Δεν υπαρχει κανενας αλλος στη μεση. Ερμαια της ειναι ολοι οσοι εχουν android.
-
23-08-17, 19:31 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #11
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.608
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
-
24-08-17, 09:04 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #12
Κανείς δεν είναι τέλειος!
-
24-08-17, 13:52 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #13
Πάρτε ένα κινητο χωρις ιντερνετ για σοβαρες δουλειες και για να μη σας κλεψουν τον τηλεκατάλογο επαφων. Αν σας λειπει το smart-phone παρτε κι ενα για χρηση εκτος απο τηλεφωνο, μονο για ιντερνετ. Κι αφηστε το να φλομωσει ιους, σκασιλα σας. Μετα του ριχνετε ενα εργοστασιακο ρεσετ και ουτε γατα ουτε ζημια.
Υ.Γ. Μην αρχισετε στο ιντερνετ τηλεφωνο να χρησιμοποιειτε gmail , facebook, κλπ και τραπεζικες συναλλαγες ... Τιποτα δεν ειναι ασφαλες σε κινητο.Τελευταία επεξεργασία από το μέλος naxame : 24-08-17 στις 14:07. Αιτία: Συμπλήρωση
-
24-08-17, 21:23 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #14
- Εγγραφή
- 16-10-2006
- Περιοχή
- Καλλιθέα, Αθήνα
- Μηνύματα
- 6.639
- Downloads
- 46
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- VDSL2
- Ταχύτητα
- 212751/21998
- ISP
- Vodafone
- Router
- Vodafone H 300s
- SNR / Attn
- 17.6(dB) / 0.0(dB)
- Path Level
- Interleaved
Όπως αναφέρθηκε ήδη, χωρίς Google Services η εταιρία δε μπορεί να επέμβει στη συσκευή σου.
Μπορείς να εγκαταστήσεις ΠΧ LineageOS χωρίς Gapps και για τη συνέχεια υπάρχει σχετικό θέμα στο Reddit για το ποιες εναλλακτικές εφαρμογές μπορείς να χρησιμοποιήσεις.
Φυσικά χάνεις τις οποίες ευκολίες κ.α. σου παρέχονται αλλά από τη στιγμή που η βασική σου ανησυχία είναι η ανά πάσα στιγμή παρέμβαση της Google, θα είσαι εντάξει.
-
24-08-17, 22:03 Απάντηση: Spyware backdoor εντοπίζεται σε πάνω από 500 εφαρμογές στο Play Store #15
Μια εφαρμογή δεν μπορεί να αλλάξει τον εαυτό της, ούτε να εγκαταστήσει άλλες εφαρμογές, ούτε να τρέξει payloads
(δεν μπορεί καν να τα περάσει από το ART ή να τρέξει pre-compiled κώδικα) αν δεν έχει το δικαίωμα android.permission.INSTALL_PACKAGES
Αν υπάρχουν ή υπήρξαν εφαρμογές στο PlayStore που ζητούν ή ζήτησαν το εν λόγω permission, θα έπρεπε να είναι ήδη κόκκινες με ένα μεγάλο
WARNING !!!!
από πάνω τους που ειδοποιεί τους χρήστες ότι ίσως (μη πω σίγουρα) κάποια μέρα έχουν εκπλήξεις
Ναι υπάρχουν και άλλα περίεργα permissions (CALL_PHONE, PROCESS_OUTGOING_CALLS, GET_ACCOUNTS,
CHANGE_CONFIGURATION, CHANGE_NETWORK_STATE, MOUNT_FORMAT_FILESYSTEMS) που θα έπρεπε να
κατηγοριοποιούν τις εφαρμογές που τα απαιτούν σε μια κατηγορία από μόνες τους:
USE AT YOUR OWN RISK
Είτε έχεις Gapps, είτε όχι, είτε stock, είτε custom, το παιχνίδι έτσι παίζεται.
Κάποια στιγμή το παιχνίδι θα ωριμάσει.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Παρόμοια Θέματα
-
Νέου τύπου adware εντοπίζεται στο Google Play Store
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 11-06-17, 20:53 -
Επικίνδυνο λογισμικό βρέθηκε σε πάνω απο 3 εκατομμύρια συσκευές Android
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 22-11-16, 00:00 -
Cosmote: δυνατότητα αγορών από το Google Play Store με χρέωση του λογαριασμού κινητού
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 08-10-16, 16:39 -
Σχετικά με αγορά app από Google Play Store (εισαγωγή χρεωστικής καρτας ή Paypal;)
Από Rick_641 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 4Τελευταίο Μήνυμα: 05-10-16, 20:15 -
Το Android malware DressCode εντοπίστηκε σε 40 εφαρμογές του Google Play Store
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 20-09-16, 00:09
Bookmarks