Κακόβουλες εφαρμογές καταφέρνουν να ξεπεράσουν την ασφάλεια του Play Store και να κατέβουν πάνω από 200 χιλιάδες φορές

[nnn]

Η ESET εντόπισε fake εφαρμογές Android στο Google Play Store, καμουφλαρισμένες σαν cheats για δημοφιλή παιχνίδια οι οποίες εμφάνιζαν διαφημίσεις στους χρήστες κάθε 30 με 40 λεπτά, τις οποίες αφαίρεσε η Google, μετά την ενημέρωση της από την ESET, αφού είχαν ήδη κατέβει πάνω από 200 χιλιάδες φορές σε έναν μήνα.

Με την κωδική ονομασία Android/AdDisplay.Cheastom, αυτά τα apps χρησιμοποίησαν πολλαπλές τεχνικές για να αποφύγουν τον αυτοματοποιημένο Google Bouncer, την τεχνολογία που χρησιμοποιεί η Google για να εντοπίσει και να εμποδίσει κακόβουλες εφαμργές από το να μπουν στο Play Store.

Για παράδειγμα αν "αντιλαμβάνονταν" πως η IP μιας συσκευής άνηκε στην Google, άλλαζαν την συμπεριφορά τους και δεν εμφάνιζαν διαφημίσεις, αλλά cheats όπως υποτίθεται πως έπρεπε να κάνουν.

“These aggressive ad-displaying apps attempt to hide their functionality from security researchers by deploying techniques, which succeeded in being downloaded over 200,000 times in a single month,” said Lukáš Štefanko, Malware Researcher at ESET. “The anti-Bouncer technique used by these apps obtains the IP address of a device and accesses its WHOIS record. If the information returned contains the string ‘Google’, then the app assumes it is running in Bouncer.

Should the app detect an emulator or Google Bouncer environment, the ads are not displayed. Instead, the app will simply provide game cheats, as expected.”

Πηγή :ESET

[bxenos]

Μόνο η google έχει το δικαίωμα να πρήζει τον κόσμο με διαφημίσεις. Όλοι οι άλλοι λέγονται κακόβουλα λογισμικά.
Αυτή η τεχνική stealth, είναι copyright της volkswagon που εφαρμόζει χάρτες κινητήρα ανάλογα με το περιβάλλον

[Nikiforos]

Ναι αλλα υπαρχει μια διαφορα, η Google το κανει αλλα βασικα οι apps το κανουν για να βγαζουν λεφτα οι προγραμματιστες εφοσον οι εφαρμογες αυτες ειναι ΔΩΡΕΑΝ στους χρηστες! επισης οποιος δεν θελει να τις βλεπει οπως εγω πχ, παιρνουμε root access και βαζουμε ενα καλο ads blocker και bye bye διαφημισεις! μπορεις και μεσω f-droid (οpen source repos) να βαλεις καποιο τυπο proxy και ετσι δεν θες root αλλα δεν παιζουν τοσο αξιοπιστα και πολλες φορες προκαλουν καθυστερησεις στο ιντερνετ.
Τα λογισμικα τα κακοβουλα που το ξερεις οτι προβαλουν μονο διαφημισεις και δεν κανουν και υποκλοπη στα προσωπικα σου δεδομενα?
οποτε δεν ονομαζει η google κακοβουλα λογισμικα οσους δειχνουν διαφημισεις αλλα οσους ΠΡΑΓΜΑΤΙΚΑ ειναι! αλλιως θα ηταν κακοβουλα λογισμικα ΟΛΑ τα FREE προγραμματα εφοσον ΟΛΑ προβαλουν διαφημισεις!
Στις αλλες εταιριες στα stores τους οταν εχουν διαφημισεις τα FREE προγραμματα δεν ειδα να διαμαρτυρεται κανενας....
να πω για παραδειγμα το προγραμμα Asee για καμερες καταγραφικων DVR CCTV που τοσο στο android οσο και σε IoS σε ζαλανε τα ουμπαλα που πεταγονται και σου τρωνε το κατω μερος της οθονης! ευτυχως που εχω root + ad block και ΠΟΤΕ δεν βλεπω διαφημισεις....αλλιως η κατασταση ακρως δραματικη, εντελως ενοχλητικο, φυσικα κατι αντιστοιχο ειχα κανει και στο ios με τα αντιστοιχα tools.
Αν οι κακοβουλες εφαρμογες μεινουν μονο σε διαφημισεις, προφανως αυτοι που τις μπλοκαρουν δεν θα το καταλαβουν ποτε!

[bxenos]

...Τα λογισμικα τα κακοβουλα που το ξερεις οτι προβαλουν μονο διαφημισεις και δεν κανουν και υποκλοπη στα προσωπικα σου δεδομενα? ...

ελιναι απλό, διάβασα το το άρθρο:

Η ESET εντόπισε [B]fake εφαρμογές Android στο Google Play Store, καμουφλαρισμένες σαν cheats για δημοφιλή παιχνίδια οι οποίες εμφάνιζαν διαφημίσεις στους χρήστες κάθε 30 με 40 λεπτά,...

και τον τίτλο:
"Κακόβουλες εφαρμογές καταφέρνουν να ξεπεράσουν την ασφάλεια του Play Store"

Εσύ ξέρεις για τις άλλες δωρεάν εφαρμογές τι κάνουν; Οι διαφημίσεις σημαίνουν λεφτα για την google και γι'αυτό ενδιαφέρεται και αυτό την κόφτει.
υγ. φυσικά έχω ad blocker στις διάφορες συσκευές και access-lists στο router.

[Nikiforos]

Σωστα αυτα που λες αλλα ισχυουν για ολες τις εταιριες και οχι μονο για την google! επισης τα χρηματα απο τις διαφημισεις πανε αν οχι ολα το μεγαλυτερο ποσοστο στους δημιουργους τους και οχι στην εταιρια που εχει το Store, ειτε ειναι google, ειτε ειναι Apple, ειτε MS ή δεν ξερω εγω τι αλλο. Εξαλου οι περισσοτεροι δημιουργοι εχουν και εκδοσεις με ενα μικρο ποσο που εκτος των αλλων περιλαμβανει και NO ADS.
Τωρα αν φοβουμαστε τοσο πολυ τι κανει η καθε εφαμοργη, ας παρουμε ενα απλο κινητο με 20-30 ευρω και να μην εχουμε smartphone....
και την πιτα ολοκληρη και τον σκυλο χορτατο δεν γινεται!

ελιναι απλό, διάβασα το το άρθρο:
και τον τίτλο:
"Κακόβουλες εφαρμογές καταφέρνουν να ξεπεράσουν την ασφάλεια του Play Store"

προφανως δεν διαβασες και αυτο το θεμα http://www.adslgr.com/forum/threads/...84%CE%BF%CF%85
γιατι αλλιως θα ηξερες οτι δεν θα μεινουν στις διαφημισεις μονο.
και μονο οτι αμα τις παρεις πρεφα δεν μπορεις να τις ξεφορτωθεις και θες αλλη rom δεν θες και κατι αλλο. Αμα δεν εχεις παρει και backup κιολας, βραστα λεμε!
τα αλλα τα εχουμε πει εκει μην λεμε και εδω τα ιδια, αν και εχουν ΑΜΕΣΟΤΑΤΗ σχεση.
ειναι προφανες οτι οι διαφημισεις ειναι το λιγοτερο που θα μας απασχολει. Το θεμα ειναι οτι εχουμε κοψει τις διαφημισεις πως θα τις παρουμε πρεφα αν κολλησουμε κατι?

[bxenos]

Γι'αυτό λέμε ότι και τα υπόλοιπα apps δεν ξέρουμε πως συμπεριφέρονται. Αυτό είναι ένα μειονέκτημα του closed source.

[Nikiforos]

Συμφωνώ απολύτως

[mrsaccess]

ελιναι απλό, διάβασα το το άρθρο:

και τον τίτλο:
"Κακόβουλες εφαρμογές καταφέρνουν να ξεπεράσουν την ασφάλεια του Play Store"

Εσύ ξέρεις για τις άλλες δωρεάν εφαρμογές τι κάνουν; Οι διαφημίσεις σημαίνουν λεφτα για την google και γι'αυτό ενδιαφέρεται και αυτό την κόφτει.
υγ. φυσικά έχω ad blocker στις διάφορες συσκευές και access-lists στο router.

Η Google δεν απαγορεύει τις διαφημίσεις τρίτων, απαγορεύει όμως στο play store εφαρμογές με διαφημίσεις (από όπου και αν προέρχονται) που εμφανίζονται σαν notifications, σαν παράθυρα άλλων εφαρμογών, σαν διάλογοι του λειτουργικού, χωρίς να είναι ξεκάθαρο από ποια εφαρμογή προέρχονται κλπ.

[Helene]

Γι'αυτό λέμε ότι και τα υπόλοιπα apps δεν ξέρουμε πως συμπεριφέρονται. Αυτό είναι ένα μειονέκτημα του closed source.

Θα συμφωνήσω εδώ