BIZIT 11 - prvi dan

SimBad: Adware iz Google Play Store-a

Iako je Google preduzeo brojne mere kako bi malver držao dalje od Play Store-a, neki ni malo naivni primeri i dalje opstaju u okviru tog ekosistema. Kompanija je već uklonila 210 aplikacija iz online prodavnice nakon što je ustanovljeno da su zaražene istom familijom adware-a: SimBad, ali izgleda da to nije bilo dovoljno.

PCPress.rs Image

SimBad je otvarao načine za instaliranje malicioznih aplikacija na pogođene uređaje, te je korisnike preusmeravao na zaražene web-sajtove, da bi im nakon toga prikazivao i reklame za aplikacije kojih obično nema u Play Store-u. Maliciozni kod bio je sakriven i u okviru platforme za prikazivanje reklama, te bezbednosni eksperti smatraju da su developeri ovu platformu koristili ne znajući da sa njom u aplikacije otpremaju i maliciozne delove SimBad koda.

Problem je u tome što kodom nije zaraženo tek nekoliko aplikacija koje su stigle do par desetina korisnika, već se radi o aplikacijama koje su preuzete preko 150 miliona puta, te neke od njih samostalno imaju preko milion preuzimanja, a najpopularnija – Snow Heavy Excavator Simulator – preko 10 miliona. Najstarije aplikacije zaražene ovim adware-om dostupne su korisnicima još od marta 2017. godine.

Pročitajte i:  Google je prikazao AI alat za čitanje rukopisa pretvaranjem u digitalni tekst

PCPress.rs Image

Najveći problem je u tome što se SimBad infiltrirao u legitimne aplikacije, zbog čega ga je teže eliminisati nego neke druge vrste malvera, a slučaj ukazuje na to da Google još uvek ima velike poteškoće kada je u pitanju skeniranje aplikacija i detektovanje onih koje su maliciozne, te im korisnici ostaju prepušteni na milost i nemilost budući da sami nisu u stanju da prepoznaju adware, te aplikacije koje su kreirane za agresivno prikazivanje reklama, krađu podatka, te druge maliciozne radnje.

Izvor: Engadget

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,