Miljoniem cilvēku, kas izmanto Android operētājsistēmu, pieaug. Tāpēc pēdējā laikā mēs arvien biežāk atklājam, ka mūsu ierīce kādu iemeslu dēļ var būt inficēta vai apdraudēta.
Pirms dažām dienām mēs redzējām, kā uzbrukums WiFi tīklu drošības protokolam WPA2 bija inficējis aptuveni 41% Android ierīču. Bet ziņas par visām šīm ierīcēm šeit neapstājas, jo vakar Symantec kompānija savā emuārā publicēja ziņas, ka noteiktām lietojumprogrammām ir izdevies kļūt par oficiālām Android lietotnēm Google Play, inficējot mūsu tālruņus vai planšetdatorus.
Krāpnieciskas lietojumprogrammas kā Minecraft papildinājumi
Minecraft ir ļoti populāra spēle, ko Microsoft iegādājās par 1,5 miljardiem sterliņu mārciņu. Šī spēle ir droša, taču problēma rodas, lejupielādējot no Google Play papildinājumus, kas sākotnēji mums pārdod domu, ka to vienīgais mērķis ir mainīt lietotnē esošo rakstzīmju aspektus.
Fonā šāda veida lietojumprogrammas (8 ir atklātas) nodrošina uzbrukuma funkcionalitāti, kuras mērķis ir gūt nelikumīgus reklāmas ieņēmumus.
Kā darbojas lietojumprogrammas
Saskaņā ar Symantec teikto, lietojumprogramma izveido savienojumu ar vadības serveri (C&C), kas pieprasa lietojumprogrammai atvērt kontaktligzdu, izmantojot SOCKS, pirms tiek izveidots savienojums ar mērķa serveri.
Tādējādi lietotnei tiktu piešķirts reklāmu saraksts un metadati reklāmu pieprasījumu palaišanai. Problēma ir tā, ka nav reklāmu rādīšanas funkcionalitātes. Tāpēc pētnieki uzskatīja, ka lietojumprogrammas izmantoto tīkla sistēmu varētu izmantot arī citiem nezināmiem mērķiem.
Tāpēc šo ievainojamību varētu izmantot dažādiem uzbrukumiem tīklam, piemēram, DDos, un apdraudēt mūsu datu drošību.
Šobrīd mums nevajadzētu uztraukties, jo Google ir apstiprinājis, ka šo ļaunprātīgo lietotņu klātbūtne ir noņemta no veikala, bet mēs sev jautājam: kā tās varētu pieņemt pakalpojumā Google Play?
