(Pildi krediit: Shutterstock)
Google on Play poest käivitanud kaheksa pahatahtlikku Androidi rakendust, mis olid mõeldud raha varastamiseks veebipõhistelt finantskontodelt ja nutitelefonide ülevõtmiseks. uus aruanne Iisraeli turvafirmalt Check Point .
Allpool loetletud rakendused hiilisid Google Playsse esiukse kaudu. Check Pointi sõnul ei tundunud need pahatahtlikud, kui Google'i pahatahtlike rakenduste sõelumisprotsess neid hindas, kuna rakenduste loojad hoolitsesid selle eest, et rakendused suhtleksid ainult Google'i enda Firebase'i pilve tagaserveritega, mida nutitelefonirakendused sageli kasutavad.
- Uuring: Kaks kolmandikku Androidi pahavarast pärineb Google Play kaudu
- The parim Androidi viirusetõrje rakendused telefoni puhtana hoidmiseks
- Küberesmaspäeva pakkumised: vaadake kõiki parimaid pakkumisi kohe!
Kuid kui kasutajad olid rakendused installinud, ütles Check Point, et nad hakkasid suhtlema Microsoftile kuuluva koodijagamisplatvormiga GitHub, millele igaüks saab tarkvara ja muid üksusi postitada.
Iga rakendus sisaldas peidetud tilgutit, mis oli mõeldud rohkema tarkvara installimiseks, ja need tilgutajad laadisid igale rakendusele pühendatud üksikutelt GitHubi lehtedelt alla AlienBoti pangandustrooja. (Sõltumatud teadlased aadressil MalwareHunterTeam postitas selle kohta ka jaanuari lõpus Twitterisse.)
xbox seeria s vs ps5
Check Point kirjeldas AlienBoti kui 'teise astme pahavara, mis sihib finantsrakendusi, jättes mööda finantsteenuste kahefaktorilistest autentimiskoodidest'.
Teisisõnu varastab AlienBot pärast installimist teie Interneti-panga parooli ja pääseb mööda kahefaktorilise autentimise (2FA) meetoditest, mille eesmärk on kaitsta varastatud paroolide kasutamise eest.
Veelgi hullem, ütles Check Point, et AlienBot installib sageli TeamVieweri Androidi versiooni, legitiimse rakenduse, mis võimaldab nutitelefoni (või arvuti) kaugjuhtimist kaugelt.
Kui TeamViewer oli installitud, oleks võltsrakenduste looja(d) võinud igal ajal ohvrite pangakontodele sisse logida.
'Häkker suutis kasutada hõlpsasti kättesaadavaid ressursse, et Google Play poe kaitsetest mööda minna,' ütles Check Pointi uurija Aviran Hazum. 'Ohvrid arvasid, et laadisid ametlikult Androidi turult alla kahjutu utiliidi, kuid tegelikult said nad ohtlikku troojalast, mis tuli otse nende finantskontodele.'
Check Point teatas, et teavitas Google'it nendest pahatahtlikest rakendustest 28. jaanuaril ja Google kinnitas 9. veebruaril, et kõik on Google Playst eemaldatud.
Kuidas eemaldada telefonist pahatahtlikke rakendusi
Paljudel inimestel võivad need rakendused endiselt seadmetesse installitud olla. Siin on diagramm, mis näitab iga rakenduse nime koos nende unikaalsete Androidi rakenduse ID-dega, mis on olulised, kuna Androidi rakendustel on sageli identsed või väga sarnased nimed.
| Rakenduse nimi | Rakenduse ID |
|---|---|
| BeatPlayer | com.crrl.beatplayers |
| Kook VPN | com.lazycoder.cakevpns |
| eVPN | com.abcd.evpnfree |
| Muusikamängija | com.revosleap.samplemusicplayers |
| Vaikse ookeani VPN | com.protectvpn.freeapp |
| QR/Vöötkoodi skanner MAX | com.bezrukd.qrcodebarcode |
| QR-salvesti | com.record.callvoicerecorder |
| tööriistavihjete raamatukogu | com.mistergrizzlys.docscanpro |
Veendumaks, et teil pole ühtegi neist rakendustest installitud, kerige oma rakendusi ja vaadake, kas mõnel on ülalnimetatutega sarnane nimi.
Kui jah, siis avage Seaded > Rakendused ja teatised. Kõigi rakenduste korraga nägemiseks peate võib-olla puudutama lisanuppu.
note 20 vs s20 ultra
Kerige alla kahtlase rakenduseni ja puudutage seda. Puudutage rakenduse ekraanil valikut Täpsemalt, seejärel puudutage valikut Rakenduse üksikasjad.
Teid tuleks suunata otse rakenduse lehele Google Play rakenduses, mis on tegelikult lihtsalt spetsiaalne veebibrauser. Puudutage Google Play rakenduse lehe paremas ülanurgas kolme virnastatud punkti ja seejärel puudutage Share.
Ekraani allservas peaks ilmuma väljalendaken, mis kuvab rakenduse Google Play poe lehe veebiaadressi või URL-i.
Selle URL-i viimane osa pärast võrdusmärki on rakenduse rakenduse ID.
kas ps4 saab mängida ps5 mänge
Näiteks kui otsite Google Playst Facebooki Androidi rakendust, on URL https://play.google.com/store/apps/details?id=com.facebook.katana. Facebooki rakenduse ID on com.facebook.katana.
Kui mõnel teie rakendusel on rakenduse ID, mis vastab ühele ülaltoodud tabelis olevale rakenduse ID-le, peate selle eemaldama.
Rakenduse Google Play lehel olevast väljalennuaknast väljumiseks puudutage tagasinuppu. Seejärel puudutage rakendusest vabanemiseks käsku Desinstalli.
Tänased parimad Google Pixel 5 pakkumised Google Pixel 5 Google Store 699 dollarit Vaade Vähendatud hind Google Pixel 3 – nutitelefon –... Walmart 799,99 dollarit 709,29 dollarit Vaade Google Pixel 5 5G 128GB 8GB... Amazon 764,79 dollarit Vaade Näita rohkem pakkumisiKontrollime iga päev üle 250 miljoni toote parimate hindadega
