Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Η κακόβουλη εκμετάλλευση "άθλιων" που βρίσκεται σε μερικές εφαρμογές Google Play ακούγεται τρομακτική, αλλά αυτό συμβαίνει

Η κακόβουλη εκμετάλλευση "άθλιων" που βρίσκεται σε μερικές εφαρμογές Google Play ακούγεται τρομακτική, αλλά αυτό συμβαίνει
Anonim

Η εταιρεία ασφάλειας TrendMicro αυτή την εβδομάδα περιέγραψε μια «οικογένεια κακόβουλου λογισμικού κινητού τηλεφώνου που ονομάζεται Godless» και λέει ότι περιείχε εκμεταλλεύσεις που δυνητικά θα μπορούσαν να οδηγήσουν ένα τηλέφωνο χωρίς γνώση του χρήστη. Αυτό από μόνο του θα ήταν κακό, ανοίγοντας το τηλέφωνό σας σε όλα τα ανόητα.

Και ακούγεται τρομακτικό, αν διαβάσετε το ιστολόγιο της Trend Micro.

Εδώ είναι το lede:

Συναντήσαμε μια οικογένεια κακόβουλου λογισμικού κινητού τηλεφώνου που ονομάζεται Godless (ανιχνεύεται ως ANDROIDOS_GODLESS.HRX) που έχει μια σειρά από ριζοβολία εκμεταλλεύεται στις τσέπες του. Με τη χρήση πολλαπλών εκμεταλλεύσεων, ο Godless μπορεί να στοχεύσει σχεδόν οποιαδήποτε συσκευή Android που τρέχει σε Android 5.1 (Lollipop) ή νωρίτερα. Από αυτή τη γραφή, σχεδόν το 90% των συσκευών Android εκτελούνται σε επηρεαζόμενες εκδόσεις. Με βάση τα δεδομένα που συλλέχθηκαν από την Υπηρεσία Φήμης για το Mobile App της Trend Micro, οι κακόβουλες εφαρμογές που σχετίζονται με αυτήν την απειλή μπορούν να βρεθούν σε εξέχοντα καταστήματα εφαρμογών, συμπεριλαμβανομένου του Google Play, και έχουν επηρεάσει πάνω από 850.000 συσκευές παγκοσμίως.

Μπορείτε να σταματήσετε εκεί αν θέλετε, και πηγαίνετε για την ημέρα σας. Αλλά μόνο για διασκέδαση, ας καταρρίψουμε αυτό το πρώτο γράφημα.

  • Αυτό το "άπιστο" κακόβουλο λογισμικό μπορεί να στοχεύσει "σχεδόν σε οποιαδήποτε συσκευή που τρέχει στο Android 5.1 ή νωρίτερα". Εντάξει, αυτό είναι το 89, 9% όλων των συσκευών στο Google Play. Αυτός ο αριθμός θα συνεχίσει να πέφτει καθώς περισσότερες συσκευές παίρνουν Marshmallow, ωστόσο.
  • Και μόνο και μόνο επειδή βρίσκεστε σε μια συσκευή προ-Marshmallow δεν σημαίνει ότι δεν υπάρχουν άλλοι έλεγχοι για να κρατήσετε το τηλέφωνό σας ασφαλές από τέτοια πράγματα. Η παρεκβολή του ποσοστού των εκμεταλλευόμενων συσκευών από το ποσοστό στο Lollipop και κάτω είναι ένα άλμα ενός άλματος - και λάθος.
  • Η λειτουργία "Επαλήθευση εφαρμογών" της Google λειτουργεί για να παραλάβει επικίνδυνες εφαρμογές (μπορείτε να κάνετε σε αυτό σε αυτό το PDF) και πρέπει να θυμόμαστε τις μηνιαίες ενημερώσεις ασφαλείας που δεν ενεργοποιούν μια νέα έκδοση.
  • "Οι κακόβουλες εφαρμογές που σχετίζονται με αυτήν την απειλή μπορούν να βρεθούν σε εξέχοντα καταστήματα εφαρμογών, συμπεριλαμβανομένου του Google Play." Εντάξει, ποιες άλλες; Και πόσες εφαρμογές σε κάθε; Γιατί μόνο το όνομα του Google Play, σε αυτή την περίπτωση; Είναι ένα υψηλό ποσοστό; Χαμηλό ποσοστό; (Περισσότερα για αυτό μέσα σε λίγα δευτερόλεπτα.) Ενημέρωση: Η Trend Micro έχει μια λίστα, αλλά θα πρέπει να κατεβάσετε ένα αρχείο.pdf για να το δει κανείς επειδή δεν ήταν στη θέση blog. Εδώ είναι {.nofollow}.
  • "… και έχει επηρεάσει πάνω από 850.000 συσκευές παγκοσμίως." Αυτό δεν είναι καλό. Αλλά αυτό είναι επίσης πολύ συντηρητικά ένα-ένα-χιλιοστό από όλες τις συσκευές Android εκεί έξω. (Το πραγματικό ποσοστό είναι σχεδόν σίγουρα χαμηλότερο από αυτό - θα έλεγα περισσότερο σαν το 0, 0006 τοις εκατό. Θα έλεγα ότι τα μαθηματικά αποτυγχάνουν επειδή τα 850.000 από τα 1, 4 δισεκατομμύρια είναι 0, 06%)

Συνεχίστε να διαβάζετε, όμως, και η ανησυχία του Godless πέφτει ακόμα περισσότερο.

  • Το TrendMicro έχει ένα γράφημα που δείχνει την παγκόσμια κατανομή των επηρεαζόμενων συσκευών. Η Ινδία οδηγεί τα πράγματα στο 46%. Η Ινδονησία είναι η επόμενη υψηλότερη στο 10%. Οι Ηνωμένες Πολιτείες? 1, 51 τοις εκατό. Έτσι, περίπου 400.000 συσκευές επηρεάστηκαν στην Ινδία. Και 12.000 στο αμερικανικό πλαίσιο, ξέρεις;
  • Υπάρχει μόνο μία εφαρμογή στο Google Play που αναφέρεται πραγματικά στο ιστολόγιο TM - "Summer Flashlight", από την Crazy Wifi Team. Αυτή η εφαρμογή - και μάλιστα ο ίδιος ο προγραμματιστής - δεν περιλαμβάνεται πλέον στο Google Play. Από τη στιγμή που όλοι παίζουμε γρήγορα και χαλαρά με υποθέσεις εδώ, ας υποθέσουμε ότι η Google έχει πάρει όλες τις παραβατικές εφαρμογές εκτός λειτουργίας.
  • Ενημέρωση: Αφού εξετάσαμε το πλαίσιο ανοιχτού κώδικα που χρησιμοποιείται στο Godless, διαπιστώσαμε ότι στοχεύουμε μόνο 200 μοντέλα από τις 14.000 επιπλέον συσκευές Android και ότι η αυξανόμενη ενημερωμένη έκδοση Android 5.1.1 έσπασε τις εκμεταλλεύσεις που χρησιμοποιήθηκαν, καθώς έκανε την ενημερωτική έκδοση ασφαλείας Σεπτεμβρίου 2015.

Για να είμαστε σαφείς, οι κακόβουλες εφαρμογές δεν είναι καλές. Και οι εφαρμογές που μπορούν να βοηθήσουν στη ρίζα του τηλεφώνου σας δεν είναι εγγενώς κακόβουλη, παρόλο που δεν επιτρέπονται στο Google Play. Και είναι καλό ότι οι εταιρείες συνεργάζονται με την Google για να βοηθήσουν στον εντοπισμό εφαρμογών που καταφέρνουν να γλιστρήσουν μέσα από τις ρωγμές. Αλλά υπάρχουν πολλά μέρη στην εργασία εδώ, με πολλαπλά στρώματα ασφάλειας. Και το πλαίσιο είναι πολύ σημαντικό.

Μην περιστρέφετε τις εφαρμογές από πηγές στις οποίες δεν εμπιστεύεστε ρητά. Παρακολουθήστε σε καταστήματα εφαρμογών, όπως το Google Play και το Amazon, αν θέλετε. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα κειμένου από άτομα που δεν γνωρίζετε. Εάν κάτι αισθάνεται λανθασμένο, πιθανότατα είναι.

Και μην ανησυχείτε πάρα πολύ για το Godless. Πιθανώς είστε εντάξει.

Μπορούμε να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Νέα

Η επιλογή των συντακτών