|
| | |
NEWSEXCHANGE SI | Na MILIJONE telefonov, okuženih z virusom iz APLIKACIJ, oglaševanih na FACEBOOKU ...| | | |
|
| Nedelja, 07.Avgust 2022 ob 8:43:13 |
  |
Več aplikacij z programsko opremo za oglase, ki se na Facebooku agresivno promovirajo kot sistemski čistilci in optimizatorji za naprave Android, so pritegnile milijone uporabnikov, ki so jih prenesli iz trgovine Google Play.
Aplikacije ne počnejo tega, za kar trdijo, da počnejo, ampak samo prikazujejo oglase, medtem ko poskušajo ostati na napravi čim dlje. Da bi se izognili izbrisu, se aplikacije skrijejo v napravi žrtve tako, da spremenijo ikone in imena, se prikrijejo v nastavitvah ali sami Trgovini Play.
Aplikacije zlorabljajo Androidovo komponento Contact Provider, ki jim omogoča prenos podatkov med napravami in spletnimi storitvami.
Podsistem se pokliče vsakič, ko je nameščena nova aplikacija, zato ga lahko oglašska programska oprema uporabi za začetek postopka prikazovanja oglasov. Uporabniku se lahko zdi, da oglase prikazuje zakonita aplikacija, ki jo je namestil.
McAfeejevi raziskovalci, ki so odkrili te aplikacije, pravijo, da jih uporabnikom po namestitvi ni treba zagnati, da bi videli oglase, saj se zlonamerna programska oprema, imenovana HiddenAds, zažene samodejno brez kakršne koli interakcije.
Kot komentira McAfee v poročilu, uporabniki zaupajo tem aplikacijam, ker vidijo povezavo Play Store na Facebooku. To je povzročilo nenavadno veliko število prenosov aplikacij:
Junk Cleaner, cn.junk.clean.plp, 1.000.000+ prenosov
EasyCleaner, com.easi.clean.ipz, 100.000+ prenosov
Power Doctor, com.power.doctor.mnb, 500.000+ prenosov
Super Clean, com.super.clean.zaz, 500.000+ prenosov
Popolno čiščenje – čisti predpomnilnik, org.stemp.fll.clean, več kot 1.000.000 prenosov
Fingertip Cleaner, com.fingertip.clean.cvb, 500.000+ prenosov
Quick Cleaner, org.qck.cle.oyo, 1.000.000+ prenosov
Keep Clean, org.clean.sys.lunch, 1.000.000+ prenosov
Windy Clean, in.phone.clean.www, 500.000+ prenosov
Carpet Clean, og.crp.cln.zda, 100.000+ prenosov
Cool Clean, syn.clean.cool.zbc, 500.000+ prenosov
Strong Clean, in.memory.sys.clean, 500.000+ prenosov
Meteor Clean, org.ssl.wind.clean, 100.000+ prenosov
Večina prizadetih uporabnikov se nahaja v Južni Koreji, na Japonskem in v Braziliji, žal pa so aplikacije dosegle tudi uporabnike po vsem svetu.
Po poročilu McAfeeja niso več na voljo v Trgovini Play. Vendar pa jih morajo uporabniki, ki so jih namestili, ročno odstraniti iz svojih naprav.
Sistemski čistilci in optimizatorji so priljubljene kategorije programske opreme kljub majhnim prednostim, ki jih zagotavljajo. Kibernetski kriminalci vedo, da bi veliko število uporabnikov poskusilo takšne rešitve, da bi podaljšali življenjsko dobo svojih naprav, in svojo zlonamerno programsko opremo pogosto skrivajo v takšnih aplikacijah.
|
 Komentarji 0Trenutno ni komentarja na na ta članek ... ...
OPOMBA: Newsexchange stran ne prevzema nobene odgovornosti glede komentatorjev in vsebine ki jo vpisujejo. V skrajnem primeru se komentarji brišejo ali pa se izklopi možnost komentiranja ...
|
|
|
|
Galerija:
| |
|
|
| | | |
| |
| |
|
| | | |
|
|
|
|
Nedelja, 07.Avgust 2022 ob 8:43:13 
81 ogledov, 
0 komentarjev
