Tidak lama dahulu, penyelidik keselamatan membuka topeng beberapa apl permainan di Gedung Google Play yang merupakan bahagian hadapan untuk perisian iklan berbahaya. Pada masa itu, penyelidikan tidak menyenaraikan aplikasi yang berkaitan (yang nampaknya telah menjangkiti antara 5 -18 juta telefon pintar), tetapi kini kami mendapat gambaran yang lebih jelas tentang aplikasi yang harus kami elakkan atau nyahpasang. Menariknya, majoriti apl mempunyai ciri yang sama – nama Judy.
- Bagaimana untuk mengalih keluar perisian hasad daripada telefon pintar anda
-
Malware prapasang: Patutkah anda bimbang?
Pembangun perisian hasad yang didorong keuntungan telah berjaya mencipta mesin pencetak wang mereka sendiri di Gedung Google Play, dan ini semua berkat kemas kini yang mudah. 41 apl daripada pembangun Korea Kiniwini – yang boleh didapati di Gedung Play di bawah jenama ENISTUDIO corp – telah dikemas kini dengan kod perisian iklan. Masih tidak jelas sama ada syarikat itu melakukan ini dengan sengaja atau jika salah seorang pembangun (ab) menggunakan kedudukan mereka untuk memasukkan kod. Apa yang difikirkan adalah bahawa aplikasi telah tersedia untuk dimuat turun untuk beberapa lama, dan baru-baru ini (dan hampir serentak) menerima kod berniat jahat setiap kemas kini. Kemas kini tertua bermula pada April 2016, yang menjadikan kedua-dua skop dan tempoh serangan tidak jelas.
Apl yang dijangkiti perisian iklan bersembunyi di sebalik penarafan 4.2 bintang / © Checkpoint
Penyelidik keselamatan dari Checkpoint juga dapat mengenal pasti perisian hasad yang sama dalam apl pihak ketiga yang lain, meningkatkan potensi penyebaran pengguna yang dijangkiti sehingga 36.5 juta. Sementara itu, semua apl Judy telah diharamkan daripada Gedung Play, tetapi jika anda menggunakan salah satu apl berikut pada peranti anda, anda harus menyahpasangnya sekarang.
- Fesyen Judy: Gaya Snow Queen
- Judy Haiwan: Penjagaan kucing Parsi
- Fesyen Judy: Rapper yang cantik
- Fesyen Judy: Gaya guru
- Haiwan Judy: Penjagaan naga
- Chef Judy: Kuki Halloween
- Fesyen Judy: Majlis Perkahwinan
- Judy Haiwan: Penjagaan Teddy Bear
- Fesyen Judy: Gaya Gadis Bunny
- Fesyen Judy: Puteri Beku
- Chef Judy: Kimbap Segitiga
- Chef Judy: Pembuat Udong – Tukang Masak
- Fesyen Judy: Gaya seragam
- Judy Haiwan: Penjagaan arnab
- Fesyen Judy: Gaya Vampire
- Judy Haiwan: Rubah Ekor Sembilan
- Chef Judy: Pembuat Jeli – Tukang Masak
- Chef Judy: Pembuat Ayam
- Judy Haiwan: Penjagaan memerang laut
- Haiwan Judy: Penjagaan gajah
- Rumah Bahagia Judy
- Chef Judy: Pembuat Hotdog – Tukang Masak
- Chef Judy: Pembuat Makanan Hari Lahir
- Fesyen Judy: Hari perkahwinan
- Fesyen Judy: Gaya pelayan
- Chef Judy: Makan tengah hari watak
- Chef Judy: Pembuat Makan Tengahari Berkelah
- Judy haiwan: penjagaan Rudolph
- Hospital Judy: kanak-kanak
- Fesyen Judy: Gaya desa
- Judy Haiwan: Penjagaan Kucing Liar
- Fesyen Judy: Gaya Dua Kali
- Fesyen Judy: Gaya Mitos
- Judy Haiwan: Penjagaan Fennec Fox
- Haiwan Judy: Penjagaan anjing
- Fesyen Judy: Gaya Pasangan
- Judy Haiwan: Penjagaan kucing
- Fesyen Judy: Gaya Halloween
- Fesyen Judy: Gaya EXO
- Chef Judy: Pembuat Dalgona
- Chef Judy: ServiceStation Food
- Salun Spa Judy
- 커플디데이 (커플기념일, 위젯)
- Muzik Anjing (Bersantai)
- 카카오톡 대화분석기
- 황금기 알리미 (여성달력)
- 100억 가계부
- KatocPic(카톡픽) – 카톡프로필
- 필수추천 무료어플 77
- Spring-Ia bergaya, ia seksi
- Panduan Membuat untuk Minecraft
Perisian iklan berjaya memintas “Bouncer” – mekanisme perlindungan Gedung Play Google secara rahsia. Semua butiran teknikal dan gambaran keseluruhan kod dijelaskan dalam a Pos blog pusat pemeriksaan. Perkara yang dilakukan oleh apl “dijangkiti” adalah agak mudah – ia memuatkan dan mengklik sepanduk iklan yang boleh dilihat (dan tersembunyi di latar belakang). Tera dan klik sepanduk tersebut kemudian memberikan pengarang adware rangsangan yang bagus dalam jualan tidak sah. Satu lagi kesan sampingan yang tidak menyenangkan ialah apl asal, yang mungkin berguna pada mulanya, kini menjadi tidak boleh digunakan dan menghilangkan data mudah alih anda.
Hakikat bahawa apl terus mengekalkan rating kukuh mereka di Gedung Play juga boleh dikaitkan dengan kemahiran pencipta perisian iklan. Selalunya, pengguna terpaksa memberikan penilaian lima bintang dalam apl untuk terus menggunakannya atau mereka ditipu untuk memberikan penilaian dengan cara lain.
Pengguna telefon pintar Android hampir tidak dapat mempertahankan diri mereka daripada serangan spontan seperti itu. Apl anti-perisian hasad hanya boleh menasihati supaya tidak memasang apl, tetapi mereka tidak mengalih keluar perisian hasad atau menghalang pemasangannya disebabkan sekatan sistem. Perlindungan sebenar hanya dilakukan pada peringkat kernel, dan ini hanya berlaku dengan kemas kini sistem (jarang).
Adakah anda telah terjejas oleh isu adware ini? Beritahu kami dalam ulasan di bawah.