Когато и съветите на специалистите не вършат работа.

Наскоро Лукаш Стефанко от словашката компания за информационна сигурност ESET се е натъкнал на серия от приложения в Google Play, които съдържат зловреден код в себе си. Става дума за едва 13 игри – автомобилни симулатори. Тези 13 игри обаче са свалени от повече от половин милион души. Притеснителното в случая е било това, че за популярността на две от тях са спомогнали Google – хората, които трябва да защитават магазина от инциденти. Въпросните игри са били промотирани в секцията „Популярни“ (Trending). Стефанко е уведомил Google за случая и те са премахнали въпросните игри, но не и преди 560 000 човека да ги свалят.

Когато инсталирали „игрите“, те всъщност не виждали никаква игра. Това, което се настанявало в мобилното приложение е зловреден код, чиито функционалности са различни, включително прихващане на мрежовия трафик и кражба на лични данни. Откриването и премахването не е лесно, тъй като приложението изтрива от началния екран иконата, която в началото на инсталацията показва и скрива умело присъствието си.

Google се стараят много да опазят магазина на Android от подобни инциденти, но вземайки предвид мащаба на софтуерното хранилище, това не е винаги толкова лесно. И в този, подобно на други случаи, съветът на специалистите да инсталирате приложения само от официалния магазин на Android, не върши работа. Ако може нещо да ви предпази от подобни случаи, то е да не възприемате телефона си като играчка, а инструмент, който е тясно свързан с ежедневието ви, и да намалите броя на инсталациите на апликации до минимум. А ако толкова много искате да инсталирате популярно приложение, то най-добре да го направите от сайта на разработчика, който обикновено поставя линк към продукта си в Google Play. Преглеждайте внимателно исканите от апликациите привилегии и достъп при тяхното инсталиране и възприемете, че въпросът не е „дали“, а „кога“ ще се сблъскате с инцидент, свързан със сигурността. Дори и никога устройството ви да не падне жертва на зловреден код, поне ще сте подготвени за това.

4
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
3 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
3 Автори на коментарите
МОРОНИsulacoАнонимен Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Анонимен
Анонимен

А защо Гугъл не проверява всяко приложение, преди то да стане достъпно за всички в Google Play ? След одобрение на приложението, да бъде достъпно.
Пък и могат да си създадът изкуствен интелект, който да засича тези зловредни приложение..

МОРОНИ
МОРОНИ

Ти и още 6 глупави души не сте разбрали, че това е реклама на Есет 😀 😀

sulaco
sulaco

не е реклама а реалност!

МОРОНИ
МОРОНИ

да да виртуална реалност цялата работа е, че този господин подтиква към инсталирането на Есет 😀 😀