Kahapon, inihayag ng mga tao sa Lookout ang kanilang pinakabagong nahanap. 32 mga aplikasyon, karamihan sa wikang Ruso, ay natagpuan na naglalaman ng kung ano ang tawag sa Lookout na "BadNews" - isang bagong piraso ng code na nagpapadali sa madaling pag-install ng malware sa mga teleponong gumagamit na na-install nito. Tinatantya nila na ang mga app na naglalaman ng BadNews ay na-install nang higit sa 2, 000, 000 beses. Habang ito ay ngunit isang maliit na patak kumpara sa daan-daang milyon-milyong mga aparato ng Android at 25+ Bilyong apps na naka-install mula sa Play store, pa rin ang numero ng popping ng mata.
Ang mga BadNews ay nagkakilala bilang isang ad network. Bukod sa paghahatid ng mga ad para sa iba pang hindi gaanong tanyag na apps na naglalaman ng code ng BadNews, may kakayahang magpadala ng ilan sa iyong pribadong data (kasama ang numero ng iyong telepono at IMEI) sa isang server. Nagpapakita din ito ng mga pekeng mensahe ng balita tungkol sa mga pag-update ng app at mga link sa aktwal na malware na maaaring mai-install ng isang gumagamit sa labas ng Google Play.
Ang mga nakakasakit na aplikasyon, na ipinamamahagi sa apat na magkakaibang mga account sa developer, ay nalinis mula sa Google Play. Kung sa palagay mo maaaring naapektuhan ka, o nagpapatakbo ng isa sa mga app, ang application ng seguridad ng Lookout ay maaaring makatulong sa pagtukoy sa mga bagay na kailangan mong alisin.
Pinahahalagahan namin ang isang mahusay na sinaliksik at lehitimong pagtingin sa malware tulad ng balitang ito, at hindi nais na ilibing tulad ng napakaraming mga kwentong FUD sa paligid ng Internet na haka-haka na walang mga numero. Para sa isang listahan ng mga aplikasyon, at tingnan kung paano ito natuklasan, i-click ang link na mapagkukunan sa ibaba. Ipasa ang pahinga para sa karagdagang talakayan.
Pinagmulan: Lookout
Ngayon upang pag-usapan nang kaunti tungkol sa kung paano at kung bakit nangyari ito, at kung ano ang maaaring gawin ng mga gumagamit nang iba upang maprotektahan ang kanilang sarili. Upang magsimula sa, mahigit sa 2, 000, 000 mga tao ang nag-download ng isang application mula sa Google Play, at sinabi "oo" kapag tinanong kung nais nilang payagan ang nai-download na application na magkaroon ng access sa kanilang numero ng telepono. Naiintindihan namin na ang lahat ng mga pahintulot ng app ay maaaring nakalilito, at madalas na may mga lehitimong dahilan para sa mga app na humiling ng mga pahintulot sa sensitibong impormasyon. Ngunit kailangan nating maging masigasig at basahin ang mga pahintulot na iyon, sa bawat oras, at ipasa ang mga app na sa palagay namin ay may mga kahilingan na kapani-paniwala na tunog. Habang nangangahulugan ito na malamang na maipasa namin ang ilang mga app na walang kasalanan, nangangahulugan din ito na wala kaming ilang spammy app na ipadala ang lahat ng aming data ng contact sa ilang server sa Russian Federation. Ito ang presyo ng pagkakaroon ng isang bukas na tindahan ng application, at habang ang Google ay maaaring bumalik at mag-alis ng mga app na nawala ligaw matapos na ito ay natagpuan, kailangan nating magsagawa ng kaunting pag-aalaga sa aming sarili.
Ang pangalawa ay isang walang-brainer. Kung nag-click ka ng isang ad banner na nangangako ng pag-update sa isang app na na-download mo mula sa Google Play, o nag-uutos sa iyo na mag-download at mag-install ng anumang mga file sa iyong telepono, dapat mong sabihin na hindi. Ito ang dahilan kung bakit napakahusay kapag nagpasya ang Facebook na mag-rogue at i-update ang kanilang app sa isang hindi naaprubahang paraan, at kung bakit maraming mga tao ang tumatawag para sa kanilang mga ulo at tinanggal ang kanilang app mula sa Google Play para sa paggawa nito. Kung pinapayagan mong mangyari ang mga bagay na tulad nito, walang makakatulong sa iyo. Sa oras na ito, ang mga app na ito ay nakita ng isang security app tulad ng Lookout, ngunit sa susunod na hindi nila maaaring. Sabihin lang Hindi.
Medyo madaling magsulat ng malisyosong code at i-inject ito sa isang application na nais ng mga gumagamit. Hindi ganoon kadali ang ipamahagi ito mula sa Google Play, at bilang isang resulta nakikita namin ang mga pamamaraan na nagkukumpara tulad ng mga BadNews upang magawa ang trabaho. Maging masigasig, maging ligtas, at sa tuwing nag-aalinlangan ka humingi ng payo sa mga forum. Maaari kaming maging bickering sa pagitan ng ating sarili kung ang Samsung o HTC ay gumagawa ng mas mahusay na telepono, ngunit lahat tayo ay nagtutulungan kapag ang isang kaibigan ay nangangailangan.
