9 décembre Lei Feng réseau rapporté Récemment, encore une fois de professionnel société de sécurité et de protection informatique Les chercheurs ont constaté que les logiciels malveillants, ces applications télécharger des fichiers sans l'autorisation de l'utilisateur, et éventuellement épuiser la batterie du téléphone de l'utilisateur. Jusqu'à présent, il existe des logiciels malveillants 22 modèles sur l'étagère du magasin Google Play.
Ces applications Android déguisées en tant que logiciel légitime, et même dans certains cas, de fournir quelques fonctionnalités utiles pour les utilisateurs. Parmi eux, un utilisateur nommé application lampe de poche Étincelle des plus populaires, il a atteint plus de 100 millions de fois téléchargements.
Selon Sophos chercheurs en sécurité informatique a déclaré, depuis Mars de cette année, l'application lampe de poche Étincelle a été mis à jour, la nouvelle version de l'application contient un téléchargeur de fichier caché. Il fonctionne à l'insu de l'utilisateur, peut sans le consentement de l'utilisateur commence par un serveur externe pour télécharger des fichiers, vous pouvez forcer les utilisateurs à cliquer sur des liens publicitaires cachés, les revenus pour les criminels derrière l'attaque.
Lei Feng réseau informé, l'application Sophos Malware classé comme « Andr-Clickr-annonce » - même si l'utilisateur de force près l'application, ils se lance automatiquement sur le téléphone mobile de l'utilisateur. Parce que ces applications continuent de traiter les informations envoyées automatiquement, de sorte que la puissance de la batterie sera bientôt aspiré, porterait gravement atteinte à la vie de la batterie du téléphone de l'utilisateur de longue durée et réduire l'autonomie de la batterie.
En fin de compte, ces applications à l'aide de la publicité a apporté le bénéfice réel pour les cybercriminels, mais aussi apporté un grand tort à l'utilisateur. 25 novembre Google a retiré les 22 modèles à partir du magasin d'applications Play Store, mais il ne sait pas si l'appareil mobile pour supprimer à distance les applications de les installer.
Voici la liste complète des 22 sections de l'application, et si ces applications installées sur votre téléphone, les supprimer immédiatement:
Malware Liste
En 2014, un rapport d'évaluation de la menace, le classement dans le top dix Play Store recherche de magasin pour le mot-clé « lampe de poche » en rapport avec les téléchargements d'application par mot-clé est stupéfiant aussi, mais le logiciel dans la fonctionnalité bien au-delà les exigences de base des applications lampe de poche. En outre, le rapport a également souligné que la plupart de ces applications sont toujours subtiliser des données personnelles de l'utilisateur stockées sur un téléphone intelligent.
CTO de Tripwire Dwayne Meilan chanson dit: « Avant la perte réelle provoquée, les utilisateurs ont tendance à dire ces logiciels fonctionnels sur le PlayStation Store ou la plate-forme tiers les avez-vous juste pour répondre à certaines utilisation de l'utilisateur. la demande, et pour soi-disant avertissement de sécurité va choisir de transformer un oeil aveugle. ils ne se rendent pas compte que les auteurs de la demande peut être une inconnue, une organisation non fiable ".
Lei Feng réseau a été informé que ce n'est pas l'application Google Play Store ou jeu sur la boutique pour la première fois est infecté par des logiciels malveillants et utilisé pour le profit. Avant cela, Android logiciels malveillants BankBot infecté avec succès l'application légitime de plus de 160 modèles d'application Google magasin, la nouvelle variante est principalement destiné à 27 pays et institutions bancaires pour attaquer les activités, dans le monde entier 10 tissus blessés des Émirats arabes unis.
Sur la plate-forme Android, il semble construire ces logiciels malveillants « étape » pour afficher leur compétence, ce qui semble être ouvert avec le système Android, les attributs de la plate-forme compatibles sont inextricablement liés. En fait, dans une variété de la publicité, un message complet de plate-forme d'information aujourd'hui, les utilisateurs pour « Ne pas télécharger de sources inconnues ou des applications de confiance des avertissements » sont devenus paralysés.
équipe de recherche de l'Université Brigham Young a fait une telle expérience: 200 participants après capteurs d'activité du cerveau usés fonctionnent les téléphones mobiles, sauter hors de l'écran lorsque les informations suggérant le capteur enregistrera cette fois l'état actif du cortex cérébral, et les participants INFER où l'attention.
Les personnes résultats ci-dessous les verres, les gens ignoreront avertissement de sécurité du logiciel à 90% des cas. Parmi eux, 74% des gens choisissent d'ignorer après avoir vu l'avertissement de sécurité, 87% des personnes, quand entrez le code de confirmation ignorer l'avertissement pop-up.
Le rapport montre que presque tous les participants seront divisés en avertissements de sécurité et des publicités dans la même catégorie, car les informations de la chose elle-même serait l'utilisateur actuel est en train de faire un impact, même si elle montre simplement la vidéo.
Après l'incident, Google a publié un document appelé les utilisateurs de téléphones mobiles à faire attention à la mise en garde officielle de sécurité du système d'exploitation rapide sur Twitter, et les applications tiers vigilant.