昨天, Lookout 的人们泄露了他们的最新发现。 32个应用程序(主要是俄语)被发现包含Lookout所谓的“BadNews” - 一段新的代码,便于将恶意软件安装到安装了它的用户手机上。 他们估计包含BadNews的应用程序已安装超过2, 000, 000次。 虽然与Play商店安装的数以亿计的Android设备和25亿以上的应用程序相比,这只是一个小小的下降,但它仍然是令人大开眼界的数字。
BadNews伪装成广告网络。 除了为包含BadNews代码的其他不太受欢迎的应用程序提供广告外,它还能够将您的一些私人数据(包括您的电话号码和IMEI)发送到服务器。 它还会显示有关应用更新的虚假新闻消息以及用户可以在Google Play外部安装的实际恶意软件的链接。
已经从Google Play中清除了分布在四个不同开发者帐户中的违规应用程序。 如果您认为自己可能受到影响,或者正在运行其中一个应用程序,Lookout的安全应用程序可以帮助您确定需要删除的内容。
我们非常感谢对此类新闻等恶意软件的深入研究和合法看法,并且不希望它像互联网上那么多FUD故事那样被埋没,这些故事都是没有数字的猜测。 有关应用程序的列表以及如何发现它,请单击下面的源链接。 进行休息以进行进一步的讨论。
资料来源:Lookout
现在来谈谈这种情况发生的原因和原因,以及用户可以做些什么来保护自己。 首先,超过2, 000, 000人从Google Play下载了一个应用程序,并在被问及是否允许下载的应用程序访问其电话号码时说“是”。 我们了解所有应用权限都可能令人困惑,而且应用通常会有正当理由请求敏感信息的权限。 但是我们必须勤奋并且每次都阅读这些权限,然后传递我们认为有些可疑的请求。 虽然这意味着我们可能不得不传递一些无辜的应用程序,但这也意味着我们不会有一些垃圾邮件应用程序将我们所有的联系人数据发送到俄罗斯联邦的某个服务器。 这是拥有一个开放的应用程序商店的代价,虽然谷歌可以回来删除它们被发现后疯狂的应用程序,但我们必须谨慎对待自己的应用程序。
第二个是明智的。 如果您点击承诺更新您从Google Play下载的应用的广告横幅,或指示您下载并安装任何文件到您的手机, 则必须拒绝 。 这就是为什么当Facebook决定以未经批准的方式流氓和更新他们的应用程序时,这是一个大问题,以及为什么许多人要求他们的头脑并从Google Play中移除他们的应用程序。 如果你允许这样的事情发生,没有人可以帮助你。 这一次,这些应用程序会被像Lookout这样的安全应用程序检测到,但下次它们可能没有。 拒绝吧。
编写恶意代码并将其注入用户想要的应用程序相对容易。 从Google Play分发它并不容易,因此我们看到像BadNews这样的复杂方法可以完成工作。 勤奋,安全,无论何时你有疑问,都要在论坛上寻求建议。 我们可能在三星或HTC制造更好的手机之间争吵,但是当朋友有需要时我们都在一起工作。
