Mitu Androidi rakendust süüdistatakse agressiivse aku tühjenemise reklaamide varjamises

Mitu Androidirakendusi Google Play poe kaudu saadaolevad reklaamid on rämpsposti saatnud ja akusid tühjendanud. Kuigi mis tahes mobiiliplatvormi rakendused võivad olla ohtlikud, on halbade rakenduste suhtes eriti vastuvõtlik olnud Androidi platvorm. See on alles viimane ohtlike rakenduste ilmnemise juhtum.

Android on palju rohkem avatud platvorm võrreldes iOS ja hõlmab erinevaid seadmeid, mis võivad jõuda miljardite kasutajateni üle kogu maailma. See avatum olemus koos suurema hulga tasuta rakendustega muudab sageli selle Google Play pood on atraktiivsem pakkumine rakenduste arendajatele – eriti neile, kes soovivad sisse pugeda lisakoodi. Nii näib praegu olevat nende uusimate rakenduste puhul.

Uues blogipostituses Bitdefender Teadlased kinnitasid, et on tuvastanud 17 erinevat Androidi rakendust, mis näisid olevat soovimatud ja pahavaralaadne käitumine. Teadlased ei leidnud rakendustes ühtegi konkreetset pahatahtlikku funktsiooni, kuid ütlesid, et need näivad olevat mõeldud reklaamide agressiivseks edastamiseks. Veelgi murettekitavam on see, kuidas rakendused pärast installimist käitusid, mis võrreldi neid ohtlikumate rakendustega. Näiteks pärast installimist ei pea rakendused end süsteemi peitma ja kasutajale reklaamidega rämpsposti saatma. Teadlaste sõnul on need käitumised sihilikult loodud selleks, et vältida Google Play poe kontrolliprotseduure.

Ohtlikud rakendused on Google'i ja Androidi jaoks jätkuvalt probleemiks

Peamine mure pole siin mitte see, mida rakendused tegid, vaid see, kuidas nad leidsid viisi Google'i kontrollimisest kõrvale hiilida. See kehtib eriti juhul, kui leiti, et kõik 17 rakendust teevad sama asja. Kuigi on loogiline, et need rakendused oleksid tõenäoliselt pärit ühest allikast või rühmast, loetlesid need erinevad arendajad. Lisaks sihivad nad erinevat tüüpi kasutajaid rakendustega alates võidusõidumängudest, lõpetades taustapildi ja QR-lugeja rakendustega kuni ilmarakendusteni. Kuigi need on erinevad, on kõigil samad funktsioonid ja reklaamide peitmise või reklaamide edastamise ootamine oli vaid kaks pahavaralaadset käitumist, mille teadlased märkisid. Rakenduste kood jagati ka kaheks osaks, mis meeskonna sõnul raskendab teadlastel rakenduse tegelikku olemust mõista. Kuigi kõige ilmsem viis, kuidas rakendused Google'i turvalisusest Play poodi pääsesid, oli teha täpselt seda, mida nad lubasid. Näiteks võidusõidumängu puhul võimaldab rakendus mängida mängu, mida see reklaamis.

Jällegi ei leitud, et need konkreetsed rakendused muudaks midagi ohtlikku rämpspostitavad reklaamid, näitavad uurimisrühma leitud vanemate versioonide ülevaated ähvardavamat käitumist. Mõnel juhul hõlmas see kasutajateabe avaldamist ja aku tarbetut tühjendamist. Kokku leiti, et neid 17 rakendust laaditi alla rohkem kui 500 000 korda, enne kui Google'it teavitati ja rakendused eemaldati. See tuletab meelde, et need rakendused ei jõudnud mitte ainult Google Play poodi, vaid ka kasutajate seadmetesse. See on ka meeldetuletus, et peaksite teadma, mida rakendusi olete praegu oma Android-seadmesse installinud – eriti kui see toimib veidralt.

Allikas: Bitdefender

90-päevane kihlatu: Tania jagab oma ajalugu koduvägivalla ja väärkohtlemisega

Autori kohta