Infikované aplikace na Google Play

Zpravodajství Software Infikované aplikace na Google Play

Google stáhnul z nabídky portálu Play Google řadu aplikací infikovaných škodlivým kódem. Zdánlivě neškodné aplikace jako například karetní hra Durak (která byla stažena téměř 10 milion krát) obsahovaly škodlivý kód, který při každém zapnutí zařízení zobrazoval "pop-up" varovné zprávy, které vyzývaly uživatele ke stažení dalšího softwaru pro odvrácení různých hrozeb. Pokud si uživatel stáhnul navrhovaný software (samozřejmě z podvodných stránek), mohl se dočkat odesílání prémiových SMS bez svého svolení či odesílání svých soukromých dat uložených v telefonu.

Většina aplikací fungovala normálně prvních 30 dní, pak začala zobrazovat varovné zprávy. Je zajímavé, že ne všechny zprávy však vedly na podvodné stránky. Některé odkazovaly na seriózní bezpečnostní aplikace na Google Play.

Google již tyto aplikace odstranil a zablokoval také všechny aplikace od stejných vývojářů.


 

  Aktivity (1)

Zprávu pro vás napsala Nikola Sterziková (PaNika) 6.2.2015 13:11
Avatar
Autorka se věnuje programování webových aplikací v C# a tvorbě MSSQL databází.

Miniatura
Všechny články v sekci
Zprávy ze světa softwaru

 

 

Komentáře

Avatar
Marek Z.
Redaktor
Avatar
Marek Z.:

Oh, nečekané.. o_O

Odpovědět 6.2.2015 13:14
Chybami se člověk učí, běžte se učit jinam!
Avatar
hanpari
Redaktor
Avatar
hanpari:

Aplikace Durak aneb Nomen Omen :)

http://www.odpovedi.cz/…-rusky-durak

Názorná ukázka toho, že jen s angličtinou nevystačíš.

PS:
Pro ty, co kromě ruštiny neznají ani latinu :)
http://cs.wikipedia.org/wiki/Nomen_omen

 
Odpovědět 6.2.2015 13:16
Avatar
aetherofchao
Člen
Avatar
aetherofchao:

myslím že by takové applikace měl google blokovat
samozřejmě chápu že nemůže kontrolovat každou applikaci to je téměř nemožné
ale mohl by npř přidat tlačítko

nahlásit
 
Odpovědět 6.2.2015 15:02
Avatar
Odpovědět  +2 6.2.2015 15:04
Why so serious? -Joker
Avatar
aetherofchao
Člen
Avatar
Odpovídá na Petr Čech (czubehead)
aetherofchao:

jejda já si ho nevsiml je až uplně dole

 
Odpovědět 6.2.2015 19:26
Avatar
Jan Brudný
Člen
Avatar
Odpovídá na aetherofchao
Jan Brudný:

cituji aetherofchao: "samozřejmě chápu že nemůže kontrolovat každou applikaci to je téměř nemožné"
Tak nemožné?
Apple veškeré aplikace na App Storu a Mac App Storu kontroluje, takže si nemyslím, že s tím je problém.
Aplikace by Google testoval na serverech (ani be se mu to nevyplatilo na telefonech z důvodu různorodnosti androidů) a Google jich má až moc, tak nevím v čem je u něho problém. A to, že android je různorodý neznamená, že aplikace se nemůžou testovat na malware, spyware, atd.

 
Odpovědět 16.2.2015 17:08
Avatar
aetherofchao
Člen
Avatar
Odpovídá na Jan Brudný
aetherofchao:

teoreticky ano ale nemužeš přece kontrolovat každý text v kazdé aplikaci nemuzes napsat program který by kontroloval zda tě aplikace na něco nenabádá
navíc neřekl jsem že je to nemožné ale téměř nemožné

 
Odpovědět 16.2.2015 17:23
Avatar
Jan Brudný
Člen
Avatar
Odpovídá na aetherofchao
Jan Brudný:

Nemyslel jsem testovat každý text, ale alespoň to, že aplikace po odemknutí otevře prohlížeč, je přinejmenším divné.
Stačí si nastavit nějaká pravidla pro bezpečnost a další věci a ty testovat, ne každý text, promiňte jestli jste to špatně pochipili, ale měl jsem na mysli to, že to jde když se chce.

Editováno 17.2.2015 12:45
 
Odpovědět 17.2.2015 12:44
Avatar
aetherofchao
Člen
Avatar
Odpovídá na Jan Brudný
aetherofchao:

s tím samozřejmě souhlasím ale je to přinejmenším náročné

 
Odpovědět 17.2.2015 23:03
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.