Igår avslöjade folket på Lookout sitt senaste fynd. 32 applikationer, mestadels ryska, befanns innehålla det som Lookout kallar "BadNews" - en ny kodkod som underlättar enkel installation av skadlig programvara på användartelefoner som har det installerat. De uppskattar att appar som innehåller BadNews har installerats över 2 000 000 gånger. Även om detta bara är en liten droppe jämfört med de hundratals miljoner Android-enheter och 25+ miljarder appar installerade från Play-butiken, är det fortfarande ganska ögat som poppar.
BadNews är förklädt som ett annonsnätverk. Förutom att visa annonser för andra mindre populära appar som innehåller BadNews-koden har den möjligheten att skicka en del av dina privata data (inklusive ditt telefonnummer och IMEI) till en server. Det visar också falska nyhetsmeddelanden om appuppdateringar och länkar till faktisk skadlig programvara som en användare kan installera utanför Google Play.
De kränkande applikationerna, fördelade på fyra olika utvecklarkonton, har rensats från Google Play. Om du tror att du kan ha drabbats eller kör en av apparna kan Lookouts säkerhetsapplikation hjälpa dig att identifiera de saker du behöver ta bort.
Vi uppskattar en väl undersökt och legitim titt på skadlig programvara som den här nyheten, och vill inte att den ska begravas som så många FUD-berättelser på Internet som är spekulerade utan nummer. Klicka på källlänken nedan för en lista över applikationerna och titta på hur detta upptäcktes. Gå förbi pausen för ytterligare diskussion.
Källa: Lookout
Nu för att prata lite om hur och varför detta hände, och vad användare kunde ha gjort annorlunda för att skydda sig själva. Till att börja med laddade över 2 000 000 personer ner en applikation från Google Play och sa "ja" när de blev frågade om de ville tillåta att den nedladdade applikationen fick tillgång till deras telefonnummer. Vi förstår att alla appbehörigheter kan vara förvirrande och att det ofta finns legitima skäl för appar att begära behörigheter för känslig information. Men vi måste vara flitiga och läsa dessa behörigheter, varje gång, och vidarebefordra de appar som vi tror har förfrågningar som låter fiskig. Även om detta betyder att vi troligen kommer att behöva vidarebefordra några appar som är oskyldiga, betyder det också att vi inte kommer att ha någon spammy-app som skickar alla våra kontaktdata till någon server i Ryssland. Det här är priset på att ha en öppen applikationsbutik, och medan Google kan komma tillbaka och ta bort appar som har försvunnit efter att de hittats, måste vi öva lite på vår egen.
Den andra är en no-brainer. Om du klickar på en annonsbanner som lovar en uppdatering till en app som du laddade ner från Google Play eller instruerar dig att ladda ner och installera filer till din telefon måste du säga nej. Det var därför det var mycket när Facebook bestämde sig för att gå ojämnt och uppdatera deras app på ett icke godkänt sätt, och varför många människor begärde sina huvuden och ta bort sin app från Google Play för att göra det. Om du låter saker som detta hända, kan ingen hjälpa dig. Den här gången skulle dessa appar ha upptäckts av en säkerhetsapp som Lookout, men nästa gång kanske de inte gör det. Säg bara nej.
Det är relativt enkelt att skriva skadlig kod och injicera den i en applikation som användare vill ha. Det är inte så lätt att distribuera det från Google Play, och som ett resultat ser vi invecklade metoder som BadNews för att få jobbet gjort. Var flitig, var säker, och när du är osäker frågar du råd i forumen. Vi kanske kämpar mellan oss om Samsung eller HTC gör den bättre telefonen, men vi arbetar alla tillsammans när en vän är i nöd.
