Три зараженных рекламным программным обеспечением приложения для Android, приостановленные от Google Play

Три распространенных приложения в складе приложений для Android Гугл Play передавали пользователей рекламным программным обеспечением. Гугл подтвердил, что приостановил приложения.Поставщик совокупностей обеспечения безопасности Находись предупредил 3 февраля, что отыскал три распространенных приложения в складе приложений для Android Гугл Play, которые передавали пользователей рекламным программным обеспечением.

Докладчик Гугл подтвердил к eWEEK 4 февраля, что все вредоносные приложения, идентифицированные в Находись отчете, были приостановлены от Гугл Play.«Приложения, проанализированные Находись, были рекламным программным обеспечением, которое стало причиной некоторым предложениям и теневым сайтам», Находись вредоносный аналитик Николэос Крисэйдос, сообщил направляться.Факт, что возможно вредоносные приложения перевоплотили его в склад Гугл Play, свидетельствует, что приложения смогли закончить личный процесс проверки безопасности Гугл.

Рекламное программное обеспечение вправду падает в собственного рода серую территорию, которая есть, по какой причине приложения, быть может, уменьшились через, сообщил Крисэйдос.Докладчик Гугл растолковал, что Гугл сканирует приложения, потому, что они загружаются на Гугл Play, делая каждое приложение, чтобы найти и удалить вредоносное программное обеспечение, шпионское ПО и Trojans от Гугл Play.

«Потому, что мы обнаруживаем новые части вредоносного ПО, отечественные совокупности в состоянии возвратиться через целый Гугл Play и удалить каждые странные файлы из склада», растолковал докладчик Гугл eWEEK. «Из этого, мы можем отключить приложения разработчика и учетные записи, если они нарушают политики содержания и наши условия».В целом, докладчик подчернул, что цель Гугл пребывает в том, чтобы дать людям дополнительный уровень защиты при негромком поддержании открытости Android и потока операций разработчиков.

Докладчик сказал, что способы Гугл для защиты пользователей Google Play улучшаются и отражаются в низком числе пользователей, которые устанавливают потенциальное вредоносное программное обеспечение от Гугл Play Store.Не так давно удаленные приложения все имели некую форму рекламного ПО в них, которые, быть может, были возможно злонамеренными.Довольно много приложений в рекламных объявлениях применения Гугл Play Store для генерации дохода для разработчиков растолковал Райан Олсон, директор Аналитики в Модуле 42 в Сетях Пало-Альто. «Большинство их не есть злонамеренным, но время от времени приложение злоупотребляет совокупностью», сообщил Олсон eWEEK. «В этом случае объявления выводились на экран вне приложения и любой раз, когда пользователь разблокировал их устройство, которое было особенно раздражающим пользователям».

Не смотря на то, что Google сканирует для потенциальных рисков, существуют многократные неприятности в надлежащей идентификации всех потенциальных обстановок.Гугл делал добрейшую работу сканирования для вредоносных приложений, но во всей действительности, возможно тяжело доказать, что вредоносный код даже существует в приложении вообще, Греге Кэзмиркзэке, CTO Волновых растолкованных Совокупностей.Кевин Эпштейн, вице-президент информационной безопасности и управления в Proofpoint, подчернул, что даже законное программное обеспечение может привести к нераспознанной утечке данных, когда это широковещательно передает размещение, имя либо другую соотносимую с личностью данные, которая есть, по какой причине довольно много организаций применяют вторичные уровни защиты, такие как надёжные фильтры предотвращения и почтовые шлюзы фильтрации утраты данных.

Без доброй совокупности сканирования Гугл Play Store был бы превышен запланированные затраты с вредоносным программным обеспечением весьма скоро, сообщила Сеть Пало-Альто Олсон. «Вышибала Гугл не пускает большая часть неработающих приложений, но время от времени, что-то злонамеренное пробивается через», сообщил Олсон. «В большинстве случаев, те, которые удаются, не являются разумеется злонамеренными, но принимают кое-какие странные меры, которые могут быть несложнее для пользователя идентифицировать, чем машина».Способы самая успешной практики

Для пользователей принципиально важно удостовериться, что устройства на базе Android вполне исправлены и актуальны, и лишь взять приложения от официального склада Гугл Play. Иэн Трамп, вывод безопасности для LogicNow, заявил, что существуют также другие шаги, предприятия и которые пользователи должны предпринять для обеспечения их мобильных устройств. В частности Трамп заявил, что платформы управления мобильными устройствами (MDM) играются важную роль в обеспечении мобильной безопасности.

«Отделы ИТ знают, что потенциал существует для злонамеренного Android либо другого приложения для смартфона, чтобы быть троянским устройством, которое имело возможность превратиться в утечку данных полного масштаба», сообщил Трамп eWEEK. «Отделам ИТ нужны инструменты для обеспечения мобильных устройств и BYOD, так же, как они защитили бы рабочий стол либо корпоративную данные ноутбука».Олсон Пало-Альто заявил, что пользователи Android должны также разглядеть полномочия, которые запрашивают приложения, перед тем как они установят их.

«Модель обеспечения безопасности Android разрешает пользователю разглядеть полномочия каждого приложения на протяжении установки, и умелые пользователи должны думать о том, по какой причине для приложения нужны полномочия, которые это запросило», сообщил Олсон. «В этом случае приложения рекламного ПО жулика «настойчиво попросили» разрешения SYSTEM_ALERT_WINDOW, которое есть редким и в большинстве случаев применяемое системными приложениями».Олсон сказал, что наименование разрешения (SYSTEM_ALERT_WINDOW) не имело возможности бы прояснить пользователю, но это обязан определенно быть красный флаг для любого устанавливающего новое приложение.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


3 comments

Добавить комментарий