어제 Lookout을 방문한 사람들은 최근 발견을 공개했습니다. 러시아어로 된 32 개의 응용 프로그램에는 Lookout이라고하는 "BadNews"가 포함 된 것으로 밝혀졌습니다.이 코드는 설치된 사용자 전화에 맬웨어를 쉽게 설치할 수있는 새로운 코드입니다. 그들은 BadNews를 포함하는 앱이 2, 000, 000 번 이상 설치되었다고 추정합니다. Play 스토어에서 설치 한 수억 대의 Android 기기 및 25 억 개 이상의 앱과 비교하면이 수치는 약간 떨어졌지만 여전히 눈에 띄는 숫자입니다.
BadNews는 광고 네트워크로 위장합니다. BadNews 코드가 포함 된 덜 인기있는 다른 앱에 대한 광고를 제공하는 것 외에도 일부 개인 데이터 (전화 번호 및 IMEI 포함)를 서버로 보낼 수 있습니다. 또한 앱 업데이트에 대한 가짜 뉴스 메시지와 사용자가 Google Play 외부에 설치할 수있는 실제 멀웨어에 대한 링크를 표시합니다.
4 개의 다른 개발자 계정에 배포 된 문제가되는 애플리케이션은 Google Play에서 삭제되었습니다. 영향을 받거나 앱 중 하나를 실행하고 있다고 생각되면 Lookout의 보안 응용 프로그램이 제거해야 할 사항을 식별하는 데 도움을 줄 수 있습니다.
우리는이 뉴스와 같은 맬웨어에 대해 잘 연구되고 합법적 인 모습을 보여 주셔서 감사합니다. 인터넷에 수많은 FUD 이야기처럼 묻히지 않기를 바랍니다. 응용 프로그램 목록과 검색 방법을 보려면 아래 소스 링크를 클릭하십시오. 잠시 후 토론을 계속하십시오.
출처: 전망대
이제 어떻게 그리고 왜 이런 일이 발생했는지, 그리고 사용자가 자신을 보호하기 위해 다르게 할 수 있었던 것에 대해 조금 이야기 해 보겠습니다. 우선, 2 억 명이 넘는 사람들이 Google Play에서 응용 프로그램을 다운로드했으며 다운로드 한 응용 프로그램이 전화 번호에 액세스하도록 허용 할 것인지 물으면 "예"라고 대답했습니다. 모든 앱 권한이 혼동 될 수 있으며 앱이 민감한 정보에 대한 권한을 요청해야하는 합당한 이유가 있음을 이해합니다. 그러나 우리는 매번 부지런히 권한을 읽고, 비린내가 많은 요청이 있다고 생각되는 앱을 전달해야합니다. 이것은 우리가 결백 한 몇 가지 앱을 전달해야 할 수도 있지만, 모든 연락처 데이터를 러시아 연방의 일부 서버로 보내는 스팸성 앱이 없다는 것을 의미합니다. 이것은 오픈 응용 프로그램 저장소를 갖는 가격이며, Google이 돌아와서 발견 된 응용 프로그램을 제거하고 제거 할 수는 있지만, 우리는 약간의주의를 기울여야합니다.
두 번째는 생각할 필요가 없습니다. Google Play에서 다운로드 한 앱에 대한 업데이트를 약속하거나 휴대 전화에 파일을 다운로드하여 설치하도록 지시하는 광고 배너를 클릭하면 아니오 여야합니다. 그렇기 때문에 Facebook이 승인되지 않은 방식으로 악성 프로그램을 다운로드하여 앱을 업데이트하기로 결정했을 때 많은 사람들이 관심을 보였으며, 많은 사람들이이를 위해 Google Play에서 앱을 삭제하고 제거해야하는 이유를 알게되었습니다. 이런 일이 일어나도록 허용하면 아무도 당신을 도울 수 없습니다. 이번에는 이러한 앱이 Lookout과 같은 보안 앱에서 감지되었지만 다음에는 그렇지 않을 수 있습니다. 그냥 아니라고 말해.
악의적 인 코드를 작성하여 사용자가 원하는 응용 프로그램에 삽입하는 것은 비교적 쉽습니다. Google Play에서 배포하는 것은 쉽지 않으므로 결과적으로 BadNews와 같은 복잡한 방법으로 작업을 완료 할 수 있습니다. 부지런하고 안전하며 의심이가는 경우 포럼에서 조언을 구하십시오. 우리는 삼성이나 HTC가 더 나은 휴대 전화를 만드는지 아닌지에 대해 논쟁 중일 지 모르지만 친구가 필요할 때 모두 함께 일합니다.
