Video: AppGallery для игр в 2020-м (зачем, если есть Google Play?) (Lokakuu 2024)
Mahdollisuudet kohdata Android-haittaohjelma Google Playssa ovat suhteellisen vähäiset, mutta se ei tarkoita, että sitä ei ole siellä. Eilen Angry Birdsin jatkoksi Bad Piggies naamioitu sovellus huijasi Google Play -kaupasta.
Turvayhtiö F-Secure kirjoitti eilen havainneensa epätavallisen sovelluksen ja ilmoittaneen siitä Googlelle, joka on sittemmin vetänyt sovelluksen Google Play -kaupasta. Väärennettyä sovellusta oli vaikea havaita etsiessään suosittua Bad Piggies -peliä, koska kuvake oli kehittäjän Rovio-yhtiön kopio oikeutetusta pelistä. Ainoa vihje siitä, että jotain oli paikallaan, oli pieni muutos nimeen (Bad Pigs sijaan Bad Piggies) ja että "Dan Stokes" listattiin väärennetyn version kehittäjäksi.
F-Secure toteaa, että väärennetyllä sovelluksella on ollut yli 10 000 latausta 25. toukokuuta 2013 lähtien. Onneksi tämä klooni ei voi enää ketään toistaa. Aikaisemmassa SecurityWatch-haastattelussa F-Securen johtava tutkija Mikko Hypponen kertoi, että troijalaiset sovellukset olivat harvinaisimpia uhkia Android-käyttäjille, vaikka ne olivat harvinaisia.
Huonot piggit todellakin
F-Securen turvallisuusneuvoja Sean Sullivan kertoi SecurityWatchille, että tämä fake-peli oli erityisen hankala. "Vääriä asennussovellusta ei luokitella haittaohjelmaksi, mistä syystä se meni Googlen pomppimisen ohi", sanoi Sullivan ja viittasi Googlen automatisoituun järjestelmään kehittäjien sovellusten skannaamiseksi.
Ei ole selvää tarkalleen, mihin nämä huonot piggitit olivat tekemisissä, mutta App Brainshows -merkinnästä, jonka mukaan sovellus vaati valtavan määrän käyttöoikeuksia. Näihin kuuluvat kyky muuttaa joitain asetuksia, täysi pääsy sijaintisi ja henkilökohtaisiin tietoihisi ja joukko muita.
Monet näistä väärennetyistä sovelluksista työntävät mainoksia tai asentavat linkkejä mainoksiin Android-laitteellesi, mikä on selvästi ärsyttävää. Toiset yrittävät kirjautua maksettuihin palveluihin premium-tekstiviestillä tai linkittävät sinut muihin huijauksiin mainosten kautta.
Oletko jo ladannut sen?
Jos olet 10 000 ihmistä, jotka tämä sovellus on pettänyt, sinun on ensin löydettävä se ja poistettava se Asetukset-valikon Android-sovelluksenhallinnan avulla. F-Secure kirjoittaa, että heidän mobiiliturvatarjouksensa havaitsee ja estää sovelluksen, ja muutkin tekevät varmasti saman.
Lookout ja nykyinen mobiili haittaohjelmien torjuntaohjelman toimittaja Choice Bitdefender Mobile Secuirty ovat myös molemmat ilmaisia latauksia ja suorittavat haittaohjelmaskannauksia - vaikka molemmat vaativat muiden toimintojen tilaamisen. Ei tiedetä, havaitsevatko nämä sovellukset Bad Piggies -kloonin.
Mitä tarkkailla
Troijalaiset sovellukset ovat yleensä suosittuja pelejä, joita joku on tehnyt uudelleen piilotettujen lisäominaisuuksien sisällä. Nämä luetellaan joskus "ilmaisiksi" versioiksi, tai ne tulevat kolmansien osapuolien verkkosivustoilta, jotka kauppaavat maksullisten ohjelmistojen murtuneita versioita.
"Dan Stokes", jos se todella on hänen nimensä, on loistava esimerkki. Hänellä on kaksi muuta peliä, "Fruit Chop Ninja" ja "Paper Toss 2", jotka ovat samat kuin suositut Android-sovellukset.
Google Play tekee hyvää työtä suodattamalla nämä ilkeät ulkonäöt, mutta harvat tekevät siitä. Jos näet ilmaisen version, joka tulee eri kehittäjältä kuin maksettu versio, älä lataa sitä. Lisäksi monet näistä klooneista saalistavat ihmisiä, jotka etsivät laittomasti valmistettuja ohjelmistoja. Vältä uhriksi joutumista hankkimalla muutama dollari laillisesta sovelluksesta, äläkä lataa säröillä olevaa versiota sivuun.
