AUTHOR : Uber
PUBLISHED : 2019-08-17 09:48

Google fjerner 85 inficerede apps fra Play Store


Det er ikke første gang Google har måtte trække skadelige apps fra sin butik. I mange tilfælde maskereres disse apps som noget gavnligt, som en foto app eller et spil. Når en bruger imidlertid installerer dem på deres enhed, indeholder de ofte skjult software, i form af malware eller adware.

2019-08-16-image-22


Den sidste bølge af apps, der er sparket ud af Google, indeholdt tilfældigvis sidstnævnte. 85 adware-inficerede apps er blevet fjernet fra Google Play Store - den pågældende adware er kendt som "AndroidOS_Hidenad.HRXH," ifølge Trend Micro. Webstedet forklarer, at denne adware er særlig frustrerende at håndtere, fordi den indeholder "unikke teknikker", der hjælper den med at undgå detektering, samtidig med at de viser reklamer, der er enten umulige eller vanskelige at lukke (fuldskærms) reklamer.

I de fleste tilfælde poserer de pågældende apps som spil eller fotograferingsapps. Fjernelsen blev igangsat, efter at Trend Micro sendte resultaterne af deres nylige adware undersøgelse til Google.

Så hvad er de "unikke teknikker", som denne adware har brugt til at undgå øjeblikkelig sletning? "Every time the user unlocks the device, the adware will perform several checks before it executes its routines," skriver Trend Micro.

"It first compares the current time (the device's system time) with the timestamp stored as installTime; it then compares the current network time (queried via a RESTful API) with the timestamp stored as networkInstallTime." fortsætter de.

Tilsyneladende tillader disse kontrolleringer, at en ondsindet app bestemmer, hvornår det er "sikkert" at begynde at vise annoncer til brugerne. Standardtidsrummet er 30 minutter, men dette kan variere. Det kan ikke kun reducerer risikoen for manuel fjernelse af apps eller virusscanninger (af brugeren), men det hjælper dem også med at undgå enhver "tidsbaseret detektionsteknik", der er indbygget i Android.

De goder nyheder er dog..

Der er dog nogle gode nyheder at berette om: Enhver, der downloadede disse high risk apps, er sandsynligvis ikke i problemer alligevel, så længe deres enheder kører nyeste version af Android. Trend Micro forklarer også, at denne adware kun ser ud til at påvirke enheder, der stadig er på Android 8.0 eller ældre, da nyere versioner af Android viser en bekræftelsesdialogboks, før apps kan udføre deres shady henseende.

Alternativt kan du simpelthen undgå at downloade apps, som du ikke har tillid til. Den vanskelige del af dette scenarie er dog, at mange af disse apps har gode anmeldelser. Selvom disse anmeldelser næsten helt sikkert er forfalsket, kunne det være nok til at tricke slutbrugeren til at downloade.

Uanset hvad blev disse adware-fyldte apps downloadet over 8 millioner gange i alt, hvilket ser ud til at antyde, at mange brugere ikke graver dybt ned i de apps de downloader inden uheldet er ude.


Kilde & Image credit:
Trend Micro


VORES PARTNERE

Synology
Olympus
Razer
MSI
Cooler Master
Cougar Gaming
Corsair
AMD
ASRock
Deepcool
Seasonic