Artykuły dotyczące tematu: Google Play

dodany: 28.04.2013 | tagi: , ,

Google zakazuje autoaktualizacji aplikacjom

1

Google wypuściło właśnie nową wersję swojego sklepu, która zmienia jedną ważną rzecz. Koniec z uaktualnianiem swoich produktów przez programistów innymi sposobami niż tylko za pomocą Google Play.

Jakiś czas temu dostępna była nowa wersja Facebooka (nie Facebook Home), jednak aktualizacja omijała zupełnie Google Play.

Od teraz w sekcji „Niebezpieczne produkty” w polityce Google Play przeczytać można, że:

aplikacja pobrana za pomocą Google Play nie może się modyfikować, zamieniać lub uaktualniać używając do tego metod innych niż mechanizm aktualizacji Google Play.

Oznacza to, że raz zainstalowana aplikacja nie może kontaktować się z „bazą” i autoaktualizować własnego kodu operacyjnego. Musi użyć oficjalnego kanału Google Play.

Google postanowił działać w taki sposób, aby słowa zapisane w polityce bezpieczeństwa nie były kiełbasą wyborczą. Chcą być bezpiecznym źródłem umożliwiającym pobieranie aplikacji dla Androida. I trudno im się nie dziwić. Autoaktualizacje aplikacji mogą prowadzić do sytuacji, gdzie bezpieczeństwo będzie odgrywać rolę raczej epizodyczną.

dodany: 18.03.2013 | tagi: , , ,

Trojan kradnie dane użytkowników smartfonów z Androidem

2

Kaspersky Lab informuje o pojawieniu się w sklepie Google Play fałszywej aplikacji kradnącej dane użytkowników smartfonów z Androidem. Aplikacja My HRMIS & JPA Demo kradnie, między innymi, dane z książki adresowej oraz SMS-y docierające do użytkowników zainfekowanych telefonów. Dzięki współpracy Kaspersky Lab i Google szkodliwa aplikacja została szybko usunięta z oficjalnego sklepu z aplikacjami dla Androida.

W połowie lutego 2013 r. jeden z użytkowników skontaktował się z ekspertami z Kaspersky Lab z prośbą o sprawdzenie dostępnej w sklepie Google Play aplikacji o nazwie My HRMIS & JPA Demo, której twórcą jest Nur Nazri. Podejrzenia użytkownika wzbudziła duża liczba uprawnień, do których aplikacja chce mieć dostęp, mimo że jej jedyna funkcjonalność wynikająca z opisu to szybkie otwieranie czterech stron WWW. Aplikacja wymagała dostępu do takich funkcji jak wysyłanie SMS-ów, odczytywanie SMS-ów i MMS-ów użytkownika oraz pobieranie danych z książki adresowej.

Po uruchomieniu aplikacja wyświetla cztery duże przyciski. Kliknięcie jednego z nich powoduje otwarcie strony WWW.

Wygląd szkodliwej aplikacji My HRMIS & JPA Demo

Niestety, użytkownik nie widzi, że jest to jedynie przykrywka, a aplikacja w tle kradnie dane. Po wciśnięciu jednego z przycisków trojan potajemnie kradnie dziesięć najnowszych wpisów z książki adresowej smartfona (nazwy i numery telefonów). Wciśnięcie innego przycisku powoduje, że szkodnik kradnie trzy najnowsze przychodzące SMS-y – wszystko bez wiedzy użytkownika. Skradzione dane są ukradkowo wysyłane na numer telefonu zdefiniowany przez cyberprzestępcę.

Mimo że wykryty przez nas trojan wymierzony jest w malezyjskich użytkowników Androida, warto przyjrzeć się tej sprawie, ponieważ podobne zagrożenia pojawiają się w Google Play dość regularnie i mogą się ukrywać pod postacią aplikacji o dowolnej funkcjonalności

– ostrzega Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska.

Aby uniknąć infekcji, należy przed instalacją jakiejkolwiek aplikacji dokładnie przyjrzeć się uprawnieniom, do jakich program chce mieć dostęp. Warto także zainstalować oprogramowanie antywirusowe, na przykład takie jak darmowy Kaspersky Mobile Security Lite, który skanuje każdą instalowaną aplikację i blokuje wszelkie niebezpieczne programy, zanim zdążą one wyrządzić jakiekolwiek szkody w smartfonie

– dodaje Ziarek.

Więcej szczegółów technicznych dotyczących tego trojana dla Androida znajduje się w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

dodany: 29.12.2012 | tagi: , , ,

Nowy androidowy malware pomaga rozpocząć ataki DDoS

3

Rosyjska firma antywirusowa Doctor Web odkryła nowy trojan dla systemu Android. Pomaga on przestępcom cybernetycznym na uruchomienie rozproszonej odmowej usługi (z ang. Distributed Denial of Service, w skr. DDoS). Jest również zdolny do wysyłania SMS-a zgodnie z otrzymanymi poleceniami od hakerów.

fake_google_play

W zaznaczeniu fałszywa aplikacja Google Play.

Według Doctos Web, złośliwe oprogramowanie pod nazwą  Android.DDoS.1.origin najprawdopodobniej rozprzestrzenia się za pośrednictwem inżynierii społecznej i maskuje jako oryginalna aplikacja Google.

Po instalacji złośliwe oprogramowanie tworzy ikonę aplikacji wyglądającej jak Google Play. Jeśli użytkownik tapnie fałszywą ikonę, uruchomi Google Play, ale w tle malware zacznie swoją szkodliwą wędrówkę.

Po tym, jak uruchomiona zostanie fałszywa aplikacja, złośliwe oprogramowanie wyśle numer telefonu ofiary do cyberprzestępcy i zacznie oczekiwanie na dalsze instrukcje.

Od teraz przestępca cybernetyczny może rozpocząć atak DDoS przeciwko dowolnemu serwerowi przez wysyłanie polecenia zawierającego dane serwera i portów. Po otrzymaniu instrukcji, malware zaczyna wysyłać pakiety do określonego adresu.

Szkodnik zmniejszy przy tym wydajność zakażonego urządzenia i, co nie powinno dziwić, znacznie zwiększy rachunek telefoniczny.

dodany: 28.11.2012 | tagi: ,

Google „jedzie po bandzie”

4

Żegnajcie opinie od xzy czy cioci z Chrzanowa. Od teraz, chcąc zostawić opinię o danej aplikacji w Google Play, podpiszesz się swoim imieniem, nazwiskiem oraz zdjęciem z profilu Google +.  Naruszenie prywatności? Jak najbardziej.

Najbardziej denerwuje mnie, jako szczęśliwej posiadaczki systemu Android, że Google stawia użytkowników przed faktem dokonanym. Nie ma żadnej możliwości odmówienia takiej praktyce. A gdzie moje prawo do decydowania o tym, gdzie i w jaki sposób Google może dysponować moimi danymi?

Ale dlaczego nas to dziwi? Google + jest traktowane przez większość swoich użytkowników jako zło konieczne, denerwujący dodatek do konta pocztowego. Ja rozumiem kompleksy Google na tym punkcie. Ale traktując tak swoich użytkowników, może wyjść na tym, jak Zabłocki na mydle, delikatnie mówiąc.

Google zaczęło drażnić użytkowników YouTube już na początku roku. Zaczęto zachęcać do używania przez nich sowich danych i zdjęcia profilowego z G+. Rozumiem intencje – jak ktoś będzie musiał zamieścić wideo i podpisać je swoim imieniem i nazwiskiem, to zastanowi się trzy razy. To samo tyczy się komentarzy, ale niestety ludzie mają prawo do prywatności i do rozporządzania swoimi danymi w taki sposób, jaki im się podoba. A wielu takie rozwiązania się podobać nie będą. Istnieją zrozumiałe i uzasadnione powody, dla których ludzie chcą pozostać anonimowi w sieci. Nawet, jeśli chodzi o tak, zdaje się, trywialną rzecz, jak wystawienie opinii o jakiejś aplikacji.

Może się tak zdarzyć, że jakiś programista z za wysokim ego wiedział, kto dokładnie skrytykował jego pracę. Ludzie bywają mściwi, programiści też.

Oczywiście można bawić się w zakładanie dodatkowego konta Gmail z fałszywymi danymi i nim posługiwać się w sklepie, ale zawsze istnieje obawa, że Google pozna się na twoim oszustwie.

dodany: 20.11.2012 | tagi: , ,

Fałszywe aplikacje na Google Play: nowa część sagi

1

Dostanie informacji, że aplikacje Apple wchodzą do Google Play, spowodowało pewnie u niejednego użytkownika nagły wzrost średnicy oka i poważne napięcie w okolicach brwi. Niektórzy nawet dostaliby zadyszki jeśli Apple zaczęłoby tworzyć androidowe wersje swoich aplikacji.

Opisanego wyżej zjawiska silnego napięcia w okolicach brwi doznał użytkownik serwisu internetowego Reddit, zamieszczając link do Google Store z aplikacjami, które dotąd znaleźć można było tylko w Apple App Store. Garage Band, iMovie, iPhoto, Keynote – to nie jedyne aplikacje, które pojawiły się w sklepie Google. Jako twórca wpisane zostało Apple Inc wraz z adresem e-mail w razie potrzeby kontaktu: android@apple.com.

Fałszywe aplikacje nie były oczywiście darmowe, bo nie od dziś wiadomo, że w Apple za darmo otrzymasz jedynie miłe pogawędki i dantejskie sceny przed salonami w dniach premiery ich najnowszych produktów. Ceny oscylowały między 4,98$ a 9,97$.

 Źródło: Google Play

Nie jest jasne, czy oszustwo miało na celu tylko nabieranie hipster-wannabies decydujących się na oddanie ok. 10 dolarów na posiadanie tej samej aplikacji co iPhone czy raczej była to próba zainfekowania smartfonów z Androidem złośliwym oprogramowaniem.

Niezależnie od motywu, Google Play ponownie zalicza wpadkę w ochronie swoich użytkowników przed złośliwym oprogramowaniem czy wyłudzaniem pieniędzy. A tyle było zapewniania o podniesieniu zabezpieczeń i powstaniu polityki przeciwdziałania fałszywym aplikacjom. Pochwalili się, pogadali i jak widać na tym się skończyło. Pozostały niesmak delikatnie neutralizuje jedynie szybka reakcja usunięcia fałszywych aplikacji ze sklepu.

dodany: 05.10.2012 | tagi: , , ,

Ponad 60% złośliwego oprogramowania kradnie Wasze pieniądze

0
Ponad 60% złośliwego oprogramowania kradnie Wasze pieniądze

Jak każda popularna platforma, również Android ma złośliwe oprogramowanie. Google’owy system operacyjny jest relatywnie młody, więc problem dopiero się kształtuje.

Okazuje się, że większość zagrożeń czyhających na Androida pochodzi z jednej rodziny złośliwego oprogramowania, Android.FakeInstaller, znanej także jako OpFake. Rodzinka generuje przychody przez wysyłanie drogich SMS-ów w tle.

McAffe twierdzi, że ta rodzinka stanowi ponad 60% podróbek procesów Androida. Tym, co czyni je tak popularnym, jest jej prostota. Użytkownicy Androida wydają się nabierać na fałszywe aplikacje non stop. A ponieważ całe to złośliwe oprogramowanie przynosi pieniądze, to nie ma się co dziwić, że cyberkryminaliści na bieżąco je aktualizują.

Cyberprzestępcy zazwyczaj tworzą fałszywe wersje danej aplikacji na Androida aby zarabiać pieniądze na niczego nie podejrzewających użytkownikach. Aplikacje wydają się być „prawdziwe”: zawierają zrzuty ekranów, recenzje, filmy, etc. Użytkownicy nie dostają aplikacji, którą chcieli, ale w zamian dostają dużo więcej.

Autorzy złośliwego oprogramowania często tworzą fałszywe strony internetowe reklamujące fałszywą wersję aplikacji. Wiele z nich jest udostępnianych na wątpliwych witrynach internetowych, ale także na fałszywych profilach na Facebooku czy Twitterze i stanowią spam na „wallach” prawdziwych użytkowników portali społecznościowych.

Po zainstalowaniu fałszywej aplikacji często wyświetlana zostaje umowa o świadczenie usług (której pewnie i tak nikt nie czyta), która informuje użytkownika, że zostanie wysłany jeden lub więcej SMS-ów z jego telefonu. Użytkownik musi, a raczej bezwiednie klika na przycisk potwierdzający i wtedy klamka zapada.

W tle aplikacja wysyła drogie SMS-y aby jej twórcy mogli zarobić. Niektóre warianty łączą się z C&C serwera do wysyłania i pobierania danych, a także czekając na dalsze instrukcje.

Jak się bronić?

To proste: nie klikaj na linki, co do których nie masz pewności, że są prawdziwe i nie pobieraj przypadkowych aplikacji. Nawet jeśli znajdujesz je na Google Play.