Kārtējo reizi pārspēta Google Play lietotņu veikala aizsardzība, iemānot tajā lietotnes, kas satur ļaundabīgu programmatūras daļu. Jaunatklātā ExpensiveWall ļaundabīgā programmatūra darbojas visai neierasti, abonējot dažādus maksas pakalpojumus bez lietotāja ziņas.
ExpensiveWall saturošas lietotnes lejupielādētas 5 līdz 20 miljonus reižu no Play Store veikla pirms tika atklāta ļaundabīgā programmatūra. Ļaunatūras kods bija šifrēts tā, lai Play Store iebūvētie filtri un antivīruss to nespētu atrast.
ExpensiveWall abonē dažādus augstas maksas pakalpojumus, bet informāciju par abonēšanas uzsākšanu lietotāja viedtālrunis nesaņem, jo maksas pakalpojumi speciāli veidoti peļņas gūšanai no ExpensiveWall “abonentu piesaistes”.
Šī nav pirmā reize, kad urķi pārspēj Google viltībā. Ļaundabīga programmatūra ar nosaukumu Judy bija iemitinājusies Google Play Store, turklāt tur tā sabijusi vairākus gadus. Tiek lēsts, ka ļaunatūra Judy varētu būt skārusi 36.5 miljonus Android viedierīču visā pasaulē. Google Play Store ir vairāku pakāpju pārbaudes pirms veikalā tiek izvietotas lietotnes, bet pat Google izstrādātā sistēma nav spējusi identificēt ļaunatūru Judy. Lai apietu Google Play Store pārbaudes, ļaundari esot izveidojuši lietotni, kas spēj netraucēti uz viedierīcēm sūtīt slēptas tīmekļa saites, kas noved pie ļaundabīgas programmatūras uzstādīšanas. Play Store bijušas 49 lietotnes, kuras saturējušas ļaunatūru Judy, bet tās visas veidojis viens izstrādātājs.
Viens izstrādātājs… Brīnišķīgi – lai ņem viņu ciet un piespiež atmaksāt kaut vai natūrā (nierēs).
kas tas par minetčiku bildē?