Android - nowy trik skłaniający do instalacji niechcianego oprogramowania
#1
Nową, sprytną i skuteczną metodę nakłaniania użytkowników Androida na instalowanie programów zdiagnozował i opisał badacz z laboratorium ESET - Lukas Stefanko. Opisana przez niego metoda jest niezwykle prosta i wcale nie wyrafinowana Smile -  bazuje na pewnych właściwościach aplikacji, które prezentowane są w sklepie Google - chodzi o nazwę producenta, a konkretnie w tym przypadku o nazwę imitującą ilość pobrań. Za przykład podawane są nazwy
"1 million installs," Installs 1,000,000," "100,000,000 Downloads," "5,000,000+," "1,000,000,000"
lub w podobnym formacie. Taka nazwa sugeruje, że aplikacja jest bardzo popularna i cieszy się zaufaniem zarówno użytkowników, jak i samego sklepu. To nie jedyna sztuczka związana z liczbą pobrań - kolejna polega na podawaniu liczby pobrań w samej ikonie aplikacji, co ma dokładnie cel jak poprzedni sposób czyli wzbudzenie zaufania.

[Obrazek: Android-app-popularity-trick.jpg]

Autor źródłowego artykułu podaje kilka ważnych wskazówek dla pobierających aplikacje ze sklepu Google
- Google oficjalne informacje umieszcza w specjalnych polach - nie wykorzystuje do tego obrazów
- ilość rzeczywistych instalacji danej aplikacji widoczna jest w sekcji "Informacje dodatkowe" na dole strony
- jeśli liczba instalacji jest niewielka, ale programista twierdzi inaczej - aplikacja jest wyraźnie złośliwa
- Google Play nie ma plakietki "Zweryfikowany", więc nie wierz w to, co programiści aplikacji mogą ogłaszać w ikonie swojej aplikacji...co więcej, nie wierzcie w cokolwiek, co deweloperzy aplikacji umieścili w ich ikonach
- zawsze czytaj recenzje użytkowników przed pobraniem aplikacji - to czasem dobre źródło informacji na jej temat.


Źródło
https://www.bleepingcomputer.com/news/mo...-crapware/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Ale syf w tym sklepie Wink #bojowkaios
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
(17.06.2018, 15:29)Tajny Współpracownik napisał(a): Ale syf w tym sklepie Wink #bojowkaios

Niestety ale jedyną metodą byłoby kompletne zamknięcie sklepu tylko dla zweryfikowanych deweloperów. Co i tak nie daje pełnych 100%, że coś się komuś nie prześliznęło.
Odpowiedz
#4
Nie słyszałem, aby takie problemy z bezpieczeństwem miały aplikacji w F-Droid Smile Może coś tam się kiedyś znalazło jakieś spyware, ale w mediach chyba nikt nigdy nie trąbił o jakimś szkodniku, który znajdowałby się w tym lepszym sklepie z aplikacjami.
Odpowiedz
#5
Kwestia popularności? Nawet nie wiem co to jest F-Droid. Dodatkowo sporo osób wcale nie jest chętnych aby instalować aplikacje spoza sklepu (ze sklepów alternatywnych). Zakładają, że to co w sklepie jest bezpieczne. No i jest zonk.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości