50 만 명이 넘는 사용자가 Google의 앱 스토어에서 게임을하는 것처럼 보이는 Android 악성 코드를 설치했습니다.
ESET의 보안 연구원 인 루카스 스테판코 (Lukas Stefanko)는 Google Play에서 트위터를 다운로드 할 당시의 동일한 게임 개발자가 만든 13 개의 게임 앱에 대한 세부 정보를 트위터에 올렸다 . 애플 리케이션 중 두 개는 스토어에서 인기 급상승 중이라고 그는 말했다.
구글이 플러그를 뽑기 전에 앱은 58 만 건의 설치를 능가했다.
앱을 다운로드하는 사람은 트럭이나 자동차 운전 게임을 기다리고있었습니다. 대신, 그들은 열릴 때마다 추락하는 버그가 많은 앱인 것처럼 보입니다.
실제로이 앱은 이스탄불의 앱 개발자에게 등록 된 다른 도메인에서 페이로드를 다운로드하고 그 과정에서 앱의 아이콘을 삭제하여 맬웨어를 설치했습니다. 악의적 인 응용 프로그램이하는 일은 정확히 명확하지 않습니다. 어떤 맬웨어 스캐너도 VirusTotal에 업로드 된 샘플을 기반으로 맬웨어가하는 것에 동의하지 않았습니다 . 무엇 이며 안드로이드 폰이나 태블릿가 시작될 때마다 실행하고, 악성 코드 작성자가 비밀을 훔치는 데 사용할 수있는 네트워크 트래픽에 "모든 권한"을 가지고 - 분명한 것은 악성 코드가 지속성을 가지고 있다는 것입니다.
우리는 이스탄불에 본사를 둔 도메인 소유자 인 Mert Ozek에게 연락했지만 이메일에 응답하지 않았습니다. (변경된 경우 업데이트 할 예정입니다.)
Google 대변인 Scott Westover는 앱이 Google 정책을 위반했으며 Play 스토어에서 삭제되었다고 확인했습니다.
애플에 비해 애플과 모바일 보안에 대한 백 시트 접근법에 대한 비판에 오랫동안 직면 해있는 구글의 또 다른 난처한 보안 결렬 은 어떤 애플 리케이션이 벽으로 둘러싸인 정원에 들어가는 지에 대해 너무 제한적이고 선별 적 이다.
Google은 더 나은 보안 기능과 보다 세부적인 앱 권한 제어 기능을 포함하여 안드로이드 보안을 두 배로 늘리려고 몇 년을 보냈습니다 . 그러나 회사 는 Android 사용자 보안에 대한 가장 큰 위협 중 하나 인 Google Play 앱 스토어에서 계속 악성 앱과 악의적 인 앱을 싸우고 있습니다. 구글은 작년에만 앱 스토어에서 70 만 개 이상의 악성 앱 을 뽑아 냈고 , 백엔드를 개선하여 악의적 인 앱이 처음에는 스토어에 들어오지 못하게했다.
그리고 아직 - 분명 - 충분하지 않습니다.