ఈ Google Play అప్లికేషన్ మీ మొబైల్ ఫోన్‌ను ప్రకటనలతో పనికిరానిదిగా మార్చగలదు

మరియు Android యాప్ స్టోర్ ఇప్పటికీ సందేహాస్పదమైన యుటిలిటీ అప్లికేషన్‌లను హోస్ట్ చేయడం కోసం వివాదంలో చిక్కుకుంది, అవి ఎంత సెక్యూరిటీని హోస్ట్ చేసినప్పటికీ. తాజా కేసును సెక్యూరిటీ ప్రొవైడర్ లుకౌట్ కనుగొన్నారు మరియు ఇది Google Play స్టోర్ రిపోజిటరీలో సంపూర్ణంగా విలీనం చేయబడిన మరియు లోపల యాడ్‌వేర్‌ను కలిగి ఉన్న 238 అప్లికేషన్‌ల కంటే ఎక్కువ ఏమీ ప్రభావితం చేయదు (ఒక ప్రోగ్రామ్ ఆటోమేటిక్‌గా ప్రదర్శించబడుతుంది, దురాక్రమణ మార్గం). అప్లికేషన్ల సెట్ మొత్తం 440 మిలియన్ కంటే ఎక్కువ డౌన్‌లోడ్‌లను కలిగి ఉంది మరియు వాటిలో ఉన్న యాడ్‌వేర్ చాలా దూకుడుగా ఉంది, ఇది వినియోగదారు యొక్క మొబైల్ ఫోన్‌ను పనికిరానిదిగా చేసి, దాని సాధారణ వినియోగాన్ని నిరోధిస్తుంది.

Play స్టోర్‌లో దాదాపు 300 వైరస్ సోకిన యాప్‌లు

ఈ మాల్వేర్ పేరు BeitaAd మరియు ఇది టచ్‌పాల్‌తో సహా ఎమోజి కీబోర్డ్ యాప్‌లలో హోస్ట్ చేయబడిన దాచబడిన ప్లగ్ఇన్ (ఇది ఇప్పటికీ Google Play స్టోర్‌లో ఉంది… కూడా కాదు! మీరు దీన్ని ఇన్‌స్టాల్ చేయండి! ) ఈ మాల్వేర్‌ని కలిగి ఉన్న 238 అప్లికేషన్‌లు అన్నీ చైనాలో ఉన్న కూటెక్ అనే ఒకే కంపెనీ ద్వారా అభివృద్ధి చేయబడ్డాయి. ప్రారంభంలో, ఈ అప్లికేషన్‌లలో దేనినైనా ఇన్‌స్టాల్ చేసిన తర్వాత వినియోగదారు వారి మొబైల్‌లో వింతగా ఏమీ చూడలేరు. అయితే, 24 గంటల మరియు 14 రోజుల మధ్య వ్యవధిలో, అతని మొబైల్ ఎడమ మరియు కుడి వైపున అందుకోవడం ప్రారంభమవుతుంది, దాడి చాలా నిరంతరాయంగా ఉండటం వలన వినియోగదారు అంతరాయాలు లేకుండా తన ఫోన్‌ను ఉపయోగించలేరు. ప్రకటనలు ఎక్కువగా లాక్ స్క్రీన్‌లో కనిపించాయి. ఫోన్ కాల్ సమయంలో కూడా ప్రకటనలు కనిపించాయని ఒక వినియోగదారు పేర్కొన్నారు.

భద్రతా సంస్థ లుకౌట్ అందించిన నివేదికలో ఈ హానికరమైన అప్లికేషన్‌ల డెవలపర్‌లు అన్ని విధాలుగా ఈ ప్రోగ్రామ్‌ను గుర్తించడం దాదాపు అసాధ్యం చేయడానికి ప్రయత్నించారని చెప్పబడింది యొక్క . సోకిన అప్లికేషన్‌ల యొక్క మొదటి వెర్షన్ ప్రోగ్రామ్‌ను కాంపోనెంట్ డైరెక్టరీ లోపల beita.renc అని పిలవబడే ఎన్‌క్రిప్ట్ చేయని డెక్స్ ఫైల్‌గా చేర్చింది. ఈ విధంగా వినియోగదారుకు తన సమస్య యొక్క మూలం ఏమిటో తెలుసుకోవడం చాలా కష్టమైంది. తదనంతరం, హానికరమైన ఫైల్ పేరు మార్చబడింది, అడ్వాన్స్‌డ్ ఎన్‌క్రిప్షన్ స్టాండర్డ్ అనే అధునాతన ప్రోగ్రామ్‌ను ఉపయోగించి దానిని ఎన్‌క్రిప్ట్ చేసింది. అన్నీ 'BeiTa' ఫైల్ గొలుసును దాచడం లక్ష్యంగా పెట్టుకున్నాయి.

అప్లికేషన్‌ల అభివృద్ధిలో చెడు ఉద్దేశం ఉంది

Lokoutలో సెక్యూరిటీ ఇంటెలిజెన్స్ ఇంజనీర్ అయిన క్రిస్టినా బాలమ్ ప్రకారం, యాడ్‌వేర్‌ని కలిగి ఉన్న పరీక్షించబడిన అన్ని యాప్‌లు Cootek ద్వారా ప్రచురించబడ్డాయి మరియు పరీక్షించబడిన అన్ని Cootek యాప్‌లు ప్రోగ్రామ్‌ను కలిగి ఉన్నాయి.మాల్‌వేర్‌ని కలిగి ఉన్న ప్లగ్‌ఇన్‌ని దాచడానికి అప్లికేషన్ డెవలపర్‌ల నిరంతర ప్రయత్నం Cootekకి దాని వల్ల ఏర్పడిన సమస్య గురించి తెలుసని సూచిస్తున్నట్లు కనిపిస్తోంది. అయినప్పటికీ, BeiTa ప్లగిన్‌ని Cootekకి ఆపాదించడానికి తగిన సాక్ష్యం లేదు.

Lookout ప్లగిన్ యొక్క హానికరమైన ప్రవర్తనను Googleకి నివేదించింది, ఇది చాలావరకు సోకిన అప్లికేషన్‌లను తీసివేసింది. అయితే, నేడు, టచ్‌పాల్ అప్లికేషన్ (మీ కీబోర్డ్‌కి జోడించిన ఫంక్షన్‌లను అందించే సాధారణ సాధనం ఎమోజీలు, స్టిక్కర్‌లు మొదలైన వాటితో) ఇప్పటికీ స్టోర్‌లో సక్రియంగా ఉంది. Play స్టోర్‌లోని హానికరమైన అప్లికేషన్‌ల యొక్క నిరంతర సంఘటనలు Google స్టోర్‌ను ప్రభావితం చేసే గణనీయమైన భద్రత లోపాన్ని బహిర్గతం చేస్తాయి మరియు సైబర్ నేరగాళ్ల నుండి వినియోగదారుకు రక్షణ లేకుండా పోతాయి.

వయా | ఆర్స్ టెక్నికా