Malware nazvaný ExpensiveWall mohol cez viaceré aplikácie v Google Play zasiahnuť milióny zariadení a pripraviť ich vlastníkov o peniaze.
Podľa reportu Checkpointu sa Malware dostal do zariadení cez 50 tzv. Wallpaper aplikácií (aplikácie, ktoré obsahujú pozadia pre plochu v rôznych témach) z Google Play ako je napríklad Lovely Wallpaper. Vďaka tomu sa vyhol zabudovanej anti-malware kontrole v Google Play. Aplikácie infikované ExpensiveWall si po nainštalovaní vypýtali od nezodpovedného užívateľa viaceré povolenia vrátané prístupu k SMS a internetu.
Po povolení začal malware odosielať prémiové sms a registrovať používateľa na platené služby bez jeho vedomia. Používateľ tým mohol prísť o veľkú sumu peňazí. ExpensiveWall mohol podľa odhadov zasiahnuť od jedného milióna do 4,2 milióna zariadení. ExpensiveWall ale patrí do už predtým odhalenej rodiny malwaru, ktorá doteraz mohla infikovať až 21 miliónov mobilných zariadení. Aplikácie boli odstránené z Google Play už po 7. auguste. Používatelia, ktorí si ich nainštalovali pred týmto termínom a doteraz neodinštalovali, stále nie sú v bezpečí.
Zdroj: PhoneArena
to si ten google vobec nekontroluje tie aplikacie jak apple?
Kontroluje ich automatizovaný softvér. Tým, že ručná kontrola nie je, to prináša viaceré výhody pre užívateľa aj developerov (vychádzajúce s nižších nákladov na kontrolu, keďže nemusia platiť na to určených zamestnancov) – developer licencia je lacnejšia a získava sa doživotne (Apple má tuším ročné poplatky). Developery majú väčšie možnosti, kým apple núti developerov všetky platby smerovať cez nich (a brať si tak provízie), Android povoľuje vlastné platobné systémy. Aplikácie môžu byť aktualizované okamžite a tak sa nemusí čakať niekoľko hodín až dní, kým appku prezrie človek. Toto všetko znižuje cenu za vývoj a tým aj zvyšuje počet bezplatných alebo výrazne lacnejších aplikácii pre Android v porovnaní s Apple.
Okrem toho kontrola ľuďmi by nemusela vždy pomôcť. Nižšie množstvo malware u Apple je hlavne dané uzavretosťou systému. Systém samotný ti nedovolí to čo Android. Androidu by teda nepomohla ani manuálna kontrola. Čo by však pomohlo je informovanosť užívateľov a neinštalovať si appku, ktorá požaduje nezmyselné povolenia.
To je pravda. Google Play by mohol pred inštaláciou špeciálne poukazovať na určité nebezpečné povolenia…
Súhlasím, tie povolenia, ktoré sa častejšie zneužívajú by mali byť pri inštalácii appky viac zvýraznené.