Atnaujinta: kūrėjai maskuoja savo programas, kad išvengtų griežtų lošimų apribojimų.
Jei jus domina internetiniai ir programėlės lošimai, azartinių lošimų programinę įrangą nesunku rasti ir Apple App Store, ir Google Play.
Tačiau abu technologijų milžinai griežtai reguliuoja šią pramonės šaką, kad išvengtų per didelio apmokestinimo, netinkamo naudojimo, piktnaudžiavimo ir vietinių įstatymų, kurie įvairiose šalyse skiriasi, pažeidimo.
Saugumas
Kibernetinis saugumas 101: apsaugokite savo privatumą nuo įsilaužėlių, šnipų ir vyriausybės
Paprasti veiksmai gali pakeisti jūsų internetinių paskyrų praradimą ar tai, kas dabar yra brangi prekė: jūsų privatumas.
Skaitykite dabarTai nereiškia, kad šešėliniai kūrėjai, norintys privilioti nesąmoningus telefono vartotojus atsisiųsti ir diegti lošimo programas atgrasoma, o naujausi tyrimai atskleidė, kiek toli kai kurios iš jų pasieks eik.
Ketvirtadienį kibernetinio saugumo tyrėjai iš „Trend Micro“ teigė radę „šimtus“. netikros programėlės abiejose parduotuvėse
, visi jie buvo apsimesti teisėtais pasiūlymais, o po to buvo demaskuoti kaip netikros programos, skirtos paskatinti vartotojus atsisiųsti lošimo paslaugas.Taip pat žiūrėkite: Politiniams taikiniams iškilo pavojus, nes „Fancy Bear“ grįžta su atnaujinta užpakalinių durų kenkėjiška programa
Pavyzdžiui, viena programa buvo apibūdinta kaip atostogų informacijos centras, o iš tikrųjų programa nukreiptų vartotojus į loterijos sistemą. Vyno, orų ir pramogų programos taip pat buvo apgaulingos.
Kai kurios programos, deja, buvo įtrauktos į Top 100 sąrašus ir buvo įvertintos daugiau nei 100 000 kartų, o tai atskleidžia, kaip saugyklose buvo įsitvirtinusios netikros programos.
Abiejose parduotuvėse programos apsimetinėja tikru turiniu ir jas taip pat buvo galima atsisiųsti ne iš „App Store“ ir „Google Play“. „Android“ atveju vartotojai būtų nukreipiami į APK failą, tačiau, kalbant apie „iOS“, išoriniai atsisiuntimo programos būtų tiesiog nukreipti atgal į „App Store“.
CNET: Įsilaužėliai sukūrė netikrą veteranų samdymo svetainę, kad užkrėstų aukas kenkėjiškomis programomis
Atsisiuntus ir įdiegus programos iš pradžių elgsis įprastai. Tačiau kiekvienoje programoje buvo „jungiklis“, kuriame sukčiai galėjo nustatyti programą, rodančią tikrąjį lošimo turinį.
„Trend Micro“ mano, kad būtent ši API buvo išjungta peržiūros procesų metu, todėl jie buvo patikrinti.
Ryšys tarp kai kurių apgaulingų programų buvo rastas per komandų ir valdymo (C2) serverį. C2 valdė mažiausiai tris programas, o kai tyrėjai bandė jas pasiekti, jos netyčia išsijungė „jungiklis“, kuris įkėlė kenkėjišką turinį į pažangiausias programas, todėl programos pradėjo veikti normaliai.
„Atrodo, kad mūsų tyrimo metu šios programos naudoja „WebView“ tik lošimų svetainei įkelti ir nedaro nieko kenksmingo įrenginyje“, – sako „Trend Micro“. „Tačiau, kad ir kokios netikros būtų šios programos, jos vis tiek pralenkė programas, kuriomis apsimetė.
TechRepublic: Naujausi tyrimai rodo, kad organizacijos turi integruoti saugos principus su „DevOps“.
„Apple“ ir „Google“ buvo informuoti apie tyrėjo išvadas, o kiekviena netikra programa buvo pašalinta iš „App Store“ ir „Google Play“.
Atnaujinimas 13.56 BST: „Google“ atstovas patvirtino, kad programos buvo pašalintos, bet neturėjo daugiau ką pridėti. „Apple“ teigė, kad visos programos buvo pašalintos iš „App Store“ dar prieš „Trend Micro“ susisiekus su įmone, o kūrėjams buvo pareikšta eskalacija dėl programų kūrėjų programos nutraukimo.
Tai yra blogiausi įsilaužimai, kibernetinės atakos ir duomenų pažeidimai 2019 m. (iki šiol)
Ankstesnė ir susijusi informacija
-
„Google“ pašalina „Android“ programas, kurios smarkiai perkaino naudotojus už pagrindines funkcijas
-
Nėra teisės būti pamirštam? Štai kaip pašalinti save iš interneto ir paslėpti savo tapatybę
-
Apie 99 procentus visų netinkamų konfigūracijų viešajame debesyje nepranešama
Turite patarimą? Saugiai susisiekite per WhatsApp | Signalas +447713 025 499 arba per Keybase: charlie0