Maraming iba’t ibang banta at kahinaan sa seguridad ang natuklasan sa malawak na hanay ng mga Android app sa paglipas ng mga taon, ngunit mahirap tandaan ang isang kampanyang kumakalat ng malware na kasingtakot ng ang pinakabago na dokumentado ng mga mananaliksik sa Web ng Doctor.Ngayon ay may hindi bababa sa 101 (iba pang) app na natagpuang naglalaman ng mga module ng spyware-injecting, at sa kaso ang bilang na iyon ay hindi sapat upang magpadala ng panginginig sa iyong gulugod, narito ang isa pa: 421 milyon. Iyan ay kung gaano karaming pinagsama-samang pag-download sa Play Store ang mga pamagat na nakalista sa ibaba ang nagawang kolektahin (kahit hindi bababa sa), at ayon sa teorya, ganoon din karaming tao ang nanganganib na matiktikan.
Ang mga salarin
Ang isyu
Higit pa sa simpleng pagbaha sa iyong telepono ng mga ad at pagpapabagal sa pagganap nito o, well, pag-iwas sa iyo habang sinusubukan mong magsaya nang kaunti sa ilang kaswal na laro ng card o mga tool sa pag-edit ng video, lahat ng ito Kasalukuyang itinatago o itinago ng mga app sa isang punto sa kanilang pag-iral ang malisyosong kakayahang mangolekta ng impormasyon sa mga file na nakaimbak sa iyong mga device na walang pag-apruba ng user.
Ito ay isang hindi kapani-paniwalang sikat na app na malamang na dapat mong tanggalin o iwasang mag-download mula sa Google Play.
Mas malala pa, ang spyware-containing marketing SDK (software development kit) na naka-attach sa mga app na ito ay maaaring maglipat ng mga file mula sa iyong Android phone patungo sa mga malalayong server nang hindi mo nalalaman, at makakalap ng lahat ng uri ng sensitibong data na nauugnay sa iba’t ibang mga sensor na maaaring magamit upang subaybayan ang iyong bawat galaw, parehong on at offline.
Ang talagang nakakatakot sa listahan sa itaas ay kasama nito ang maraming mga pamagat na available pa para sa pag-install ng Play Store, ang unang sampu nito ay napakapopular at hindi gaanong nasuri.
Iyon ay dahil ang ilang mga app, tulad ng Zapya, ay aktwal na nag-alis ng kanilang mga trojan module na may kamakailang mga update, na nagmumungkahi na ang kanilang mga developer ay hindi alam ang spyware na ay idinagdag ng mga third-party na advertiser at masasamang aktor. Bagama’t ang ilang mga pamagat ay kinuha ng Google sa mga natuklasan ni Dr. Web, ang iba ay maliwanag na napatawad, na maaaring mangahulugan na sila ay ganap na ngayong ligtas na gamitin. Ngunit handa ka bang kunin ang panganib na iyon at mapagkakatiwalaan mo ba ang isang developer na gustong mag-espiya sa iyo at nahuli nang walang kabuluhan o hindi kailanman nagkaroon ng ganoong intensyon na pinahintulutan ang malware na malayang kumalat sa pamamagitan ng mga app nito?
