This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

가짜 식물 대 좀비와 다른 안드로이드 게임 부정을 위해 돈을 버는, Google Play 스토어에 침투

Filed Under: Android, Featured, Google, Malware

Google은 공식 안드로이드 앱 스토어에 앱을 치안의 좋은 충분히 일을하고 있습니까?

그것은 부정을 위해 돈을 벌하기 위해 합법적 인 게임의 이름과 명성을 악용, Google Play에서 대중 다운로드 계속 사용할 수 가짜 앱의 숫자로 볼때이 아닌 것 같습니다.

예를 들어, 애​​플리케이션이 "abbaradon"라는 안드로이드 앱 개발자에 의해 제공 (하지만 난 당신이 설치되지 않는 것이 좋습니다)를 살펴 :

Google Play 스토어에서 가짜 응용 프로그램의 일부

"식물 대 좀비"와 (프로 에볼루션 축구) "2012 PES"등이 나와 꽤 잘 알려진 게임이 있습니다.

가짜 식물 대 좀비

전자 예술에 의해 개발 된 '식물 대 좀비'의 진짜 안드로이드 버전은 몇 달러를 비용, 리뷰 수천 있었다.

그러나, Abbadron의 버전은 무료이며, Google Play 스토어에서 해당 설명의 끝 부분에 자리 잡고 주느라 있습니다 :

식물 대 좀비 무료! 만 긍정적 인 의견을 남겨주세요. 어떤 지원 질문이있는 경우 - 저희에게 이메일을 보내 주시기 바랍니다. 이 게임 팬을위한 특별 놀라운 퍼즐입니다.

응용 프로그램을 만들면 (무료!) 앱을 훌륭한을 만드는 유지하기 위해 시간과 돈이 소요, 우리는 우리의 애플리케이션에서 수익을 창출 할 수있는 새로운 검색 서비스를 사용하고 있습니다. 이 서비스를 통해 우리는 당신들에 대한 더 많은 유용한 애플리케이션을 만들 수 있습니다. 이 옵션은 번들 사용하기위한 몇 가지 검색 포인트 (아이콘, 즐겨 찾기 및 홈페이지). 당신은 쉽게 우리의 응용 프로그램에 효과가있는 다음을 지울 수 있습니다. 감사합니다!

응용 프로그램 자체는 전혀 식물 대 좀비 없습니다. 이 게임에서 이미지를 사용하는 간단한 지그 퍼즐 형 앱입니다.

가짜 식물 대 좀비 게임 - ​​정말 미끄러지는 지그 소 퍼즐입니다

그리고 이건 그냥 Abbadron 없습니다. SophosLabs는 지난 몇 주에 의심하지 않는 사용자의 돈을 만들려고 노력하는 유사한 가짜 앱의 점수를 볼 수 있습니다. Google은 악성 개발자 진압하려고하지만, 단순히 새로운 이름으로 돌아가서 다시 자신의 가짜 응용 프로그램을 업로드 시작합니다.

당신은이 응용 프로그램 중 하나를 실행하면 그래, 무슨 일이 벌어 질까요?

아래의 스크린 샷에서 우리가 PES 2012 가짜 버전을 실행할 때 무슨 일이 있었는지 알 수 있습니다.

앱의 개인 정보 보호 정책

이 프로그램은 광고가 지원하는 인정 애플리케이션과 Android 기기의 알림 트레이에 adverts를 표시 할 수 있습니다.

당신이 adverts의를 클릭하면 및 제 3 자에 그것을 전달 - 귀하의 이메일 주소와 전화 번호 포함 - 또한, 그들은 그들이 당신에 대한 정보를 수집 말한다.

그리고 해보고 싶었던 축구의 무료 게임을했습니다 ..

그러나이 멈추지 않는 앱은 또한 브라우저의 홈 페이지를 변경 북마크를 추가하고 기기의 홈 화면에 아이콘을 추가 할 것이다. 이 모든 앱 개발자를 위해 돈을 벌 수 있도록 설계되었습니다.

앱들이 수익을 창출하는 방법을 보여

충분한 물론, 검색 아이콘의 커플은 우리가 다운로드 한 게임에 대한 아이콘과 함께 안드로이드 홈 화면에 추가되었습니다.

새 아이콘은 가짜 Android 앱에 추가

아이콘을 클릭하면 해당 Moberium과 같은 검색 엔진에 연결됩니다.

Moberium

아마도 그들은 인기있는 게임의 무료 버전임을 척, Google Play 스토어에서 앱 주위에 bandying하는 개발자를 위해 돈을 적립 - 다양한 광고 프레임 워크는 Apperhand, Clicxap, Airpush와 Startapp를 포함하여 애플리케이션에 의해 사용되고 있습니다.

Google은이 방법으로 사용자를 duping 앱 개발자에게 친절하게 고려하지 않습니다 - 그래서 개발자는 다른 증명서, 다른 이름을 사용하고 사람들이 모두 보이지 않도록 자신의 패키지가 많이 읽을 수 있는지 확인하십시오.

이 앱을 비슷한 일을하는 것을 결정하는 인간 분석가에 쉽게하지만, Google의 자동 시스템이 그들의 안드로이드 앱 스토어에서 이러한 가짜 돈 제조 애플리케이션을 걸러 낼 훨씬 더 일을 찾아하는 것 같습니다.

소포스 (Sophos)는 가짜 앱을 감지 Andr / NewyearL-B을 .

안드로이드 악성 코드는 악성 앱이도 공식 Google Play 스토어로의 길을 함께 성장 문제입니다.

당신은 위협의 증가로부터 안드로이드 스마트 폰이나 태블릿을 보호하기 위해 그 시간을 생각하면, 우리의 체크 아웃 무료 안드로이드 바이러스 백신 응용 프로그램을 .

이 기사와의 도움 SophosLabs 연구원 반자 Svajcer에게 감사드립니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.