This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

가짜 식물 대 좀비와 다른 안드로이드 게임 부정을 위해 돈을 버는, Google Play 스토어에 침투

Filed Under: Android, Featured, Google, Malware

Google은 공식 안드로이드 앱 스토어에 앱을 치안의 좋은 충분히 일을하고 있습니까?

그것은 부정을 위해 돈을 벌하기 위해 합법적 인 게임의 이름과 명성을 악용, Google Play에서 대중 다운로드 계속 사용할 수 가짜 앱의 숫자로 볼때이 아닌 것 같습니다.

예를 들어, 애​​플리케이션이 "abbaradon"라는 안드로이드 앱 개발자에 의해 제공 (하지만 난 당신이 설치되지 않는 것이 좋습니다)를 살펴 :

Google Play 스토어에서 가짜 응용 프로그램의 일부

"식물 대 좀비"와 (프로 에볼루션 축구) "2012 PES"등이 나와 꽤 잘 알려진 게임이 있습니다.

가짜 식물 대 좀비

전자 예술에 의해 개발 된 '식물 대 좀비'의 진짜 안드로이드 버전은 몇 달러를 비용, 리뷰 수천 있었다.

그러나, Abbadron의 버전은 무료이며, Google Play 스토어에서 해당 설명의 끝 부분에 자리 잡고 주느라 있습니다 :

식물 대 좀비 무료! 만 긍정적 인 의견을 남겨주세요. 어떤 지원 질문이있는 경우 - 저희에게 이메일을 보내 주시기 바랍니다. 이 게임 팬을위한 특별 놀라운 퍼즐입니다.

응용 프로그램을 만들면 (무료!) 앱을 훌륭한을 만드는 유지하기 위해 시간과 돈이 소요, 우리는 우리의 애플리케이션에서 수익을 창출 할 수있는 새로운 검색 서비스를 사용하고 있습니다. 이 서비스를 통해 우리는 당신들에 대한 더 많은 유용한 애플리케이션을 만들 수 있습니다. 이 옵션은 번들 사용하기위한 몇 가지 검색 포인트 (아이콘, 즐겨 찾기 및 홈페이지). 당신은 쉽게 우리의 응용 프로그램에 효과가있는 다음을 지울 수 있습니다. 감사합니다!

응용 프로그램 자체는 전혀 식물 대 좀비 없습니다. 이 게임에서 이미지를 사용하는 간단한 지그 퍼즐 형 앱입니다.

가짜 식물 대 좀비 게임 - ​​정말 미끄러지는 지그 소 퍼즐입니다

그리고 이건 그냥 Abbadron 없습니다. SophosLabs는 지난 몇 주에 의심하지 않는 사용자의 돈을 만들려고 노력하는 유사한 가짜 앱의 점수를 볼 수 있습니다. Google은 악성 개발자 진압하려고하지만, 단순히 새로운 이름으로 돌아가서 다시 자신의 가짜 응용 프로그램을 업로드 시작합니다.

당신은이 응용 프로그램 중 하나를 실행하면 그래, 무슨 일이 벌어 질까요?

아래의 스크린 샷에서 우리가 PES 2012 가짜 버전을 실행할 때 무슨 일이 있었는지 알 수 있습니다.

앱의 개인 정보 보호 정책

이 프로그램은 광고가 지원하는 인정 애플리케이션과 Android 기기의 알림 트레이에 adverts를 표시 할 수 있습니다.

당신이 adverts의를 클릭하면 및 제 3 자에 그것을 전달 - 귀하의 이메일 주소와 전화 번호 포함 - 또한, 그들은 그들이 당신에 대한 정보를 수집 말한다.

그리고 해보고 싶었던 축구의 무료 게임을했습니다 ..

그러나이 멈추지 않는 앱은 또한 브라우저의 홈 페이지를 변경 북마크를 추가하고 기기의 홈 화면에 아이콘을 추가 할 것이다. 이 모든 앱 개발자를 위해 돈을 벌 수 있도록 설계되었습니다.

앱들이 수익을 창출하는 방법을 보여

충분한 물론, 검색 아이콘의 커플은 우리가 다운로드 한 게임에 대한 아이콘과 함께 안드로이드 홈 화면에 추가되었습니다.

새 아이콘은 가짜 Android 앱에 추가

아이콘을 클릭하면 해당 Moberium과 같은 검색 엔진에 연결됩니다.

Moberium

아마도 그들은 인기있는 게임의 무료 버전임을 척, Google Play 스토어에서 앱 주위에 bandying하는 개발자를 위해 돈을 적립 - 다양한 광고 프레임 워크는 Apperhand, Clicxap, Airpush와 Startapp를 포함하여 애플리케이션에 의해 사용되고 있습니다.

Google은이 방법으로 사용자를 duping 앱 개발자에게 친절하게 고려하지 않습니다 - 그래서 개발자는 다른 증명서, 다른 이름을 사용하고 사람들이 모두 보이지 않도록 자신의 패키지가 많이 읽을 수 있는지 확인하십시오.

이 앱을 비슷한 일을하는 것을 결정하는 인간 분석가에 쉽게하지만, Google의 자동 시스템이 그들의 안드로이드 앱 스토어에서 이러한 가짜 돈 제조 애플리케이션을 걸러 낼 훨씬 더 일을 찾아하는 것 같습니다.

소포스 (Sophos)는 가짜 앱을 감지 Andr / NewyearL-B을 .

안드로이드 악성 코드는 악성 앱이도 공식 Google Play 스토어로의 길을 함께 성장 문제입니다.

당신은 위협의 증가로부터 안드로이드 스마트 폰이나 태블릿을 보호하기 위해 그 시간을 생각하면, 우리의 체크 아웃 무료 안드로이드 바이러스 백신 응용 프로그램을 .

이 기사와의 도움 SophosLabs 연구원 반자 Svajcer에게 감사드립니다.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Follow him on Twitter: @gcluley.