Η Google αφαίρεσε 190 εφαρμογές από το Google Play Store που είχαν μολυνθεί με malware αφότου ερευνητές ασφαλείας από το Dr.Web επικοινώνησαν με την εταιρία σχετικά με το θέμα.
Οι ερευνητές εντόπισαν το malware στις εφαρμογές προς το τέλος του Απριλίου αλλά τώρα αφαιρέθηκαν από το Play Store. Η ρώσικη εταιρία ασφαλείας δήλωσε ότι οι εφαρμογές είχαν μια έκδοση του malware που αναγνωρίζεται ως Android.Click.95. Σύμφωνα με την ανάλυση τους στη λειτουργία του, το Android.Click περιμένει 6 ώρες πριν ξεκινήσει την κακόβουλη συμπεριφορά του. Μετά τις έξι ώρες το malware φορτώνει ένα URL στον browser του χρήστη το οποίο περιέχει scareware μηνύματα που λένε στον χρήστη ότι το σύστημα ή η μπαταρία του έχει προβλήματα.
[su_button url=”https://www.secnews.gr/103619/molunthikate-malware-mathete-pws-na-to-afairesete/” target=”blank” style=”3d” background=”#0cfbd9″ color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Δείτε περισσότερα: Μολυνθήκατε με malware; Μάθετε εδώ πώς να το αφαιρέσετε![/su_button]
Για να διορθώσει αυτά τα δήθεν προβλήματα, ο χρήστης πρέπει να κατεβάσει μια άλλη εφαρμογή. Στις περιπτώσεις που παρατήρησαν οι ερευνητές του Dr.Web, το malware ανακατεύθυνε τους χρήστες πίσω στο Google Play Store για να κατεβάσουν αυτή τη δεύτερη εφαρμογή.
“Για κάθε download, οι απατεώνες παίρνουν τόκους σύμφωνα με τους όρους των συμφωνιών affiliate διαφήμισης”, εξήγησαν οι ερευνητές. “Αυτό εξηγεί γιατί το Android.Click.95 είναι τόσο ευρέως διαδεδομένο. Οι εγκληματίες του κυβερνοχώρου προσπαθούν να βγάλουν όσο περισσότερο κέρδος μπορούν από αυτά τα downloads.”
Αυτά τα μηνύματα που σου λένε να κατεβάσεις άλλη εφαρμογή εμφανίζονται κάθε 2 λεπτά. Αυτή η τακτική με τα ενοχλητικά popups ανιχνεύθηκαν επίσης σε ένα άλλο Android trojan, το Android Banker που ανακαλύφθηκε από την Avast, το οποίο ήταν επίσης πολύ επιθετικό.
Οι ανακαλύψεις της ρώσικης εταιρίας φαίνεται να σχετίζονται με αυτές της McAfee που έγιναν την προηγούμενη εβδομάδα και ανίχνευσε το malware ως Android/Clicker.G.
Οι ερευνητές της McAfee είπαν ότι το malware εμφάνιζε στους χρήστες διαφημίσεις και ειδοποιήσεις για ενημερώσεις συστήματος δελεάζοντας τους με ένα κακόβουλο site όπου τους ζητούνταν να κατεβάσουν κάποιες επιπλέον εφαρμογές.
[su_button url=”https://www.secnews.gr/103514/ransomware-molunei-android-suskeues-xwris-tin-allilepidrasi-tou-xristi/” target=”blank” style=”bubbles” background=”#b5fb0c” color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Δείτε περισσότερα: Ransomware μολύνει Android συσκευές χωρίς την αλληλεπίδραση του χρήστη[/su_button]
Οι ερευνητές του Dr.Web αποκάλυψαν ότι οι εφαρμογές που ανιχνεύθηκαν με το malware προέρχονταν από τους εξής 6 χρήστες: allnidiv, malnu3a, mulache, Lohari, Kisjhka, και PolkaPola. Όλες ήταν σχετικά με ωροσκόπια, ονειροκρίτες, συμβουλές ζωής, ανέκδοτα, και παρόμοιες άχρηστες εφαρμογές.
