Μια εφαρμογή τυχερών παιχνιδιών που ονομάζεται Beaver Gang Counter, που φορτώθηκε και ήταν διαθέσιμη στο Google Play Store, περιείχε κακόβουλο κώδικα που έκλεβε Viber φωτογραφίες και βίντεο που ήταν αποθηκευμένα στο smartphone του χρήστη.
Το Beaver Gang Counter είναι μια εφαρμογή που βοηθά τους χρήστες να κρατούν το σκορ για δημοφιλή παιχνίδια με κάρτες. Σύμφωνα με τους ερευνητές ασφαλείας της Symantec, η εφαρμογή περιείχε κακόβουλο κώδικα που μετά από συγκεκριμένες “παραγγελίες” του κατασκευαστή του, σάρωνε το τηλέφωνο του χρήστη για την Viber εφαρμογή και στη συνέχεια έκλεβε τις φωτογραφίες και τα βίντεο που είχαν τραβηχτεί ή αποσταλεί μέσω του app.
Η κακόβουλη συμπεριφορά δεν φαινόταν αμέσως, αλλά εκδηλωνόταν μετά από μεγάλο χρονικό διάστημα μετά την εγκατάσταση. Η Symantec λέει ο κακόβουλος κώδικας της εφαρμογής περιείχε ένα χαρακτηριστικό ping που ζήταγε από τους C&C servers των απατεώνων την άδεια να ελέγξει, να συλλέξει και να διεισδύσει στα επιθυμητά αρχεία.
Το ότι αυτή η συμπεριφορά δεν εκδηλωνόταν σε σύντομο χρονικό διάστημα μετά την εγκατάστασή της, επέτρεπε στην εφαρμογή να παρακάμψει τη διαδικασία επανεξέτασης της εφαρμογής από τη Google.
Με πάνω από 500 εκατομμύρια εγκαταστάσεις, το Viber είναι μια δημοφιλής υπηρεσία άμεσων μηνυμάτων κινητού δικτύου, μέσω της οποίας οι χρήστες ανταλλάσσουν κείμενο, εικόνες και βίντεο.
Οι απατεώνες έψαχναν στους φακέλους πολυμέσων αυτής της εφαρμογής για το περιεχόμενο, το οποίο θα μπορούσαν να χρησιμοποιήσουν για να διαπράξουν απάτη, κλοπή ταυτότητας, εκβιασμό ή για να συγκεντρώσουν πορνογραφικό υλικό.
Το κακόβουλο app, τώρα εντοπίστηκε από τη Symantec ως Android.Vibleaker, μας θυμίζει το Celebgate (The Fappening) περιστατικό, όταν ένας χάκερ κατάφερε να μπει στους iCloud λογαριασμούς πολλών διασημοτήτων και έκλεψε γυμνές φωτογραφίες που αργότερα δημοσιεύτηκαν στο διαδίκτυο.
Η Symantec αναφέρει ότι ενημέρωσε την Google για την Beaver Gang Counter συμπεριφορά, καθώς επίσης ότι ο γίγαντας αναζήτησης αφαίρεσε την εφαρμογή από το Play Store.
Πολλές φορές, οι ερευνητές ασφάλειας προειδοποιούν τους χρήστες να μην εγκαθιστούν εφαρμογές από μη επίσημα καταστήματα εφαρμογών, αλλά μερικές φορές, περιστατικά όπως αυτά συμβαίνουν, όταν οι απατεώνες καταφέρνουν να παρακάμψουν τους ελέγχους ασφάλειας της Google ή της Apple.
Πριν από το Beaver Gang Counter, η εταιρεία ασφαλείας Lookout ανακάλυψε και μια παρόμοια εφαρμογή που ονομάζεται LevelDropper, η οποία rootάρει τις Android συσκευές και εγκαθιστά ανεπιθύμητες εφαρμογές.
