Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
infosec

Το Google Plus τερματίζεται νωρίτερα, μετά από νέο σφάλμα που εκθέτει δεδομένα χρηστών

Εβδομάδες μετά την ανακοίνωσή της ότι θα τερματίσει τη λειτουργία του Google Plus, η Google λέει ότι θα επιταχύνει αρκετά...
Read More
infosec

Google+: Νέο data bug επηρέασε 52,5 εκατομμύρια χρήστες!

Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως...
Read More
Latest Posts

Εφαρμογές Android μοιράζουν malware για …Windows

Νέα προβλήματα για την ασφάλεια των Android εφαρμογών, καθώς περισσότερα από 140 apps που διαμοιράζονταν μέσω του Google Play Store βρέθηκαν μολυσμένα με κακόβουλο λογισμικό. Το φαινόμενο αυτό δεν είναι φυσικά κάτι πρωτόγνωρο, ωστόσο αυτή τη φορά υπάρχει κάτι αναπάντεχο στα ευρήματα των ερευνητών.

Android

Μια αναφορά από την Palo Alto Networks αποκαλύπτει ότι συνολικά 145 εφαρμογές που δημοσιεύθηκαν στο Google Play Store ήταν μολυσμένες όχι με κακόβουλο λογισμικό για Android, αλλά με κακόβουλα εκτελέσιμα αρχεία που μπορούν να τρέξουν αποκλειστικά στα Windows.

Αξίζει να σημειωθεί πως τα μολυσμένα APK που εντοπίστηκαν δεν ενέχουν κανέναν απολύτως κίνδυνο για την πλατφόρμα του Android, αλλά στοχεύουν ειδικά στα Windows, και συνεπώς μπορούν να προκαλέσουν ζημιά μόνο όταν τα αρχεία APK γίνουν unpacked σε έναν υπολογιστή.

Σύμφωνα με τους ερευνητές, οι περισσότερες από τις εφαρμογές που εντοπίστηκαν είχαν κυκλοφορήσει στο διάστημα μεταξύ Οκτωβρίου και Νοεμβρίου του 2017, κάτι που πρακτικά σημαίνει ότι ήταν για περισσότερο από μισό χρόνο διαθέσιμες στο Google Play Store.

Eπί του παρόντος, όλες οι κακόβουλες εφαρμογές έχουν αφαιρεθεί από το διαδικτυακό κατάστημα της Google.

Τα παραβιασμένα αρχεία APK περιλαμβάνουν κακόβουλα PE files που μπορούν να δημιουργήσουν εκτελέσιμα και κρυφά αρχεία στους φακέλους συστημάτων των Windows, να αλλάξουν το μητρώο των Windows για αυτόματο boot κατά την εκκίνηση και να συνδεθούν σε μια συγκεκριμένη διεύθυνση IP, περιμένοντας ενδεχομένως για περαιτέρω εντολές.

Δεδομένου ότι οι περισσότερες εφαρμογές εγκαθίστανται απευθείας σε συσκευές Android, δεν είναι εύκολο να υπολογιστεί με ακρίβεια πόσοι χρήστες έχουν δυνητικά πληγεί από το κακόβουλο λογισμικό.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *