Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
infosec

Μερικά Google Chrome extensions για μεγαλύτερη ασφάλεια

Το Google Chrome προσφέρει δωρεάν επεκτάσεις που σας παρέχουν ασφάλεια και λειτουργικότητα. Ακολουθεί μια σειρά επεκτάσεων που έχουμε επιλέξει από...
Read More
Latest Posts

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από μισό εκατομμύριο εγκαταστάσεις. Αυτό που κάνουν είναι να εγκαθιστούν κρυφά νέες εφαρμογές, αφού ξεγελούν τους χρήστες για να δώσουν δικαιώματα στις νέες εφαρμογές. Αυτό που προσπαθούν να καταφέρουν με αυτήν την κίνηση είναι να βγάλουν λεφτά για τους δημιουργούς τους, εμφανίζοντας διαφημίσεις όταν οι χρήστες ξεκλειδώνουν την οθόνη του κινητού τους.

play store

Ο αναλυτής Malware, Lukas Stefanko από την ESET, ανακάλυψε 13 κακόβουλα apps τα οποία είχαν την ίδια ακριβώς συμπεριφορά, και ήταν όλα δημοσιευμένα από τον developer Luis O Pinto. Οι εφαρμογές αυτές που έμοιαζαν με παιχνίδια, έκρυβαν το εικονίδιο τους από το menu του κινητού και αμέσως ξεκίναγαν να κατεβάζουν άλλες εφαρμογές. Ενώ η διαδικασία αυτή γινόταν αυτοματοποιημένα, κατά την εγκατάσταση των νέων εφαρμογών έπρεπε να δοθούν τα δικαιώματα από τον ίδιο τον χρήστη. Σε αυτό το σημείο, αρκετοί ήταν οι χρήστες που παραχωρούσαν τα δικαιώματα, καθώς στο menu του κινητού τους δεν μπορούσαν να βρουν την αρχική εφαρμογή που κατέβασαν, και πίστευαν ότι η λήψη είχε ακυρωθεί και ξεκινήσει από την αρχή.

Κατά την ανάλυση του Lukas Stefanko, φαίνεται ότι η εφαρμογή που κατέβαινε κρυφά είχε την ονομασία Game Center, η οποία μετά την εγκατάσταση κρυβόταν και εμφάνιζε διαφημίσεις όταν ξεκλείδωνε η οθόνη του κινητού. Επιπλέον, η κάθε εφαρμογή έπαιρνε δικαιώματα για πλήρη έλεγχο του network access, ενώ επίσης ρυθμιζόταν να εκτελείται κατά την εκκίνηση της συσκευής (run at startup).

Οι κακόβουλες εφαρμογές που βρέθηκαν δεν εκτελούσαν κάποιον άλλο σκοπό πέρα από την συνεχή εμφάνιση διαφημίσεων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *