Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από μισό εκατομμύριο εγκαταστάσεις. Αυτό που κάνουν είναι να εγκαθιστούν κρυφά νέες εφαρμογές, αφού ξεγελούν τους χρήστες για να δώσουν δικαιώματα στις νέες εφαρμογές. Αυτό που προσπαθούν να καταφέρουν με αυτήν την κίνηση είναι να βγάλουν λεφτά για τους δημιουργούς τους, εμφανίζοντας διαφημίσεις όταν οι χρήστες ξεκλειδώνουν την οθόνη του κινητού τους.

play store

Ο αναλυτής Malware, Lukas Stefanko από την ESET, ανακάλυψε 13 κακόβουλα apps τα οποία είχαν την ίδια ακριβώς συμπεριφορά, και ήταν όλα δημοσιευμένα από τον developer Luis O Pinto. Οι εφαρμογές αυτές που έμοιαζαν με παιχνίδια, έκρυβαν το εικονίδιο τους από το menu του κινητού και αμέσως ξεκίναγαν να κατεβάζουν άλλες εφαρμογές. Ενώ η διαδικασία αυτή γινόταν αυτοματοποιημένα, κατά την εγκατάσταση των νέων εφαρμογών έπρεπε να δοθούν τα δικαιώματα από τον ίδιο τον χρήστη. Σε αυτό το σημείο, αρκετοί ήταν οι χρήστες που παραχωρούσαν τα δικαιώματα, καθώς στο menu του κινητού τους δεν μπορούσαν να βρουν την αρχική εφαρμογή που κατέβασαν, και πίστευαν ότι η λήψη είχε ακυρωθεί και ξεκινήσει από την αρχή.

Κατά την ανάλυση του Lukas Stefanko, φαίνεται ότι η εφαρμογή που κατέβαινε κρυφά είχε την ονομασία Game Center, η οποία μετά την εγκατάσταση κρυβόταν και εμφάνιζε διαφημίσεις όταν ξεκλείδωνε η οθόνη του κινητού. Επιπλέον, η κάθε εφαρμογή έπαιρνε δικαιώματα για πλήρη έλεγχο του network access, ενώ επίσης ρυθμιζόταν να εκτελείται κατά την εκκίνηση της συσκευής (run at startup).

Οι κακόβουλες εφαρμογές που βρέθηκαν δεν εκτελούσαν κάποιον άλλο σκοπό πέρα από την συνεχή εμφάνιση διαφημίσεων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *