Η Google έχει ασχοληθεί με τη μάστιγα των κακόβουλων λογισμικών που μολύνουν εφαρμογές Android, εδώ και αρκετό καιρό. Και ενώ έχουν ληφθεί οι απαραίτητες ενέργειες για τέτοιες εφαρμογές, συνεχώς εμφανίζονται κι άλλα ζητήματα. Το τελευταίο που πλήττει τις εφαρμογές Android είναι ένα adware που ονομάζεται SimBad. Όπως ανακαλύφθηκε από την Check Point, το adware του SimBad επηρέασε 206 εφαρμογές που περιλαμβάνονται στο Goole Play, οι οποίες έχουν καταργηθεί, σύμφωνα με πληροφορίες, αφού η Google ειδοποιήθηκε γι’ αυτό. Οι εφαρμογές που έχουν επηρεαστεί παρουσιάζουν συλλογικά πάνω από 150 εκατομμύρια λήψεις και θα μπορούσαν να αξιοποιηθούν από κακόβουλους hackers για την προβολή διαφημίσεων, τη δημιουργία σελίδων ηλεκτρονικού “ψαρέματος” και το άνοιγμα μιας συγκεκριμένης διεύθυνσης URL στο πρόγραμμα περιήγησης ιστού.
Το adware του SimBad ανακαλύφθηκε από την Mobile Threat Team της Check Point και πήρε το όνομά του από το γεγονός ότι η πλειοψηφία των μολυσμένων εφαρμογών ήταν παιχνίδια προσομοίωσης. Τα ευρήματα της Check Point αναφέρουν ότι οι δυνατότητες του SimBad κυμαίνονται από την εμφάνιση διαφημίσεων έως το άνοιγμα μιας συγκεκριμένης διεύθυνσης URL στο πρόγραμμα περιήγησης στο Web και στην έκθεση των χρηστών σε περισσότερες κακόβουλες εφαρμογές. Επιπλέον, θα μπορούσε να επιτρέψει σε τρίτους να εγκαταστήσουν μια εφαρμογή από έναν καθορισμένο server και να εγκαταστήσουν περισσότερα κακόβουλα προγράμματα σε μια συσκευή, αν κριθεί απαραίτητο.
Το malware του SimBad αποτελεί μέρος του “RXDrioder” SDK, που παρέχεται στους προγραμματιστές ως πρόσθετο SDK για υπηρεσίες σχετικές με διαφημίσεις, αναφέρει η έκθεση της Check Point.
Μόλις εγκατασταθεί και χρησιμοποιηθεί ενεργά μια μολυσμένη εφαρμογή Android, μπορεί να δοθεί εντολή στο SimBad adware να εμφανίζει διαφημίσεις στο παρασκήνιο και να ανοίξει μια συγκεκριμένη διεύθυνση URL στο πρόγραμμα περιήγησης στο Web. Και δεδομένου ότι το adware μπορεί να οδηγήσει τους χρήστες στην επιθυμητή ιστοσελίδα σε ένα πρόγραμμα περιήγησης, οι κακόβουλοι hackers μπορούν να δημιουργήσουν σελίδες phishing. Το adware διαθέτει επίσης τη δυνατότητα να κρύβει το εικονίδιο της μολυσμένης εφαρμογής, καθιστώντας δύσκολη την απεγκατάσταση της εφαρμογής.
Επιπλέον, το adware θα μπορούσε επίσης να μεταφέρει τους χρήστες σε αποθετήρια εφαρμογών, όπως το Google Play και το 9Apps, όπου οι χρήστες μπορεί να παροτρυνθούν να κατεβάσουν περισσότερες εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό, με εντολή άλλων hackers. Η Check Point σημειώνει ότι το malware του SimBad “έχει ήδη την υποδομή να εξελιχθεί σε πολύ μεγαλύτερη απειλή”. Όσον αφορά τις μολυσμένες εφαρμογές που έχουν αφαιρεθεί από το Play Store, μία από αυτές είχε περίπου 10 εκατομμύρια λήψεις, ενώ 13 από αυτές έχουν αγγίξει τα 5 εκατομμύρια.
