Δευτέρα, 30 Νοεμβρίου, 08:29
Αρχική security Η Google καταργεί πάνω από 200 εφαρμογές Android που έχουν μολυνθεί από...

Η Google καταργεί πάνω από 200 εφαρμογές Android που έχουν μολυνθεί από το adware ‘SimBad’

εφαρμογές

Η Google έχει ασχοληθεί με τη μάστιγα των κακόβουλων λογισμικών που μολύνουν εφαρμογές Android, εδώ και αρκετό καιρό. Και ενώ έχουν ληφθεί οι απαραίτητες ενέργειες για τέτοιες εφαρμογές, συνεχώς εμφανίζονται κι άλλα ζητήματα. Το τελευταίο που πλήττει τις εφαρμογές Android είναι ένα adware που ονομάζεται SimBad. Όπως ανακαλύφθηκε από την Check Point, το adware του SimBad επηρέασε 206 εφαρμογές που περιλαμβάνονται στο Goole Play, οι οποίες έχουν καταργηθεί, σύμφωνα με πληροφορίες, αφού η Google ειδοποιήθηκε γι’ αυτό. Οι εφαρμογές που έχουν επηρεαστεί παρουσιάζουν συλλογικά πάνω από 150 εκατομμύρια λήψεις και θα μπορούσαν να αξιοποιηθούν από κακόβουλους hackers για την προβολή διαφημίσεων, τη δημιουργία σελίδων ηλεκτρονικού “ψαρέματος” και το άνοιγμα μιας συγκεκριμένης διεύθυνσης URL στο πρόγραμμα περιήγησης ιστού.

Το adware του SimBad ανακαλύφθηκε από την Mobile Threat Team της Check Point και πήρε το όνομά του από το γεγονός ότι η πλειοψηφία των μολυσμένων εφαρμογών ήταν παιχνίδια προσομοίωσης. Τα ευρήματα της Check Point αναφέρουν ότι οι δυνατότητες του SimBad κυμαίνονται από την εμφάνιση διαφημίσεων έως το άνοιγμα μιας συγκεκριμένης διεύθυνσης URL στο πρόγραμμα περιήγησης στο Web και στην έκθεση των χρηστών σε περισσότερες κακόβουλες εφαρμογές. Επιπλέον, θα μπορούσε να επιτρέψει σε τρίτους να εγκαταστήσουν μια εφαρμογή από έναν καθορισμένο server και να εγκαταστήσουν περισσότερα κακόβουλα προγράμματα σε μια συσκευή, αν κριθεί απαραίτητο.

Το malware του SimBad αποτελεί μέρος του “RXDrioder” SDK, που παρέχεται στους προγραμματιστές ως πρόσθετο SDK για υπηρεσίες σχετικές με διαφημίσεις, αναφέρει η έκθεση της Check Point.

Μόλις εγκατασταθεί και χρησιμοποιηθεί ενεργά μια μολυσμένη εφαρμογή Android, μπορεί να δοθεί εντολή στο SimBad adware να εμφανίζει διαφημίσεις στο παρασκήνιο και να ανοίξει μια συγκεκριμένη διεύθυνση URL στο πρόγραμμα περιήγησης στο Web. Και δεδομένου ότι το adware μπορεί να οδηγήσει τους χρήστες στην επιθυμητή ιστοσελίδα σε ένα πρόγραμμα περιήγησης, οι κακόβουλοι hackers μπορούν να δημιουργήσουν σελίδες phishing. Το adware διαθέτει επίσης τη δυνατότητα να κρύβει το εικονίδιο της μολυσμένης εφαρμογής, καθιστώντας δύσκολη την απεγκατάσταση της εφαρμογής.

Επιπλέον, το adware θα μπορούσε επίσης να μεταφέρει τους χρήστες σε αποθετήρια εφαρμογών, όπως το Google Play και το 9Apps, όπου οι χρήστες μπορεί να παροτρυνθούν  να κατεβάσουν περισσότερες εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό, με εντολή άλλων hackers. Η Check Point σημειώνει ότι το malware του SimBad “έχει ήδη την υποδομή να εξελιχθεί σε πολύ μεγαλύτερη απειλή”. Όσον αφορά τις μολυσμένες εφαρμογές που έχουν αφαιρεθεί από το Play Store, μία από αυτές είχε περίπου 10 εκατομμύρια λήψεις, ενώ 13 από αυτές έχουν αγγίξει τα 5 εκατομμύρια.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...