Το Android είναι το πιο δημοφιλές λειτουργικό σύστημα κινητών συσκευών σε όλο τον κόσμο. Η δημοτικότητά του όμως, τo κάνει αυτόματα και στόχο για τους hackers. Οι χρήστες θα πρέπει να είναι συνεχώς σε εγρήγορση, ώστε να μην πέσουν θύμα κάποιας επίθεσης.
Η Google έχει λάβει κάποια μέτρα για την προστασία των χρηστών του Android. Ένα από αυτά είναι η αφαίρεση 50 κακόβουλων εφαρμογών, οι οποίες υπήρχαν διαθέσιμες στο Google Play Store και τις είχαν κατεβάσει περίπου 30 εκατομμύρια χρήστες. Οι κακόβουλες εφαρμογές είχαν σχέση με γυμναστική, επεξεργασία φωτογραφιών και παιχνίδια.
Για παράδειγμα, το Google Play Store διέθετε τρεις «selfie beauty» εφαρμογές, τις Pro Selfie Beauty Camera, Selfie Beauty Camera Pro και Pretty Beauty Camera 2019, οι οποίες στην πραγματικότητα χρησιμοποιούνταν από hackers για την εξάπλωση adware και spyware.
Και οι τρεις εφαρμογές ήταν πολύ δημοφιλείς με πάνω από 500.000 λήψεις. Η Pretty Beauty Camera 2019 χρησιμοποιούνταν από 1 εκατομμύριο χρήστες (οι περισσότεροι ήταν χρήστες Android στην Ινδία).
Κάποιες λεπτομέρειες σχετικά με αυτά τα κακόβουλα προγράμματα προέρχονται από τους αναλυτές κακόβουλου λογισμικού που εργάζονται στο apklab.io. Το apklab.io ξεκίνησε τη λειτουργία του τον Φεβρουάριο και είναι πλατφόρμα της Avast. Οι υπάλληλοι αναλύουν δείγματα από 145 εκατομμύρια κινητές συσκευές Android σε όλο τον κόσμο.
Ο Νικόλαος Χρυσάιδος, επικεφαλής ασφαλείας στην Avast, έδωσε περισσότερες λεπτομέρειες για τις εφαρμογές.
Οι 50 εφαρμογές ήταν πολύ δημοφιλείς. Οι λήψεις κυμαίνονταν από 5.000 έως 5 εκατομμύρια. Οι περισσότερες διέδιδαν το adware, το οποίο εμφάνιζε συνεχώς διαφημίσεις και προέτρεπε τους χρήστες να εγκαταστήσουν και άλλες εφαρμογές.
Οι εφαρμογές adware ήταν συνδεδεμένες μεταξύ τους με τα Android libraries τρίτων κατασκευαστών. Αυτά χρησιμοποιούνταν για την παράκαμψη των περιορισμών των background υπηρεσιών, που υπάρχουν στις νεότερες εκδόσεις Android.
Οι ερευνητές ανακάλυψαν ότι οι εφαρμογές που χρησιμοποιούν αυτά τα libraries κατανάλωναν την μπαταρία της συσκευής και επιπλέον την έκαναν πιο αργή.
Σχετικά με τις «selfie beauty» εφαρμογές, ο κ. Χρυσάιδος εξήγησε ότι στόχος αυτών των εφαρμογών είναι επεξεργασία μιας selfie φωτογραφίας. Ωστόσο, όλες σχεδόν αυτές οι εφαρμογές έχουν σχεδιαστεί για να εξαπλώνουν adware, που εμφανίζουν συνεχώς διαφημίσεις και οδηγούν τους χρήστες σε κακόβουλες σελίδες και spyware, που κλέβουν δεδομένα.
Ένα από τα ιδιαίτερα χαρακτηριστικά αυτών των εφαρμογών είναι η δυσκολία κατάργησής τους. Τα εικονίδιά τους δεν εμφανίζονται πάντα στην οθόνη του Android, με αποτέλεσμα να είναι δύσκολο για κάποιον χρήστη να τις διαγράψει. Στο μεταξύ, οι hackers μπορούν να εμφανίζουν περισσότερες διαφημίσεις και να βγάζουν περισσότερα χρήματα.
Οι αναλυτές βρήκαν επίσης, ότι οι εφαρμογές μπορούσαν να πραγματοποιούν τηλεφωνικές κλήσεις, να ηχογραφούν συνομιλίες, να αλλάζουν την κατάσταση δικτύου, να διαβάζουν τη μνήμη και άλλα πολλά.
Πώς ανακαλύφθηκαν τα κακόβουλα προγράμματα;
Ο κ. Χρυσάιδος ανέφερε ότι η εταιρεία συλλέγει δείγματα αρχείων από συνεργάτες, πελάτες και τρίτους κατασκευαστές και τα τοποθετεί στην πλατφόρμα apklab.io. Αν κάποιο δείγμα φαίνεται ύποπτο, τότε γίνεται ειδική επεξεργασία.
Ουσιαστικά η ομάδα βρίσκει τα κακόβουλα λογισμικά και τα απομονώνει. Αυτά μένουν στη βάση δεδομένων του aklab.io, η οποία αυτή τη στιγμή περιλαμβάνει περίπου 6,5 εκατομμύρια δείγματα κακόβουλου λογισμικού.
Πέρα από τα adware και spyware, οι hackers κάνουν και επιθέσεις ransomware. Παλιότερα, οι hackers συνήθιζαν να κλειδώνουν το κινητό του θύματος και να ζητούν χρήματα για να το ξεκλειδώσουν. Τελευταία, το ransomware έχει πάρει τη μορφή του cryptomining. Οι hackers χρησιμοποιούν τη συσκευή για εξόρυξη cryptocurrency και κλέβουν τα χρήματα του θύματος.
Τέλος, μια ακόμα κατηγορία κακόβουλου λογισμικού που χρησιμοποιείται τελευταία είναι τα banking trojans. Στόχος τους είναι η κλοπή των τραπεζικών στοιχείων και των πιστωτικών καρτών που υπάρχουν στη συσκευή του θύματος.
Δυστυχώς, είναι σίγουρο πως οι hackers θα συνεχίσουν να εκμεταλλεύονται το Google Play Store για να εγκαθιστούν κακόβουλο λογισμικό στους χρήστες. Επομένως, όλοι θα πρέπει να είμαστε πολύ προσεκτικοί με τις εφαρμογές που κατεβάζουμε.
