Μέχρι στιγμής μπορούσατε να βρείτε gambling εφαρμογές τόσο στο App Store της Apple όσο και στο Google Play.
Ωστόσο, και οι δύο κολοσσοί αποφάσισαν να βάλουν ένα μέτρο σε αυτή τη βιομηχανία για να αποφευχθεί η υπερφόρτιση, η κατάχρηση και η παραβίαση των τοπικών νόμων, οι οποίοι διαφέρουν από χώρα σε χώρα.
Αυτό δεν σημαίνει ότι έπαψαν να κυκλοφορούν εκεί έξω οι hackers που προσελκύουν τους χρήστες στη λήψη και την εγκατάσταση gambling εφαρμογών, το αντίθετο θα λέγαμε, καθώς οι κακόβουλοι χρήστες δεν αποθαρρύνονται ποτέ.
Ερευνητές από την Trend Micro δήλωσαν ότι έχουν βρει «εκατοντάδες» ψεύτικες εφαρμογές και στα δύο καταστήματα, οι οποίες προσφέρονταν ως νόμιμα apps πριν αποκαλυφθεί η ταυτότητά τους.
Για παράδειγμα, εντοπίστηκε μια εφαρμογή που στη περιγραφή της δήλωνε hub για πληροφορίες για τις διακοπές, ενώ στην πραγματικότητα ανακατεύθυνε τους χρήστες σε ένα σύστημα λαχειοφόρων αγορών. Κακόβουλες αποδείχθηκαν και πολλές εφαρμογές κρασιού, καιρού και ψυχαγωγίας.
Ορισμένες από τις εφαρμογές, δυστυχώς, εντοπίστηκαν στα Top 100 lists και είχαν βαθμολογηθεί πάνω από 100.000 φορές, αποκαλύπτοντας πόσο εδραιωμένες ήταν στα αποθετήρια.
Οι εφαρμογές υποδύονταν γνήσιο περιεχόμενο και είχαν τρυπώσει και στα δύο καταστήματα ενώ μπορούσαν επίσης να ληφθούν και εκτός του App Store και του Google Play. Στην περίπτωση του Android, οι χρήστες θα κατευθύνονταν σε ένα αρχείο APK, ενώ στη περίπτωση του iOS, όσοι έκανα λήψη ανακατευθύνονταν στο App Store.
Αφού φορτωθούν και εγκατασταθούν, οι gambling εφαρμογές αρχικά συμπεριφέρονται κανονικά. Ωστόσο, κάθε εφαρμογή περιείχε έναν «διακόπτη» με τον οποίο οι απατεώνες μπορούσαν να ενεργοποιήσουν το πραγματικό περιεχόμενο που συνήθως ήταν τυχερά παιχνίδια.
Η Trend Micro πιστεύει ότι αυτό το API ήταν απενεργοποιημένο κατά τη διάρκεια των διαδικασιών εξέτασης, επιτρέποντάς τους να περάσουν από την επιθεώρηση.
Μια σύνδεση μεταξύ ορισμένων από τις κακόβουλες εφαρμογές βρέθηκε μέσω ενός command-and-control (C2) server. Το C2 ελέγχει τουλάχιστον τρεις από τις εφαρμογές και όταν οι ερευνητές προσπάθησαν να το αποκτήσουν, απενεργοποίησαν κατά λάθος τον “διακόπτη” που φόρτωσε το κακόβουλο περιεχόμενο στις εφαρμογές και συνεπώς οι εφαρμογές άρχισαν να συμπεριφέρονται κανονικά.
«Κατά τη διάρκεια της έρευνας μας, αυτές οι εφαρμογές φαίνεται να χρησιμοποιούν μόνο το WebView για να φορτώσουν έναν ιστότοπο τυχερών παιχνιδιών και να μην ενεργοποιήσουν καμία κακόβουλη ενέργεια κατά της συσκευής», αναφέρει η Trend Micro.
Η Apple και η Google έχουν ήδη ενημερωθεί για τα ευρήματα και κάθε ψεύτικη εφαρμογή καταργήθηκε από το App Store και το Google Play.
