Κυριακή, 21 Φεβρουαρίου, 23:25
Αρχική security Android: Προσοχή στα photo και fashion apps στο Google Play Store

Android: Προσοχή στα photo και fashion apps στο Google Play Store

Οι ειδήσεις σχετικά με τον εντοπισμό malware σε Android apps έχουν γίνει πλέον καθημερινή συνήθεια. Το πιο πρόσφατο περιστατικό θέλει την Google να αφαιρεί 25 ακόμα εφαρμογές από το Play Store, αφού η Symantec ανακάλυψε ότι τα apps μοιράζονται παρόμοια δομή κακόβουλου κώδικα. Αυτές οι εφαρμογές, οι οποίες παρουσιάζονταν ως photo και fashion apps, έγιναν download από χρήστες πάνω από 2,1 εκατομμύρια φορές.

Android

Μόλις ένας χρήστης κατεβάσει την εφαρμογή, το executed code κρύβει το εικονίδιο του και εμφανίζει διαφημίσεις πλήρους οθόνης. Οι διαφημίσεις δεν υποδεικνύουν την εφαρμογή που τις ενεργοποιεί και εμφανίζονται ακόμη και όταν η κακόβουλη εφαρμογή είναι κλειστή, οπότε οι χρήστες δεν μπορούν να καταλάβουν ποιο είναι το κακόβουλο app. Η Symantec παραθέτει το χρηματικό κέρδος από τα έσοδα των διαφημίσεων ως το πιθανό κίνητρο πίσω από τη δημιουργία του κακόβουλου λογισμικού.

Δεδομένης της ομοιότητας μεταξύ των εφαρμογών, η Symantec πιστεύει ότι μπορεί να έχουν δημιουργηθεί από έναν οργανισμό. Οι καταχωρίσεις εφαρμογών στο Play Store είναι επίσης αρκετά ύπουλες: οι hackers δημοσιεύουν δύο εκδόσεις της ίδιας εφαρμογής, η μία είναι η “καθαρή” έκδοση και η άλλη εμπεριέχει το κακόβουλο λογισμικό. Η “καθαρή” έκδοση μπορεί να κατατάσσεται στα top charts ή στην κατηγορία trending, αλλά όταν οι χρήστες αναζητούν με μη αυτόματο τρόπο την εφαρμογή, έχουν 50-50 πιθανότητες να κατεβάσουν την παραλλαγή που ενεργοποιεί τη διαφήμιση.

Android Google Play Store

Η μόνη διαφορά της επίθεσης από προηγούμενες παρτίδες κακόβουλου λογισμικού είναι ο τρόπος κάλυψης των εικονιδίων της εφαρμογής. Ο προγραμματισμός που κρύβει τις εφαρμογές δεν είναι hard-coded. Αντίθετα, ενσωματώνεται ένα remote switch στα configuration files, πράγμα που σημαίνει ότι οι δοκιμές ασφαλείας της Google δεν καλύπτουν αυτή την πτυχή του κώδικα.

Η Symantec και άλλες επιχειρήσεις ασφάλειας ανακαλύπτουν συχνά νέες πρακτικές κακόβουλου λογισμικού στο Play Store, γεγονός που εγείρει το ερώτημα για το πόσο δυναμική και ασφαλής είναι η Google. Σίγουρα, η Google έχει εφαρμόσει αποτελεσματικές πρακτικές ασφαλείας, αλλά εφαρμογές όπως αυτές συνεχίζουν να την ξεγελάνε. Επομένως, απαιτούνται πρόσθετα μέτρα για την καλύτερη προστασία των Android χρηστών από κακόβουλο λογισμικό και adware.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...