Οι ειδήσεις σχετικά με τον εντοπισμό malware σε Android apps έχουν γίνει πλέον καθημερινή συνήθεια. Το πιο πρόσφατο περιστατικό θέλει την Google να αφαιρεί 25 ακόμα εφαρμογές από το Play Store, αφού η Symantec ανακάλυψε ότι τα apps μοιράζονται παρόμοια δομή κακόβουλου κώδικα. Αυτές οι εφαρμογές, οι οποίες παρουσιάζονταν ως photo και fashion apps, έγιναν download από χρήστες πάνω από 2,1 εκατομμύρια φορές.
Μόλις ένας χρήστης κατεβάσει την εφαρμογή, το executed code κρύβει το εικονίδιο του και εμφανίζει διαφημίσεις πλήρους οθόνης. Οι διαφημίσεις δεν υποδεικνύουν την εφαρμογή που τις ενεργοποιεί και εμφανίζονται ακόμη και όταν η κακόβουλη εφαρμογή είναι κλειστή, οπότε οι χρήστες δεν μπορούν να καταλάβουν ποιο είναι το κακόβουλο app. Η Symantec παραθέτει το χρηματικό κέρδος από τα έσοδα των διαφημίσεων ως το πιθανό κίνητρο πίσω από τη δημιουργία του κακόβουλου λογισμικού.
Δεδομένης της ομοιότητας μεταξύ των εφαρμογών, η Symantec πιστεύει ότι μπορεί να έχουν δημιουργηθεί από έναν οργανισμό. Οι καταχωρίσεις εφαρμογών στο Play Store είναι επίσης αρκετά ύπουλες: οι hackers δημοσιεύουν δύο εκδόσεις της ίδιας εφαρμογής, η μία είναι η “καθαρή” έκδοση και η άλλη εμπεριέχει το κακόβουλο λογισμικό. Η “καθαρή” έκδοση μπορεί να κατατάσσεται στα top charts ή στην κατηγορία trending, αλλά όταν οι χρήστες αναζητούν με μη αυτόματο τρόπο την εφαρμογή, έχουν 50-50 πιθανότητες να κατεβάσουν την παραλλαγή που ενεργοποιεί τη διαφήμιση.
Η μόνη διαφορά της επίθεσης από προηγούμενες παρτίδες κακόβουλου λογισμικού είναι ο τρόπος κάλυψης των εικονιδίων της εφαρμογής. Ο προγραμματισμός που κρύβει τις εφαρμογές δεν είναι hard-coded. Αντίθετα, ενσωματώνεται ένα remote switch στα configuration files, πράγμα που σημαίνει ότι οι δοκιμές ασφαλείας της Google δεν καλύπτουν αυτή την πτυχή του κώδικα.
Η Symantec και άλλες επιχειρήσεις ασφάλειας ανακαλύπτουν συχνά νέες πρακτικές κακόβουλου λογισμικού στο Play Store, γεγονός που εγείρει το ερώτημα για το πόσο δυναμική και ασφαλής είναι η Google. Σίγουρα, η Google έχει εφαρμόσει αποτελεσματικές πρακτικές ασφαλείας, αλλά εφαρμογές όπως αυτές συνεχίζουν να την ξεγελάνε. Επομένως, απαιτούνται πρόσθετα μέτρα για την καλύτερη προστασία των Android χρηστών από κακόβουλο λογισμικό και adware.
