Οι mobile malware επιθέσεις γίνονται όλο και πιο συνηθισμένες, καθώς οι εγκληματίες στον κυβερνοχώρο στρέφουν ολοένα και περισσότερο την προσοχή τους στα smartphones – και εξασφαλίζουν ότι η κακόβουλη δραστηριότητα είναι πιο δύσκολο να αποκαλυφθεί.
Σύμφωνα με τα στοιχεία της πρόσφατα δημοσιευθείσας έκθεσης McAfee Mobile Threat, ο συνολικός αριθμός ανίχνευσης για διαφορετικούς τύπους mobile malware για κινητά έφθασε τα 35 εκατομμύρια κατά το τελευταίο τρίμηνο του 2019, φτάνοντας τις 10 εκατομμύρια ανιχνεύσεις σε σύγκριση με το 2018.
Η ανάλυση από τους ερευνητές της McAfee διαπίστωσε ότι οι μισές από αυτές τις ανιχνεύσεις ήταν αυτές που χαρακτηρίζονται ως «κρυφές εφαρμογές». Οι κακόβουλες εφαρμογές που μόλις εγκαταστάθηκαν έχουν σχεδιαστεί για να αποφεύγουν την ανακάλυψη στη συσκευή και ως εκ τούτου είναι εξαιρετικά δύσκολο να αφαιρεθούν.
Ο βασικός στόχος αυτών των εφαρμογών είναι να “παράγουν” χρήματα για τον hacker, ο οποίος συχνά έρχεται με τη μορφή της μολυσμένης συσκευής που κατεβάζει εφαρμογές και κάνει αυτόματα κλικ σε διαφημιστικά links στο παρασκήνιο ή βομβαρδίζει συνεχώς τον χρήστη με αναδυόμενα διαφημιστικά μηνύματα που δεν μπορούν να ξεφορτωθούν.
“Υπάρχουν χιλιάδες εφαρμογές εκεί έξω που κρύβουν ενεργά τις διαδικασίες τους μετά την εγκατάσταση. Φυσικά, αυτό δυσκολεύει τους ανθρώπους να τις διαγράψουν.”, δήλωσε στο ZDNet ο Raj Samani, επικεφαλής επιστήμονας στο McAfee.
Προκειμένου να αποφευχθεί η προστασία της ασφάλειας που προσφέρεται στους χρήστες Android από το Google Play Store, οι εγκληματίες του κυβερνοχώρου στρέφονται προς άλλα κανάλια για να βοηθήσουν στη διανομή των κακόβουλων εφαρμογών τους. Έτσι βλέπουμε συχνά τους hackers να κάνουν σχόλια κάτω από τα βίντεο του YouTube ή links σε δημοφιλείς εφαρμογές συνομιλίας, όπως το Discord, που υποστηρίζουν ότι προσφέρουν δωρεάν ή “σπασμένες” εκδόσεις γνωστών εφαρμογών.
Οι σελίδες λήψης για αυτές τις ψεύτικες εφαρμογές θα χρησιμοποιούν εικονίδια, κείμενο και εικόνες της πραγματικής εφαρμογής για να φαίνονται αυθεντικές και θα ενθαρρύνουν τα πιθανά θύματα να κατεβάσουν το malware – αλλά τότε η εφαρμογή θα εξαφανιστεί φαινομενικά μετά την εγκατάσταση.
Οι εφαρμογές μερικές φορές απλώς κρύβονται στο μενού του τηλεφώνου ή η εφαρμογή θα ισχυριστεί ότι δεν μπορεί να εγκατασταθεί στη χώρα του χρήστη – ενώ παράλληλα εγκαθιστά κρυφά το malware.
Και επειδή η εφαρμογή είναι κρυμμένη με τέτοιο τρόπο που ο χρήστης είναι απίθανο να τη βρει, το malware θα “αποστραγγίσει” την μπαταρία του τηλεφώνου πραγματοποιώντας ενέργειες που θα δημιουργούν έσοδα από διαφημίσεις.
Ορισμένοι hackers παίζουν ακόμη μεγαλύτερο παιχνίδι, εκτελώντας λίγες ενέργειες σε μια μολυσμένη συσκευή για μεγάλο χρονικό διάστημα, προκειμένου να μην αντιληφθεί ο χρήστης την παρουσία τους.
