Η Google αφαίρεσε πρόσφατα ένα σύνολο κακόβουλων εφαρμογών από το Play Store. Οι Android εφαρμογές εμφάνιζαν out-of-context διαφημίσεις και έκαναν παρεμβατικές browser ανακατευθύνσεις.
Η εταιρεία White Ops, η οποία ανακάλυψε και ανέφερε τις κακόβουλες Android εφαρμογές στην ομάδα ασφαλείας της Google, δήλωσε ότι όλες οι εφαρμογές αναπτύχθηκαν από τους ίδιους hackers.
Σύμφωνα με τους ερευνητές, η hacking ομάδα δημιούργησε τουλάχιστον 38 Android εφαρμογές που βομβάρδιζαν τους χρήστες με διαφημίσεις. Οι πιο πρόσφατες από αυτές τις εφαρμογές είχαν τροποποιηθεί και είχαν απενεργοποιήσει τις κακόβουλες λειτουργίες adware στον source code, πιθανότατα για να αποφύγουν τις σαρώσεις ασφαλείας του Google Play Store κατά τη διαδικασία υποβολής και έγκρισης της εφαρμογής.
Η απόκρυψη του κακόβουλου κώδικα ήταν απαραίτητη, καθώς η ομάδα είχε προσπαθήσει και στο παρελθόν να εισαγάγει εφαρμογές adware, αλλά δεν είχαν μεγάλη επιτυχία.
Η επιχείρηση με τις κακόβουλες Android εφαρμογές ξεκίνησε τον Ιανουάριο του 2019
Η White Ops αναφέρει ότι η hacking ομάδα είναι ενεργή από τον Ιανουάριο του 2019. Τότε, άρχισε να ανεβάζει κακόβουλες εφαρμογές στο Play Store. Είκοσι μία από τις τριάντα οκτώ κακόβουλες εφαρμογές της ομάδας μεταφορτώθηκαν στο Play Store κατά τη διάρκεια αυτής της αρχικής φάσης.
Όλες οι Android εφαρμογές σχετίζονταν με θέματα ομορφιάς (π.χ. εφαρμογές για λήψη φωτογραφιών selfie ή εφαρμογές με φίλτρα για φωτογραφίες κλπ). Οι χρήστες που κατέβαζαν τις εφαρμογές βομβαρδίζονταν με διαφημίσεις, ενώ επίσης δυσκολεύονταν να τις διαγράψουν καθώς οι εφαρμογές έκρυβαν τα εικονίδιά τους.
Ωστόσο, αυτές οι εφαρμογές δεν ήταν πολύ εξελιγμένες. Πέρασαν τα αρχικά reviews της Google, όμως γρήγορα εντοπίστηκαν ως κακόβουλες.
Σύμφωνα με τη White Ops, οι περισσότερες από αυτές τις Android εφαρμογές έμειναν στο Play Store για περίπου 17 ημέρες, πριν αφαιρεθούν.
Ωστόσο, παρά τη σύντομη ‘διάρκεια ζωής” τους, πολλοί χρήστες κατέβασαν τις περισσότερες από αυτές τις εφαρμογές.
Αλλαγή τακτικής για απόκρυψη του κακόβουλου χαρακτήρα των εφαρμογών
Ωστόσο, η White Ops λέει ότι η ομάδα έχει αλλάξει την τακτική της και έχει υιοθετήσει δύο μεθόδους για να αποκρύψει τον κακόβουλο κώδικα των εφαρμογών τους.
Η πρώτη μέθοδος περιλαμβάνει τη χρήση αραβικών χαρακτήρων σε διάφορα σημεία του source code των εφαρμογών τους.
Η δεύτερη μέθοδος περιλαμβάνει την αφαίρεση του κακόβουλου κώδικα. Από τον Σεπτέμβριο του 2019, η ομάδα έχει ανεβάσει στο Play Store 15 εφαρμογές ομορφιάς με απενεργοποιημένες όλες τις κακόβουλες λειτουργίες τους. Αυτό σημαίνει ότι οι Android εφαρμογές είναι “τεχνικά” καθαρές και νόμιμες, αλλά ο κακόβουλος κώδικας μπορεί να προστεθεί ξανά μέσω κάποιας ενημέρωσης της εφαρμογής.
Ωστόσο, η Google αφαίρεσε όλες τις εφαρμογές για να είναι σίγουρη ότι δεν θα κινδυνεύσουν περισσότεροι χρήστες.
Σύμφωνα με την White Ops, οι 38 κακόβουλες Android εφαρμογές είχαν περισσότερες από 20 εκατομμύρια λήψεις από τον Ιανουάριο του 2019. Πρόκειται για έναν αρκετά μεγάλο αριθμό χρηστών, αν και η hacking επιχείρηση δεν είναι καν ιδιαίτερα εξελιγμένη.
Μπορείτε να δείτε τα ονόματα των κακόβουλων εφαρμογών εδώ. Επίσης, μπορείτε να δείτε περισσότερες λεπτομέρειες στην έκθεση της White Ops.