Η Google κατάργησε αυτόν τον μήνα 25 Android apps από το Play Store της, καθώς αποδείχθηκε ότι έκλεβαν Facebook credentials. Αυτά τα Android apps είχαν ληφθεί περισσότερες από 2,34 εκατομμύρια φορές, μέχρι τη στιγμή της κατάργησής τους. Τα κακόβουλα apps αναπτύχθηκαν από την ίδια ομάδα απειλών και παρόλο που προσέφεραν στους χρήστες διαφορετικές λειτουργίες, όλα λειτουργούσαν “υποχθόνια” με τον ίδιο ακριβώς τρόπο.
Σύμφωνα με μια έκθεση της γαλλικής εταιρείας κυβερνοασφάλειας “Evina”, τα Android apps παρουσιάζονται ως παιχνίδια για κινητά, μετρητές βημάτων, διαχειριστές αρχείων, επεξεργαστές εικόνων – βίντεο, apps ταπετσαριών και apps φακών. Παρά το γεγονός ότι αυτές οι εφαρμογές προσέφεραν μια νόμιμη λειτουργικότητα, περιείχαν ταυτόχρονα κακόβουλο κώδικα. Οι ερευνητές της Evina επεσήμαναν ότι τα apps περιείχαν κώδικα που μπορούσε να εντοπίσει ποια εφαρμογή άνοιξε πρόσφατα ένας χρήστης και ποια είχε στην επιφάνεια εργασίας του κινητού του.
Η κακόβουλη εφαρμογή στο Facebook εμφάνιζε ένα παράθυρο browser στο επάνω μέρος της επίσημης εφαρμογής του Facebook και φόρτωνε μια ψεύτικη σελίδα σύνδεσης στο Facebook. Στην εικόνα που ακολουθεί, η μπλε γραμμή απεικονίζει την πραγματική εφαρμογή του Facebook και η μαύρη γραμμή τη σελίδα ηλεκτρονικού ψαρέματος (phishing).
Κάθε φορά που οι χρήστες εισήγαγαν credentials σε αυτήν τη σελίδα ηλεκτρονικού ψαρέματος, η κακόβουλη εφαρμογή κατέγραφε τα δεδομένα και τα έστελνε σε έναν απομακρυσμένο server που βρισκόταν στο airshop.pw domain.
Η Evina εντόπισε τον κακόβουλο κώδικα που έκλεβε τα Facebook credentials, σε 25 Android apps που αναφέρθηκαν στην Google πριν ένα περίπου μήνα. Η Google κατάργησε τις εφαρμογές αυτό το μήνα, αφού επαληθεύτηκαν τα ευρήματα της γαλλικής εταιρείας ασφαλείας. Ορισμένες από τις εφαρμογές ήταν διαθέσιμες στο Play Store για περισσότερο από ένα χρόνο πριν καταργηθούν. Η πλήρης λίστα των 25 εφαρμογών, οι ονομασίες τους και το ID package, εμφανίζονται παρακάτω. Όταν η Google καταργεί κακόβουλες εφαρμογές από το Play Store, απενεργοποιεί επίσης τις εφαρμογές στις συσκευές ενός χρήστη και τον ειδοποιεί μέσω της υπηρεσίας “Play Protect” που περιλαμβάνεται στην επίσημη Play Store εφαρμογή.
