Ερευνητές ασφαλείας που παρακολουθούν το οικοσύστημα εφαρμογών για κινητά παρατήρησαν μια πρόσφατη αύξηση του trojan infiltration στο Google Play Store, με μία από τις εφαρμογές να έχει περισσότερες από 500.000 εγκαταστάσεις και να είναι διαθέσιμη για λήψη.
Δείτε επίσης: Η Mozilla συνεργάζεται με τη Disney για να φέρει promotional wallpapers στον Firefox 98 στο Android
Οι περισσότερες από αυτές τις εφαρμογές ανήκουν σε μια οικογένεια trojan malware που χρησιμοποιούνται σε διάφορες απάτες, με αποτέλεσμα οικονομικές απώλειες και απώλεια ευαίσθητων προσωπικών πληροφοριών.
Επιπλέον, έχει εντοπιστεί ένα νέο trojan Android που δημιουργήθηκε ως mod WhatsApp, κυκλοφορώντας μέσω shady websites που προωθούνται από αναρτήσεις στα μέσα κοινωνικής δικτύωσης, forums και “SEO poisoning”.
Αυτά τα ευρήματα προέρχονται από την εταιρεία Dr. Web, η οποία δημοσίευσε τις λεπτομέρειες στην ανασκόπησή του τον Ιανουάριο του 2022 σχετικά με τη δραστηριότητα του ιού σε κινητές συσκευές.
Πολλαπλά trojans στο Play Store
Οι απειλές που ανακαλύφθηκαν στο Play Store από τους αναλυτές του Dr. Web περιλαμβάνουν εφαρμογές διαχείρισης κρυπτονομισμάτων, εργαλεία βοήθειας κοινωνικών παροχών, επενδυτικούς κλώνους Gasprom, προγράμματα επεξεργασίας φωτογραφιών και ένα launcher themed μετά το iOS 15.
Οι περισσότερες ψεύτικες επενδυτικές εφαρμογές προτρέπουν τα θύματα να δημιουργήσουν έναν νέο λογαριασμό και να καταθέσουν χρήματα υποτίθεται για συναλλαγές, τα οποία απλώς εκτρέπονται στον τραπεζικό λογαριασμό του απατεώνα. Άλλες εφαρμογές προσπαθούν να ξεγελάσουν τον χρήστη ώστε να εγγραφεί σε ακριβές συνδρομητικές υπηρεσίες.
Δείτε επίσης: Google: Ειδοποιήσεις αεροπορικών επιδρομών σε χρήστες Android στην Ουκρανία
Η πλειονότητα των εφαρμογών που αναφέρθηκαν από την Dr. Web έχουν αφαιρεθεί από το Play Store, επομένως, ενώ μπορεί να ήταν δημοφιλείς και ευρέως διαδεδομένες.
Το Bleeping Computer μπόρεσε να βρει μία από τις αναφερόμενες εφαρμογές που εξακολουθεί να είναι διαθέσιμη στο Play Store, το Top Navigation, το οποίο έχει περισσότερες από 500.000 εγκαταστάσεις, γεγονός που αποτελεί σημαντική ανησυχία λόγω της ευρείας χρήσης του.
Ελέγχοντας τον προγραμματιστή, Tsaregorotseva, βρήκαμε μια δεύτερη εφαρμογή στο Play Store, το Advice Photo Power, με πάνω από 100.000 λήψεις.
Οι κριτικές χρηστών κάτω από την εφαρμογή περιγράφουν τακτικές που μοιάζουν με συνδρομητικές απάτες αφού χρεώνουν 2 $ την εβδομάδα για επαλήθευση ή αφαιρέσεις διαφημίσεων, αλλά δεν προσφέρουν τίποτα σε αντάλλαγμα.
Όπως αναφέρεται λεπτομερώς στην αναφορά, οι εφαρμογές που βρέθηκαν από την Dr. Web θα ενεργοποιήσουν συνδρομές επί πληρωμή μέσω της τεχνολογίας Wap Click αφού εξαπατήσουν το θύμα να εισάγει τον αριθμό τηλεφώνου του.
Νέο WhatsApp mod spyware
Σύμφωνα με την έκθεση της Dr. Web, η πιο σημαντική απειλή τον Ιανουάριο του 2022 ήταν οι trojanized εκδόσεις των ανεπίσημων mods του WhatsApp που ονομάζονταν GBWhatsApp, OBWhatsApp ή WhatsApp Plus. Αυτά τα mods προσφέρουν υποστήριξη αραβικής γλώσσας, γραφικά στοιχεία αρχικής οθόνης, ξεχωριστή κάτω γραμμή, απόκρυψη επιλογών κατάστασης, αποκλεισμό κλήσεων και δυνατότητα αυτόματης αποθήκευσης ληφθέντων μέσων.
Αυτά τα mods είναι δημοφιλή στις διαδικτυακές κοινότητες επειδή προσφέρουν πρόσθετες λειτουργίες που δεν είναι διαθέσιμες στο vanilla WhatsApp.
Ωστόσο, στις trojanized εκδόσεις, το πακέτο malware επιχειρεί να αποσπάσει ειδοποιήσεις από το Google Play Store και τις εφαρμογές Samsung Galaxy Store μέσω της υπηρεσίας Flurry stat.
Επιπλέον, το trojan κατεβάζει ένα επιπλέον APK από μια διεύθυνση URL που λαμβάνεται από τον διακομιστή εντολών και ελέγχου και ζητά από τον χρήστη να το εγκαταστήσει υπό το πρόσχημα μιας ενημέρωσης για το OBWhatsApp.
Αυτή η νέα εφαρμογή χρησιμοποιείται στη συνέχεια για την αυθαίρετη εμφάνιση πλαισίων διαλόγου, με περιεχόμενο που ρυθμίζεται δυναμικά και ενημερώνεται εξ αποστάσεως, επιτρέποντας στους εισβολείς να ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους.
Δείτε επίσης: Πώς να συνδέσετε τα AirPods σε ένα Android τηλέφωνο;
Η προστασία από αυτές τις εφαρμογές είναι θέμα αποφυγής λήψεων APK από άγνωστες πηγές, ελέγχου των κριτικών χρηστών, εξέτασης αιτημάτων άδειας κατά την εγκατάσταση και παρακολούθησης της κατανάλωσης δεδομένων μπαταρίας και διαδικτύου στη συνέχεια.
Επίσης, φροντίστε να ελέγχετε τακτικά την κατάσταση του Google Play Protect και να προσθέτετε ένα δεύτερο επίπεδο προστασίας χρησιμοποιώντας ένα εργαλείο ασφαλείας για κινητά από έναν αξιόπιστο προμηθευτή.
Πηγή πληροφοριών: bleepingcomputer.com
