Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν adware και malware κλοπής πληροφοριών που φιλοξενούνται ως apps στο Google Play Store. Τουλάχιστον πέντε κακόβουλες εφαρμογές είναι ακόμη διαθέσιμες και έχουν συγκεντρώσει πάνω από δύο εκατομμύρια λήψεις.
Οι μολύνσεις από adware μπορούν να προκαλέσουν διάφορα προβλήματα, όπως συνεχή εμφάνιση ανεπιθύμητων διαφημίσεων, υποβάθμιση της εμπειρίας του χρήστη, εξάντληση της μπαταρίας, υπερθέρμανση της συσκευής, ακόμα και πραγματοποίηση μη εξουσιοδοτημένων χρεώσεων.
Δείτε επίσης: Microsoft: Παραβιάστηκαν Exchange servers για την ανάπτυξη BlackCat ransomware
Το adware γενικά προσπαθεί να κρυφτεί, γι’ αυτό εμφανίζεται σαν κάτι άλλο στη συσκευή και προσφέρει χρήματα στους απομακρυσμένους χειριστές αναγκάζοντας το θύμα να βλέπει ή να κάνει κλικ σε διαφημίσεις.
Από την άλλη μεριά τα malware που κλέβουν πληροφορίες είναι πολύ πιο κακόβουλα και επικίνδυνα, αφού έχουν σχεδιαστεί για να κλέβουν login credentials για άλλα sites, λογαριασμούς social media, τραπεζικούς λογαριασμούς κλπ.
Κακόβουλες εφαρμογές στο Google Play Store
Αναλυτές της Dr. Web αναφέρουν ότι τα adware apps και τα malware κλοπής πληροφοριών ήταν από τις πιο σημαντικές απειλές για Android συσκευές, τον Μάιο του 2022.
Στην κορυφή της αναφοράς βρίσκονται εφαρμογές spyware που μπορούν να υποκλέψουν πληροφορίες από ειδοποιήσεις άλλων εφαρμογών, κυρίως για να αρπάξουν κωδικούς πρόσβασης 2FA και να πάρουν τον έλεγχο λογαριασμών.
Δείτε επίσης: Ρώσοι hackers στοχοποιούν την Ουκρανία με Follina exploits
Αρκετά apps με malware κατάφεραν να διεισδύσουν στο Google Play Store και τα ακόλουθα πέντε εξακολουθούν να είναι διαθέσιμα:
PIP Pic Camera Photo Editor (1 εκατομμύριο λήψεις): κακόβουλο λογισμικό που παρουσιάζεται σαν λογισμικό επεξεργασίας εικόνων, αλλά στην πραγματικότητα κλέβει credentials Facebook accounts.
Wild & Exotic Animal Wallpaper (500.000 λήψεις): πρόκειται για ένα adware trojan που αλλάζει το εικονίδιο και το όνομά του σε “SIM Tool Kit” και προστίθεται στο exceptions list εξοικονόμησης μπαταρίας.
ZodiHoroscope – Fortune Finder (500.000 λήψεις): κακόβουλο λογισμικό που κλέβει τα credentials για λογαριασμούς Facebook εξαπατώντας τους χρήστες να τα δώσουν, υποτίθεται για να απενεργοποιήσουν τις διαφημίσεις εντός εφαρμογής.
PIP Camera 2022 (50.000 λήψεις): εφαρμογή με εφέ κάμερας που παραβιάζει Facebook accounts.
Magnifier Flashlight (10.000 λήψεις): εφαρμογή adware που προβάλλει βίντεο και στατικές διαφημίσεις banner.
Το Bleeping Computer αναφέρει ότι επικοινώνησε με την Google για να την ενημερώσει σχετικά με τις παραπάνω εφαρμογές και να επαληθεύσει εάν οι υπάρχουσες εκδόσεις διορθώθηκαν και υποβλήθηκαν ξανά ή αν εξακολουθούν να είναι τόσο επικίνδυνες όσο περιγράφονται στην αναφορά της Dr. Web.
Ωστόσο, πρόσφατες κριτικές χρηστών δείχνουν ότι αυτές οι εφαρμογές εξακολουθούν να επιδεικνύουν κακόβουλη λειτουργικότητα και δεν προσφέρουν αυτά που υπόσχονται.
Δείτε επίσης: Η ομάδα Gallium στοχεύει κυβερνητικές υπηρεσίες με το νέο PingPull RAT
Οι ερευνητές της Dr. Web ανακάλυψαν και άλλα malware apps στο Play Store τον Μάιο του 2022, τα οποία περιλαμβάνουν ένα racing game, ένα εργαλείο ανάκτησης διαγραμμένων εικόνων και μια εφαρμογή “δωρεάν πρόσβασης” για την πλατφόρμα Only Fans.
Αυτά τα apps έχουν αφαιρεθεί από το Play Store, αλλά οι χρήστες που τις εγκατέστησαν στις συσκευές τους πρέπει να τις απεγκαταστήσουν και να εκτελέσουν μια πλήρη σάρωση AV για να αφαιρέσουν οποιαδήποτε “υπολείμματα” από τα malware.
Πηγή: www.bleepingcomputer.com