Αυτή τη στιγμή υπάρχουν τέσσερις κακόβουλες εφαρμογές στο Google Play Store, το επίσημο κατάστημα εφαρμογών για Android συσκευές. Αυτές οι εφαρμογές είτε οδηγούν τους χρήστες σε ιστότοπους που κλέβουν ευαίσθητες πληροφορίες είτε προσφέρουν χρήματα στους δημιουργούς τους με άλλους τρόπους (διαφημίσεις).
Πολλοί από αυτούς τους ιστότοπους εξαπατούν τα θύματα προσφέροντάς τους ψεύτικα εργαλεία ασφαλείας ή ενημερώσεις για λήψη, τα οποία κάνουν τον χρήστη να εγκαταστήσει στη συνέχεια χειροκίνητα κακόβουλα αρχεία.
Δείτε επίσης: Google ad για το GIMP.org διέσπειρε info-stealing malware μέσω παρόμοιου site
Οι εφαρμογές εξακολουθούν να υπάρχουν στο Google Play (κατά τη στιγμή της συγγραφής) κάτω από έναν λογαριασμό προγραμματιστή με την ονομασία Mobile apps Group και έχουν συνολικά περισσότερες από ένα εκατομμύριο εγκαταστάσεις.
Στο παρελθόν, ο ίδιος προγραμματιστής είχε συλληφθεί δύο φορές να διανέμει adware στο Google Play. Ωστόσο, του δόθηκε η άδεια να δημοσιεύσει ξανά εφαρμογές αφού υπέβαλε καθαρές εκδόσεις των εφαρμογών, όπως αναφέρει έκθεση της Malwarebytes.
Οι τέσσερις κακόβουλες εφαρμογές που εντοπίστηκαν τώρα στο Google Play Store, είναι οι εξής:
- Bluetooth Auto Connect, με πάνω από 1,000,000 εγκαταστάσεις
- Bluetooth App Sender, με πάνω από 50,000 εγκαταστάσεις
- Driver: Bluetooth, Wi-Fi, USB, με πάνω από 10,000 εγκαταστάσεις
- Mobile transfer: smart switch, με πάνω από 1,000 εγκαταστάσεις
Οι εφαρμογές έχουν κακές κριτικές στο Google Play και πολλοί χρήστες άφησαν σχόλια σχετικά με διαφημίσεις που ανοίγουν αυτόματα σε νέες καρτέλες του προγράμματος περιήγησης.
Είναι ενδιαφέρον ότι ο προγραμματιστής απαντά σε ορισμένα από αυτά τα σχόλια και προσφέρεται να βοηθήσει στην επίλυση των προβλημάτων με τις διαφημίσεις.
Δείτε επίσης: Hackers κάνουν κατάχρηση λογισμικού ασφαλείας και διανέμουν το LODEINFO malware
Play Store: Πώς λειτουργούν οι κακόβουλες Android εφαρμογές;
Παρακολουθώντας τη δραστηριότητα των εφαρμογών, η Malwarebytes παρατήρησε ότι υπάρχει μια καθυστέρηση 72 ωρών προτού εμφανιστούν οι πρώτες διαφημίσεις ή οι σύνδεσμοι phishing. Μετά από αυτή την αρχική καθυστέρηση, περισσότερες καρτέλες με παρόμοιο περιεχόμενο ανοίγουν κάθε δύο ώρες στο πρόγραμμα περιήγησης.
Ακόμη και όταν η συσκευή είναι κλειδωμένη, ανοίγουν νέες καρτέλες στο πρόγραμμα περιήγησης, πράγμα που σημαίνει ότι όταν επιστρέφουν οι χρήστες στο τηλέφωνό τους, βλέπουν πολλαπλές ιστοσελίδες phishing και διαφημίσεις.
Μια ανάλυση του Manifest file έδειξε ότι ο προγραμματιστής προσπάθησε να καλύψει τα αρχεία καταγραφής για τις ενέργειες που έγιναν χρησιμοποιώντας ανούσιες περιγραφές όπως “sdfsdf”.
Δείτε επίσης: S3crets Scanner: Δωρεάν εργαλείο για τη σάρωση εκτεθειμένων Amazon S3 buckets
Αυτή η μέθοδος βοήθησε τους ερευνητές να εντοπίσουν τις ενέργειες ευκολότερα, παρόλο που γενικά χρησιμοποιείται για να αποφύγει αυτοματοποιημένους σαρωτές κώδικα.
Για να αποφύγετε το adware και άλλα malware, είναι καλό να κατεβάζετε εφαρμογές μόνο από επίσημα καταστήματα Android. Βέβαια, σε αυτή την περίπτωση, οι κακόβουλες Android εφαρμογές βρέθηκαν στο επίσημο Play Store. Επομένως, πρέπει να προσέχετε πολλά πράγματα. Για παράδειγμα, μην ξεχνάτε να διαβάζετε τις κριτικές άλλων χρηστών και ρίξτε μια ματιά στον προγραμματιστή της εφαρμογής. Αν ο προγραμματιστής είναι άγνωστος και οι κριτικές αρνητικές, αποφύγετε την εφαρμογή. Επίσης, δώστε βάση στα δικαιώματα που ζητά μια εφαρμογή στη συσκευή. Μπορεί να είναι χρήσιμο να παρακολουθείτε και τη χρήση της μπαταρίας και τη δραστηριότητα δεδομένων δικτύου για τυχόν ύποπτο λογισμικό. Ένας άλλος καλός τρόπος για να διατηρήσετε τη συσκευή σας ασφαλή είναι να διατηρείτε ενεργή τη λειτουργία Play Protect της Google.
Αν έχετε κάποια από αυτές τις εφαρμογές, διαγράψτε την άμεσα και εκτελέσετε μια πλήρη σάρωση του συστήματος με το Play Protect ή άλλο πρόγραμμα προστασίας από ιούς από αξιόπιστη πηγή.
Πηγή: www.bleepingcomputer.com