Νέες κακόβουλες εφαρμογές Android γεμάτες με adware and malware were found in Google Play Store. Οι κακόβουλες εφαρμογές έχουν εγκατασταθεί σχεδόν 10 εκατομμύρια φορές σε κινητές συσκευές.
Τα κακόβουλα apps εξαπατούν τους χρήστες αφού παρουσιάζονται σαν νόμιμα εργαλεία επεξεργασίας εικόνων, εικονικά πληκτρολόγια, προγράμματα βελτιστοποίησης System, εφαρμογές με ταπετσαρίες και πολλά άλλα. Ωστόσο, η υποκείμενη λειτουργικότητά τους είναι η προώθηση ενοχλητικών διαφημίσεων, η εγγραφή χρηστών σε υπηρεσίες premium και η κλοπή των λογαριασμών των θυμάτων στα social media.
See also: Το μέσο κόστος ενός data breach ξεπερνά τα 4 εκατ. δολάρια
Οι κακόβουλες εφαρμογές που είχαν καταφέρει να περάσουν στο Play Store, ανακαλύφθηκαν από ερευνητές της Dr. Web.
Η Google έχει αφαιρέσει τις περισσότερες εφαρμογές. Μόνο τρεις παραμένουν διαθέσιμες για λήψη και εγκατάσταση μέσω του Play Store.
Εάν έχετε εγκαταστήσει ήδη κάποια από αυτές τις εφαρμογές πριν την αφαίρεσή τους από το Play Store, θα πρέπει να τις απεγκαταστήσετε από τη Device σας με μη αυτόματο τρόπο και να εκτελέσετε μια σάρωση AV για να καθαρίσετε τυχόν υπολείμματα.
Οι νέες κακόβουλες εφαρμογές Android
Οι εφαρμογές adware που ανακάλυψαν οι ερευνητές της Dr. Web είναι τροποποιήσεις γνωστών οικογενειών adware που εμφανίστηκαν για πρώτη φορά στο Google Play Store τον Μάιο του 2022.
Κατά την εγκατάσταση, οι εφαρμογές ζητούν άδεια για overlay windows σε οποιαδήποτε εφαρμογή και μπορούν να προστεθούν στη λίστα εξαιρέσεων της εξοικονόμησης batteryin order to συνεχίσουν να εκτελούνται στο παρασκήνιο όταν το θύμα κλείσει την εφαρμογή.
In addition, κρύβουν τα εικονίδια τους από το app drawer ή τα αντικαθιστούν με κάτι που μοιάζει με βασικό στοιχείο συστήματος, όπως το “SIM Toolkit”.
Μια από τις εφαρμογές που εξακολουθούν να υπάρχουν στο Play Store είναι το “Neon Theme Keyboard“, το οποίο έχει πάνω από ένα εκατομμύριο λήψεις παρά τη σχετικά χαμηλή βαθμολογία και τις πολλές αρνητικές κριτικές.
See also: Οι hackers σκανάρουν για ευάλωτα συστήματα μέσα σε 15 λεπτά από την αποκάλυψη νέων ευπαθειών
Μια από αυτές τις κριτικές αναφέρει ότι το τηλέφωνο κράσαρε με αποτέλεσμα ο User να μην μπορεί να βάλει καν κωδικό πρόσβασης για να ξεκλειδώσει το τηλέφωνο και να απεγκαταστήσει την εφαρμογή. Τελικά, χρειάστηκε επαναφορά εργοστασιακών ρυθμίσεων. Ο χρήστης τονίζει ότι δεν πρέπει κανένας να εγκαταστήσει αυτή την εφαρμογή.
Η δεύτερη κατηγορία κακόβουλων applications που βρέθηκαν στο Play Store είναι τα λεγόμενα Joker apps, τα οποία κάνουν εγγραφή σε υπηρεσίες premium και χρεώνουν τους χρήστες χωρίς εκείνοι να το γνωρίζουν.
Τέλος, οι ερευνητές της Dr. Web επισημαίνουν ότι δύο εφαρμογές που κλέβουν λογαριασμούς στο Facebook παρουσιάζονταν ως Tools επεξεργασίας εικόνων που εφαρμόζουν φίλτρα κινουμένων σχεδίων σε κανονικές εικόνες.
Αυτές οι εφαρμογές είναι το “YouToon – AI Cartoon Effect" and "Pista – Cartoon Photo Effect“, τα οποία έχουν συνολικά πάνω από 1,5 εκατομμύριο λήψεις.
Πώς να παραμείνετε ασφαλείς;
Δυστυχώς, πολλά Android malware καταφέρνουν να περάσουν στο Play Store, κρυμμένα μέσα σε φαινομενικά νόμιμες εφαρμογές. Σε κάποιες περιπτώσεις, οι εφαρμογές παραμένουν εκεί για αρκετούς μήνες, επομένως δεν πρέπει να εμπιστεύεστε τυφλά οποιαδήποτε εφαρμογή βρίσκετε στο επίσημο κατάστημα εφαρμογών της Google.
Λόγω αυτού, είναι ζωτικής σημασίας να ελέγχετε τις κριτικές και τις αξιολογήσεις των χρηστών, να επισκέπτεστε τον ιστότοπο του προγραμματιστή, να διαβάζετε την πολιτική privacy και να δίνετε πάντα προσοχή στα ζητούμενα δικαιώματα κατά την εγκατάσταση. Αποφύγετε τις εφαρμογές που ζητούν πρόσβαση σε πολλά και ευαίσθητα δεδομένα ειδικά αν αυτά φαίνονται άσχετα με τη λειτουργία της εφαρμογής.
See also: Nikos Androulakis almost became a victim of Predator software
Ιδανικά, μην κατεβάζετε πολλές εφαρμογές στις συσκευές σας αν δεν σας είναι απαραίτητες.
Finally, βεβαιωθείτε ότι το Play Protect είναι ενεργό στη συσκευή σας και παρακολουθήστε τακτικά τα δεδομένα Διαδικτύου και την κατανάλωση της battery your για να εντοπίσετε τυχόν ύποπτες διαδικασίες που εκτελούνται στο παρασκήνιο.
Όσον αφορά στις κακόβουλες εφαρμογές που βρέθηκαν στο Play Store, ελέγξτε τις συσκευές σας και αν έχετε εγκαταστήσει κάποια από αυτές, αφαιρέστε τις άμεσα και κάντε μια σάρωση για ιούς.
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor – Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall – Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes – reminders and lists (com.notesreminderslists.app)
Source : www.bleepingcomputer.com
