Αυτές οι 50 εφαρμογές για ιούς παρέκαμψαν την προστασία του Google Play δύο φορές

Το τελευταίο έτος, οι απειλές που στοχεύουν το Android έχουν αυξηθεί έως και 40%. Αυτό που συνήθως προτείνεται στους χρήστες, εκτός από τις κατάλληλες προστασίες στις συσκευές τους, είναι να μην κατεβάζουν εφαρμογές από ανεπίσημους ιστότοπους Γιατί; Λοιπόν, για να αποφύγετε τις λοιμώξεις.

Καταρχήν θεωρείται ότι το Google Play Store είναι ένας αρκετά ασφαλής χώρος για να μπορούν οι χρήστες να κατεβάζουν εφαρμογές χωρίς προβλήματα. Αλλά άλλες φορές έχουμε δει ότι δεν είναι ακριβώς έτσι.

Σήμερα μάθαμε, μάλιστα, ότι ορισμένες εφαρμογές έχουν παρακάμψει την προστασία του Google Play. Και ότι αυτή η περίσταση είχε ήδη επαναληφθεί σε δύο περιπτώσεις.

Σχετικά πρόσφατα, η εταιρεία ασφαλείας Check Point εντόπισε συνολικά 50 εφαρμογές που ήταν διαθέσιμες στο Google Play, το επίσημο κατάστημα της Google. Όλα έχουν κακόβουλο χαρακτήρα.

Σύμφωνα με αυτήν την εταιρεία ασφαλείας, οι εφαρμογές χρεώνουν τους χρήστες για τις υπηρεσίες χρέωσης. Χωρίς τη ρητή συγκατάθεσή σας, φυσικά. Μετά από περισσότερες από 4,2 εκατομμύρια λήψεις, η Google τα απέσυρε από την αγορά.

Τώρα η ίδια εταιρεία ασφαλείας προειδοποίησε ότι εφαρμογές από την ίδια οικογένεια έχουν επιστρέψει στο Google Play. Και ότι έχουν μολύνει περισσότερες από 5.000 νέες συσκευές.

50 εφαρμογές με ιούς που παρέκαμψαν την προστασία δύο φορές

Σύμφωνα με το Check Point, που είναι η εταιρεία που εντόπισε ξανά το πρόβλημα, οι εφαρμογές που θα επέστρεφαν στο Google store θα αποτελούν μέρος της ίδιας οικογένειας με προηγούμενος. Βαπτίστηκε από αυτούς ως ExpensiveWall.

Ο τρόπος λειτουργίας τους είναι να συλλέγουν όλους τους αριθμούς τηλεφώνου, τις τοποθεσίες και τα μοναδικά αναγνωριστικά από τις ομάδες. Και στο εγγραφείτε χρήστες σε υπηρεσίες premium Αυτά τα μηνύματα κειμένου χρεώνονται στο λογαριασμό των φτωχών απρόσεκτων. Και οι εγκληματίες είναι υπεύθυνοι για τη συγκέντρωση κερδών.

Οι ερευνητές δεν μπόρεσαν να προσδιορίσουν πόσα χρήματα θα μπορούσαν να έχουν συγκεντρώσει οι υπεύθυνοι για αυτήν την επίθεση. Το μόνο που γνωρίζουν είναι ότι οι εφαρμογές είχαν ήδη από 1 έως 4,2 εκατομμύρια λήψεις.

Αλλά γιατί δεν χτυπάνε ξυπνητήρια στο Google Play;

Για να γίνει αποδεκτή μια αίτηση στο κατάστημα εφαρμογών της Google, πρέπει να πληροί μια σειρά απαιτήσεων. Ένα από αυτά, λογικά, να μην είναι το μικρόβιο μιας απάτης. Ούτε ενεργείτε δόλια ενάντια στα συμφέροντα και χωρίς τη συγκατάθεση των χρηστών.

ExpensiveWall βρίσκεται πίσω από μια εφαρμογή που ονομάζεται LovelyWall. Αλλά αυτή είναι μία από τις πενήντα που εντοπίστηκαν. Και σίγουρα έχετε αναρωτηθεί, πώς είναι δυνατόν η Google να μην εντόπισε την απειλή νωρίτερα;

Λοιπόν, πολύ απλό. Οι υπεύθυνοι για αυτές τις εφαρμογές χρησιμοποιούν μια τεχνική για να το κρύψουν. Συμπίεση και κρυπτογράφηση του εκτελέσιμου αρχείου πριν από τη μεταφόρτωσή του στο Google Play. Γι' αυτό είναι σε θέση να απόκρυψη κακόβουλου λογισμικού ώστε να μην γίνεται αντιληπτό από τους σαρωτές της Google.

Το κακόβουλο αρχείο αποσυμπιέζεται στη συνέχεια. Όταν η εφαρμογή θεωρείται ότι έχει ήδη εγκατασταθεί στη συσκευή. Αυτό που είναι ξεκάθαρο είναι ότι η τεχνική των επιθετικών εξακολουθεί να είναι αποτελεσματική. Επειδή κατάφεραν να παρακάμψουν τις προστασίες της Google έως και δύο φορές.

Το σύστημα θα μπορούσε να χρησιμοποιηθεί για άλλους σκοπούς

ExpensiveWall μπορεί στην πραγματικότητα να είναι η αρχή όλων. Επειδή κακόβουλο λογισμικό θα μπορούσε επίσης να χρησιμοποιηθεί για την κλοπή εικόνων, ήχου και ευαίσθητων δεδομένων από συσκευές, για να τα στείλετε σε συγκεκριμένους διακομιστές.

Οι ειδικοί λένε ότι είναι ένα τέλειο εργαλείο κατασκοπείας Επειδή είναι σε θέση να λειτουργήσει εντελώς εν αγνοία του θύματος. Όπως εξηγείται στην Ars Technica, ακόμα κι αν η Google έχει αφαιρέσει ξανά τις εφαρμογές, οι συσκευές που έχουν εγκαταστήσει αυτές τις εφαρμογές θα συνεχίσουν να είναι μολυσμένες.Εκτός αν τα αφαιρέσουν από τη ρίζα.

Εάν οι χρήστες χρησιμοποιούν μια παλιά έκδοση του Android, ενδέχεται να μην μπορέσουν ποτέ να απολυμάνουν Το μόνο που μπορείτε (και πρέπει) να κάνετε είναι να ελέγξετε αν αυτή είναι η περίπτωσή σας. Μπορείτε να ελέγξετε τη λίστα των εφαρμογών που εντοπίστηκαν από το Check Point και να ρίξετε μια ματιά στην αναφορά εδώ.