Ανακαλύπτουν έναν νέο ιό σε εφαρμογές με μεγάλη λήψη από το Google Play Store

Τον Μάιο του περασμένου έτους, η Google ανακοίνωσε στην κεντρική της ομιλία κάτι που πολλοί χρήστες απαιτούσαν: ότι το κατάστημα εφαρμογών Play Store έχει τον δικό του σαρωτή κακόβουλων εφαρμογών. Ναι, υποτίθεται ότι εάν βρεθεί ένα βοηθητικό πρόγραμμα στο επίσημο αποθετήριο της Google, δεν θα περιέχει κακόβουλο κώδικα ούτε θα αποτελεί κίνδυνο για τον χρήστη. Μεγάλο λάθος: δεν υπάρχει χρονιά που να μην συναντήσουμε, για παράδειγμα, εφαρμογές φακού που ζητούν πάρα πολλές άδειες για τη φυσική τους λειτουργία.

7 επικίνδυνες εφαρμογές καταργήθηκαν από το Play Store

Έτσι γεννήθηκε το Play Protect, ένα σύστημα ασφαλείας που, μακροπρόθεσμα, έχει θεωρηθεί λιγότερο αποτελεσματικό από ό,τι σκόπευαν οι προγραμματιστές της Google. Η SophosLab, μια βρετανική εταιρεία που ειδικεύεται στην ασφάλεια λογισμικού και υλικού, ήταν αυτή που ανακάλυψε μια νέα μαζική διαρροή εφαρμογών που, μέσα, περιείχαν κακόβουλο κώδικα. Προφανώς ακίνδυνες εφαρμογές (και έχουν περάσει όλους τους ελέγχους ασφαλείας του Play Protect).

Συνολικά, οι κυβερνοεγκληματίες κατάφεραν να εισχωρήσουν κρυφά στη Google επτά εφαρμογές με ιούς μέσα, 6 από αυτές αναγνώστες κωδικών QR και οι υπόλοιπες μεταμφιεσμένες σε μια αβλαβή εφαρμογή πυξίδας. Σύμφωνα με πληροφορίες που δημοσιεύτηκαν στον ιστότοπο ZDNet, αυτές οι επτά εφαρμογές κατάφεραν να παρακάμψουν το σύστημα προστασίας της Google χάρη σε ένα περίπλοκο σύστημα κωδικοποίησης ιών και την καθυστέρηση στην αποτελεσματικότητα του ιού μετά την εγκατάσταση της εφαρμογής.

Μόλις ένας χρήστης κατέβασε και εγκατέστησε μία από τις επτά κακόβουλες εφαρμογές στο τηλέφωνό του, περίμενε περίπου έξι ώρες προτού ξεκινήσει την επίθεση. Όταν ήρθε η ώρα, η εν λόγω εφαρμογή γέμισε το τηλέφωνο του χρήστη με διαφημίσεις και ανεπιθύμητα μηνύματα, άνοιξε αυτόματα ανεπιθύμητες σελίδες όταν περιηγηθήκαμε στο Διαδίκτυο και ακόμη και εκκινούσε εξατομικευμένες ειδοποιήσεις έτσι ώστε ο χρήστης να πιστεύει ότι ήταν μια νόμιμη εφαρμογή και, στο τέλος, να καταλήξει να κάνει κλικ σε αυτήν.

Play Protect, σε ερώτηση

Όλη αυτή η δραστηριότητα που δημιουργήθηκε από εγκληματίες του κυβερνοχώρου είχε έναν σαφή σκοπό: να καταλήξει ο χρήστης, ακόμη κι αν ήταν ακούσιο, να τοποθετήσει το δάχτυλό του σε μία από τις διαφημίσεις που εμφανίστηκαν χωρίς προειδοποίηση και, επομένως, να μπορέσει για να εισαγάγετε μερικάπολλά οφέληΑυτή η επίθεση είναι ιδιαίτερα λεπτή, καθώς η ίδια η εφαρμογή δεν ήταν απαραίτητη για να εξαπατηθεί ο χρήστης: έπρεπε μόνο να εκκινήσει διαφημίσεις και να χειραγωγήσει το πρόγραμμα περιήγησης, έτσι ώστε να πέσουμε στα δίκτυά τους ανεπανόρθωτα.

Αυτό το κακόβουλο λογισμικό, το οποίο έχει ήδη ονομαστεί με το κωδικό όνομα Andr/HiddnAd-AJ, έχει επηρεάσει, μέχρι σήμερα, στο τουλάχιστον ένα εκατομμύριο χρήστες Android. Πιστεύεται ότι ο αριθμός μπορεί να είναι μεγαλύτερος, καθώς μία από τις εφαρμογές, το όνομα της οποίας δεν έχει αποκαλυφθεί, έχει ληφθεί πάνω από μισό εκατομμύριο φορές. Και μιλάμε για επτά συνολικά αιτήσεις. Προς το παρόν, αυτές οι επτά εφαρμογές έχουν αφαιρεθεί εξ ολοκλήρου από το κατάστημα εφαρμογών Play Store. Γνωρίζουμε όμως τα ονόματα 4 από αυτούς:

• QR Code / Barcode που αναπτύχθηκε από το Vipboy
• Smart Compass, που αναπτύχθηκε από την ομάδα εφαρμογών TDT
• QR Code Free Scan, που αναπτύχθηκε από το VN Studio 2018
• QR & Σάρωση Barcode, που αναπτύχθηκε από την smart.sapone

Πώς να αποφύγουμε τους ιούς σε εφαρμογές Android όταν δεν μπορούμε καν να εμπιστευτούμε το επίσημο αποθετήριο τους; Μια ερώτηση που μας εισβάλλει όταν διαβάζουμε ειδήσεις όπως αυτή. Σαφώς το Play Protect δεν λειτουργεί όπως θα έπρεπε, είτε επειδή οι εγκληματίες του κυβερνοχώρου είναι πάντα ένα βήμα μπροστά είτε επειδή οι προγραμματιστές δεν έχουν βελτιώσει πλήρως αυτό το σύστημα ασφαλείας. ασφάλεια. Η μόνη συμβουλή που μπορούμε να σας δώσουμε από τον ειδικό σας είναι ότι εάν δείτε ποτέ ένα απροσδόκητο παράθυρο στο τηλέφωνό σας ή μια περίεργη ειδοποίηση, απορρίψτε το παράθυρο από την οθόνη πολλαπλών εργασιών και απεγκαταστήστε τυχόν εφαρμογές που εγκαταστήσατε πρόσφατα.