Εντοπίστηκαν εφαρμογές με περισσότερες από 8 εκατομμύρια λήψεις στο Google Play με επιθετικό adware

Ότι το Google Play Store, το επίσημο κατάστημα εφαρμογών για Android, έχει γίνει καταβόθρα κακόβουλου λογισμικού είναι μια πραγματικότητα που έχουν οι ερευνητές ασφάλειας προειδοποιούσα εδώ και αρκετό καιρό.

Στην πραγματικότητα, η Η ίδια η Google έχει προσθέσει επιπλέον εργαλεία ασφαλείας, όπως το Google Play Protect, με το οποίο σκοπεύει να τερματίσει τη διαδικασία φιλτράρισμα και διασφάλιση ότι οι χρήστες ασχολούνται με 100% ασφαλείς εφαρμογές.

Ωστόσο, δεν φαίνεται να κάνει ακριβώς αυτό και οι χρήστες εξακολουθούν να εκτίθενται σε μεγάλο αριθμό ανασφαλών εφαρμογών Τώρα ένα ομάδα ερευνητών έχει βρει στοιχεία ότι 85 εφαρμογές Google Play με 8 εκατομμύρια λήψεις ανάγκασαν τους χρήστες να βλέπουν διαφημίσεις σε πλήρη οθόνη.

Έχουμε να κάνουμε με εφαρμογές με έναν πολύ επιθετικό τύπο adware

Ας δούμε όμως για τι είδους εφαρμογές μιλάμε. Σύμφωνα με την έκθεση των ερευνητών, Αδίστακτες εφαρμογές ντύθηκαν ως προγράμματα φωτογραφίας και παιχνιδιών Μόλις εγκατασταθούν στις συσκευές των χρηστών, εμφάνιζαν ολοκληρωμένες διαφημίσεις στην οθόνη. Έτσι, οι χρήστες αναγκάστηκαν να παρακολουθήσουν μια διαφήμιση μέχρι το τέλος πριν μπορέσουν να κλείσουν αυτό το παράθυρο και να επιστρέψουν κανονικά στην εφαρμογή.

Ένα άλλο σοβαρό πρόβλημα με αυτές τις εφαρμογές είχε να κάνει με τη συχνότητα εμφάνισης των διαφημίσεων Επειδή δεν εμφανίζονταν τίποτα περισσότερο και τίποτα λιγότερο παρά κάθε πέντε λεπτά. Παρόλο που αυτό το διάστημα θα μπορούσε εύκολα να χειραγωγηθεί από τους υπεύθυνους για αυτές τις εφαρμογές.

Αλλά χρησιμοποίησαν άλλες χειρότερες στρατηγικές

Προσοχή, οι δημιουργοί αυτού του adware είχαν σκεφτεί πολύ καλά πώς να παρακάμψουν τα χειριστήρια και την πλήξη του ίδιου του χρήστη. Το εν λόγω adware ονομάζεται AndroidOS_Hidenad.HRXH και χρησιμοποιεί κάθε είδους κόλπα για να παραμένει σκυμμένος στις συσκευές.

Για να αποφευχθεί ο εντοπισμός και η αφαίρεση, μόλις μισή ώρα μετά την εγκατάσταση, η εφαρμογή θα έκρυβε το εικονίδιό της και θα δημιουργούσε μια άλλη συντόμευση στην αρχική οθόνη της συσκευής Με αυτόν τον τρόπο, κρύβοντας το εικονίδιο, οι υπεύθυνοι για αυτό το adware απέτρεψαν την απεγκατάσταση εφαρμογών από την οθόνη, με μια διαδικασία τόσο απλή όσο το drag and drop.

Αυτό θα μπορούσε να συμβεί με αυτόν τον τρόπο σε όλες τις συσκευές Android που έχουν εκδόσεις προγενέστερες του Android 8 Oreo. Και για να μπορείς να εγκαταστήσεις μια συντόμευση τόσο ευχάριστα, σε αυτήν και σε νεότερες εκδόσεις το λειτουργικό σύστημα ζητά άδεια από τον χρήστη πριν κάνει οποιαδήποτε εφαρμογή από μόνη της.

Αλλά υπάρχουν περισσότερα κόλπα που θα μπορούσαν να χρησιμοποιήσουν οι κάτοχοι αυτών των εφαρμογών για να φτιάξουν τις δικές τους. Οι εφαρμογές, για παράδειγμα, καταγράφηκαν: η ώρα συστήματος της συσκευής και η ώρα του δικτύου, χρήσιμες πληροφορίες για την πραγματοποίηση διαφορετικών παραβιάσεων

Και υπάρχουν περισσότερα. Ονομάζεται Broadcast Receiver και είναι ένα σύστημα που επιτρέπει στις εφαρμογές να στέλνουν ή να λαμβάνουν συμβάντα συστήματος ή εφαρμογής.Με αυτόν τον τρόπο, όσοι είναι υπεύθυνοι για αυτές τις εφαρμογές μπορούν να γνωρίζουν εάν ο χρήστης χρησιμοποιούσε τον υπολογιστή αφού τον έχει μολύνει.

Σύμφωνα με ειδικούς της Trend Micro, της εταιρείας που ανακάλυψε το adware, οι εφαρμογές θα πραγματοποιούσαν αρκετούς ελέγχους πριν από την εκκίνηση. Ορισμένες από αυτές τις εφαρμογές ήταν Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, που λήφθηκαν πάνω από ένα εκατομμύριο φορές. Άλλα, όπως το Background Eraser, το Meet Camera, το Pixel Blur, το Hi Music Play και το One Line Stroke το καθένα είχαν περισσότερες από 500.000 λήψεις. Εάν θέλετε να ελέγξετε ολόκληρη τη λίστα, μπορείτε να ρίξετε μια ματιά στην αναφορά Trend Micro. Οι εφαρμογές καταργήθηκαν από την Google αφού ενημερώθηκαν για το πρόβλημα.