Αυτές οι εφαρμογές Android δεν είναι παρά adware, αλλά έχουν εγκατασταθεί πάνω από 2 εκατομμύρια φορές ήδη – οπότε απεγκαταστήστε τώρα

By

Marizas Dimitris

On

Οκτ 30, 2023

Ερευνητές κυβερνοασφάλειας από το Dr.Web ανακάλυψαν μια χούφτα εφαρμογών Android που ωθούσαν

τι

ς διαφημίσεις και συνδρομούσαν κρυφά τους χρήστες σε premium υπηρεσίες.

Οι ερευνητές ανέφεραν ότι αυτές οι trojan εφαρμογές, όλες που βρέθηκαν στο επίσημο αποθετήριο εφαρμογών Play Store της

Google

, εγκαταστάθηκαν αθροιστικά περίπου δύο εκατομμύρια φορές.

Οι εφαρμογές προσποιούνταν ότι ήταν παιχνίδια, αγγελιοφόροι και εφαρμογές ταπετσαρίας, μεταξύ άλλων, και διένειμαν κυρίως τρεις γνωστές οικογένειες κακόβουλου λογισμικού – FakeApp, Joker και HiddenAds.

Ένα εκατομμύριο λήψεις

Με την εγκατάσταση μιας από αυτές τις εφαρμογές, θα άλλαζαν αμέσως το εικονίδιο τους στη

συσκευή

, σε κάτι που ο χρήστης θα αφαιρούσε απρόθυμα, όπως το πρόγραμμα περιήγησης Chrome. Σε ορισμένες περιπτώσεις, πρόσθεσαν οι ερευνητές, οι trojans απλώς αφαιρούσαν τα εικονίδια τους εντελώς, για να φαίνεται σαν να υπάρχει κενός χώρος στο συρτάρι της εφαρμογής.

Στη συνέχεια, οι εφαρμογές θα ξεκινούσαν στο παρασκήνιο και θα παρέδιδαν διαφημίσεις στο θύμα μέσω του προγράμματος περιήγησής του. Με αυτόν τον τρόπο, θα αποφέρουν σημαντικά κέρδη για τους

προγραμματιστές

. Οι διαφημίσεις περιλάμβαναν πράγματα όπως ιστότοπους καζίνο, ψεύτικες επενδύσεις και παρόμοια – όλα αυτά παραβιάζουν τις πολιτικές της Google.

Ο μεγαλύτερος trojan που κατάφερε να περάσει τις άμυνες της Google και να μπει στο Play Store είναι το Super Skibydi Killer, μια εφαρμογή παιχνιδιού με ένα εκατομμύριο λήψεις. Άλλες αξιοσημείωτες αναφορές περιλαμβάνουν το Agent Shooter (500.000 λήψεις), το Rubber Punch 3D (500.000 λήψεις) και το Rainbow Stretch (50.000 λήψεις).

Υπάρχουν επίσης εφαρμογές που εγγράφουν το θύμα σε premium υπηρεσίες εν αγνοία του, όπως το Love Emoji

Messenger

(Korsinka Vimoipan) με 50.000 λήψεις και το Beauty Wallpaper HD (fm0989184) με 1.000 λήψεις.

Ενώ η Google αφαίρεσε όλες τις εφαρμογές από το Play Store πριν από τη δημοσίευση αυτού του άρθρου, αυτό προστατεύει μόνο μελλοντικά πιθανά θύματα. Όσοι έχουν ήδη κατεβάσει τις εφαρμογές μπορούν να είναι ασφαλείς μόνο εάν τις αφαιρέσουν από τα τελικά σημεία τους. Εάν υποψιάζεστε ότι η συσκευή σας έχει παραβιαστεί, εκτός από τις παραπάνω εφαρμογές, αναζητήστε αυτές τις:

Αιώνιος λαβύρινθος (Yana Pospyelova)

Jungle Jewels (Vaibhav Wable)

Stellar Secrets (Pepperstocks)

Fire Fruits (Sandr Sevill)

Cowboy’s Frontier (Precipice Game Studios)

Μαγεμένο ελιξίριο (Acomadyi)

Μέσω

BleepingComputer

VIA:

TechRadar.com/

Παρόμοια άρθρα