Το κακόβουλο λογισμικό κατέβηκε πάνω από 600 εκατομμύρια φορές το 2023 από το Google Play Store

By

Marizas Dimitris

On

Νοέ 11, 2023

Εταιρεία κυβερνοασφάλειας

Kaspersky

έχει καταλάβει ό

τι

χάρη σε νέες και πιο ύπουλες τεχνικές που χρησιμοποιούνται από κακούς ηθοποιούς για τη λήψη κακόβουλων εφαρμογών μέσω των σαρώσεων ασφαλείας της Google, οι χρήστες Android κατέβασαν κακόβουλες εφαρμογές πάνω από 600 εκατομμύρια φορές το

2023

. Αυτός είναι ένας εντυπωσιακός αριθμός και βοηθείται από τον τεράστιο αριθμό εφαρμογές στο Play Store (πάνω από 3 εκατομμύρια μοναδικές εφαρμογές λέει η Kaspersky) που καθιστά αδύνατο ακόμη και για μια εταιρεία με πόρους όπως η Google να ελέγξει πλήρως την καθεμία σε βάθος.

Ορισμένα κακόβουλα προγράμματα ξεκινούν τη ζωή τους ως νόμιμη εφαρμογή έως ότου μια ενημέρωση προσθέσει ορισμένες κακόβουλες λειτουργίες

Η πρώτη μελέτη περίπτωσης που παραθέτει η Kaspersky στην ανάρτηση ιστολογίου της είναι ενδιαφέρουσα γιατί δείχνει πώς αυτές οι εφαρμογές εγκαθίστανται σε τηλέφωνα Android. Η εφαρμογή iRecorder προστέθηκε για πρώτη φορά στο Play Store τον Σεπτέμβριο του 2021 και 11 μήνες αργότερα, μια ενημέρωση προστέθηκε κώδικα από το Trojan AhMyth που έκανε την εφαρμογή να εγγράφει κάθε 15 λεπτά από το μικρόφωνο σε όλα τα τηλέφωνα που είχαν εγκαταστήσει την εφαρμογή. Οι ηχογραφήσεις στάλθηκαν στον διακομιστή του δημιουργού της εφαρμογής.

Το κακόβουλο λογισμικό κατέβηκε πάνω από 600 εκατομμύρια φορές το 2023 από το Google Play Store, Το κακόβουλο λογισμικό κατέβηκε πάνω από 600 εκατομμύρια φορές το 2023 από το Google Play Store, TechWar.gr

Μίνι παιχνίδια όπως αυτά περιείχαν κακόβουλο λογισμικό και εγκαταστάθηκαν 451 εκατομμύρια φορές από το

Google Play Store

φέτος

Μέχρι τη στιγμή που η εφαρμογή iRecorder θεωρήθηκε κακόβουλο λογισμικό τον Μάιο του 2023, είχε ληφθεί 50.000 φορές. Αλλά η

ιστορία

του iRecorder είναι ενδεικτική του πώς αυτές οι εφαρμογές περνούν από τα σημεία ελέγχου της Google. ξεκινούν τη ζωή τους ως μια κανονική εφαρμογή που κάνει μόνο αυτό που λέει ο προγραμματιστής ότι κάνει. Αλλά μετά από κάποιο χρονικό διάστημα, αποστέλλεται μια ενημέρωση που περιλαμβάνει κακόβουλο λογισμικό και αμέσως αυτήν την καλοήθη εφαρμογή που εγκαταστήσατε στο

Τηλέφωνο Android

έχει γίνει επικίνδυνο.

Μια άλλη στρατηγική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να ανοίγουν πολλαπλούς λογαριασμούς προγραμματιστών με την Google. Με αυτόν τον τρόπο, εάν η Google εκδιώξει μια εφαρμογή με κακόβουλο λογισμικό, μια άλλη παρόμοια μπορεί να μεταφορτωθεί στο Play Store. Για παράδειγμα, η Kaspersky περιγράφει τρεις εφαρμογές: Beauty Slimming Photo Editor, Photo Effect Editor και GIF Camera Editor Pro. Αυτό το τρίο σημείωσε 620.000 εγκαταστάσεις ενώ διέθετε το συνδρομητικό Trojan Fleckpe.

Καταγράφηκαν 35 εκατομμύρια εγκαταστάσεις για κλώνους του Minecraft που περιείχαν adware

Μόλις ανοίξουν αυτές οι εφαρμογές σε ένα τηλέφωνο, το κακόβουλο ωφέλιμο φορτίο κατέβαινε στη συσκευή, το οποίο στη συνέχεια θα άνοιγε ένα παράθυρο του προγράμματος περιήγησης που ο χρήστης του τηλεφώνου δεν μπορούσε να δει. Το πρόγραμμα περιήγησης θα κατευθυνόταν σε ιστότοπους που προσφέρουν συνδρομές επί πληρωμή και αφού υποκλαπούν τους κωδικούς επιβεβαίωσης, το κακόβουλο λογισμικό θα εγγράψει τον κάτοχο της συσκευής για συνδρομές επί πληρωμή μέσω του λογαριασμού κινητής τηλεφωνίας του/της στον οποίο η εφαρμογή είχε πρόσβαση.

Αυτή η εφαρμογή ενέγραψε χρήστες για ακριβές συνδρομές εν αγνοία τους

Μία από τις πιο διανεμημένες εφαρμογές κακόβουλου λογισμικού που προήλθαν από το Google Play Store πέρυσι ήταν οι εφαρμογές των κλώνων του Minecraft. Λόγω της δημοτικότητας της πραγματικής εφαρμογής Minecraft, καταγράφηκαν 35 εκατομμύρια λήψεις με ονόματα όπως το Block Box Master Diamond. Αυτές οι εφαρμογές περιείχαν adware που ονομαζόταν HiddenAds που έτρεχαν διαφημίσεις στο παρασκήνιο που ο χρήστης δεν μπορούσε να δει. Αν και αυτό έκανε χρήματα για τους κακούς ηθοποιούς, αυτές οι εφαρμογές θα επηρέαζαν αρνητικά τη διάρκεια ζωής της μπαταρίας των τηλεφώνων στα οποία είχαν εγκατασταθεί.

Το κακόβουλο λογισμικό που ονομάζεται SpinOk ήταν πίσω από τη μεγαλύτερη υπόθεση της χρονιάς σύμφωνα με την Kaspersky. Περίπου 200 μολυσμένες εφαρμογές εγκαταστάθηκαν απίστευτες 451 εκατομμύρια φορές. Οι εφαρμογές υποτίθεται ότι παρέδιδαν μίνι παιχνίδια που θα πλήρωναν ανταμοιβές σε μετρητά στους παίκτες. Αλλά αυτό που πραγματικά έκαναν αυτές οι εφαρμογές ήταν να συλλέξουν δεδομένα χρήστη και να τα στείλουν στον διακομιστή εντολών και ελέγχου του κακού ηθοποιού.

Ένα πράγμα που μπορείτε να κάνετε για να αποτρέψετε τον εαυτό σας από την εγκατάσταση κακόβουλου λογισμικού είναι να ελέγξετε την ενότητα σχολίων στο Play Store σε κάθε εφαρμογή από έναν άγνωστο προγραμματιστή που θέλετε να εγκαταστήσετε. Ξεχάστε τα θετικά σχόλια με υψηλές βαθμολογίες γιατί μπορεί να είναι πλαστά. Αντίθετα, ελέγξτε τα αρνητικά σχόλια με χαμηλές βαθμολογίες, καθώς αυτά θα είναι πιθανώς αυτά που θα σας δώσουν την αληθινή ιστορία πίσω από την εφαρμογή.

Αναζητήστε κόκκινες σημαίες σε αυτά τα σχόλια από όσους έχουν εγκαταστήσει την εφαρμογή στα τηλέφωνά τους. Τέτοια παράπονα περιλαμβάνουν μειωμένη διάρκεια ζωής της μπαταρίας, υπερθέρμανση και συνεχές πάγωμα μιας συσκευής. Επίσης, ελέγξτε τη λίστα Play Store της εφαρμογής για ορθογραφικά λάθη και γραμματικά λάθη. αν κάτι δεν φαίνεται σωστά, το καλύτερο στοίχημά σας είναι να αποφύγετε την εγκατάσταση της εφαρμογής.

VIA:

phonearena.com

Παρόμοια άρθρα