Πάνω από 60.000 εφαρμογές Android φόρτωσαν adware δημιουργώντας έσοδα για τους εισβολείς

Το adware κατέληξε σε εφαρμογές που είχαν εγκατασταθεί χρησιμοποιώντας APK που προσφέρονται σε ιστότοπους καταστημάτων εφαρμογών τρίτων

Είναι σημαντικό να σημειωθεί ότι αυτές οι εφαρμογές δεν ήταν καταχωρισμένες στο

Google

Play Store και βρέθηκαν σε ιστότοπους καταστημάτων εφαρμογών τρίτων που ανακαλύφθηκαν μέσω της Αναζήτησης Google και χρησιμοποιούν APK (πακέτα Android) για να επιτρέπουν στους χρήστες να φορτώνουν αυτές τις κακόβουλες εφαρμογές στα τηλέφωνά τους Android. Όταν επισκέπτονται αυτούς τους ιστότοπους, οι χρήστες ανακατευθύνονται σε διαφημίσεις ή τους ζητείται να αναζητήσουν την εφαρμογή που θέλουν. Οι ιστότοποι έχουν σχεδιαστεί για να εγκαθιστούν τις εφαρμογές μέσω ενός APK που καταλήγει να μολύνει το τηλέφωνο του χρήστη με adware.

Αυτές οι εφαρμογές δεν δημιουργούν εικονίδιο για την αρχική οθόνη, πράγμα που σημαίνει ότι εάν δεν ανοίξει αμέσως χρησιμοποιώντας την προτροπή “Άνοιγμα” που εμφανίζεται μετά την εγκατάσταση, η εφαρμογή ενδέχεται να μην ανοίξει οποιαδήποτε στιγμή από τον χρήστη. Έτσι, οι προγραμματιστές αυτών των εφαρμογών με κακόβουλο λογισμικό θέλουν να ανοίξετε την εφαρμογή αμέσως μετά την εγκατάστασή της. Και αν το κάνετε, θα δείτε μια ειδοποίηση που λέει, “Η εφαρμογή δεν είναι διαθέσιμη στην περιοχή σας. Πατήστε OK για απεγκατάσταση”.

Ενώ τώρα είναι adware, αυτές οι εφαρμογές θα μπορούσαν να καταλήξουν να ανοίγουν περισσότερους κακόβουλους και επικίνδυνους ιστότοπους

Αλλά η εφαρμογή πραγματικά δεν έχει απεγκατασταθεί καθώς κοιμάται για δύο ώρες. Κατά τη διάρκεια αυτής της περιόδου, το λογισμικό ρυθμίζεται ώστε να εκκινείται μόλις εκκινηθεί ή ξεκλειδωθεί το τηλέφωνο. Κατά την εκκίνηση της εφαρμογής, συνδέεται με τους διακομιστές που ανήκουν στους εισβολείς και συλλέγει διευθύνσεις URL διαφημίσεων που θα εμφανίζει στο πρόγραμμα περιήγησης για κινητά ή ως διαφημίσεις WebView πλήρους οθόνης. Και ενώ η εμφάνιση διαφημίσεων για την αύξηση των εσόδων είναι αυτό που κάνουν αυτές οι εφαρμογές επί του παρόντος, οι ερευνητές προειδοποιούν ότι οι κακοί παράγοντες θα μπορούσαν να αλλάξουν τις διευθύνσεις URL των adware και να ανοίξουν αυτές τις εφαρμογές πιο κακόβουλους και επικίνδυνους ιστότοπους.

Μετά την εγκατάσταση της εφαρμογής, ενδέχεται να δείτε αυτήν την ειδοποίηση ενώ στην πραγματικότητα, η εφαρμογή ρυθμίζεται να προβάλλει διαφημίσεις στο τηλέφωνό σας

Το Bitdefender γράφει, “Μετά από ανάλυση, η καμπάνια έχει σχεδιαστεί για να προωθήσει επιθετικά το adware σε συσκευές Android με σκοπό την αύξηση των εσόδων. Ωστόσο, οι εμπλεκόμενοι παράγοντες απειλών μπορούν εύκολα να αλλάξουν τακτική για να ανακατευθύνουν τους χρήστες σε άλλους τύπους κακόβουλου λογισμικού, όπως η τραπεζική Trojans για κλοπή διαπιστευτήρια και οικονομικές πληροφορίες ή ransomware.” Και ενώ θέλουμε να σας προειδοποιήσουμε να μην φορτώνετε εφαρμογές από καταστήματα εφαρμογών ή ιστότοπους τρίτων, η αλήθεια είναι ότι κάποιο κακόβουλο λογισμικό συνεχίζει να ζει στο Google Play Store.

Χωρίς εικονίδιο, αυτές οι εφαρμογές εμφανίζονται στη λίστα εγκατεστημένων εφαρμογών όπως η τελευταία καταχώριση που βρέθηκε σε αυτό το στιγμιότυπο οθόνης

Παρά τις ιστορίες όπως αυτή, το καλύτερο στοίχημά σας είναι να παραμείνετε στο Google Play Store και να μείνετε μακριά από τις βιτρίνες εφαρμογών τρίτων. Και αν θέλετε να βελτιώσετε τις πιθανότητες να διατηρήσετε τη συσκευή σας χωρίς κακόβουλο λογισμικό, ίσως θελήσετε να επιμείνετε στην εγκατάσταση εφαρμογών από προγραμματιστές με τους οποίους είστε εξοικειωμένοι, ακόμα κι αν αυτό σημαίνει περιορισμό σε τίτλους που προσφέρονται από μεγάλες εταιρείες τεχνολογίας.