Νέα οικογένεια κακόβουλου λογισμικού Android έχει μολύνει χιλιάδες συσκευές – ορίστε τι γνωρίζουμε

By

Marizas Dimitris

On

Δεκ 29, 2023

Ερευνητές κυβερνοασφάλειας από το McAfee ανακάλυψαν πάνω από δώδεκα κακόβουλες εφαρμογές που κρύβονται στο

Google

Play Store.

Οι ερευνητές ισχυρίζονται ότι αυτές οι εφαρμογές έφεραν ένα ισχυρό κομμάτι κακόβουλου λογισμικού, ικανό να κλέβει ευαίσθητα δεδομένα από τις μολυσμένες

συσκευές

Android και πιθανώς ακόμη και να εκτελεί διαφημιστική απάτη.

Οι εφαρμογές έχουν ληφθεί τουλάχιστον 330.000 φορές.

Υπηρεσία Προσβασιμότητας

Σύμφωνα με τους ερευνητές, η κερκόπορτα ονομάζεται “Xamalicious” και μέχρι στιγμής έχει ανακαλυφθεί στις ακόλουθες εφαρμογές:

– Essential Horoscope για Android – 100.000 εγκαταστάσεις

– 3D Skin Editor για PE Minecraft – 100.000 εγκαταστάσεις

– Logo Maker Pro – 100.000 εγκαταστάσεις

– Αυτόματος επαναλήπτης κλικ – 10.000 εγκαταστάσεις

– Υπολογιστής Count

Easy

Calorie – 10.000 εγκαταστάσεις

– Dots: One Line Connector – 10.000 εγκαταστάσεις

– Sound Volume Extender – 5.000 εγκαταστάσεις

Αφού χαρακτηρίστηκαν ως κακόβουλες, η Google αφαίρεσε αυτές τις εφαρμογές από το χώρο αποθήκευσης εφαρμογών της.

Αν και η δράση της Google είναι αξιέπαινη, η κίνηση δεν προστατεύει τους χρήστες που έχουν ήδη κατεβάσει τις εφαρμογές στο παρελθόν, ενώ ορισμένες φέρεται να είναι διαθέσιμες για λήψη από τα μέσα του 2020. Θα πρέπει να τα αφαιρέσουν χειροκίνητα και να χρησιμοποιήσουν ένα πρόγραμμα προστασίας από ιούς ή ένα καθαριστικό για να αφαιρέσουν τυχόν χαλαρά άκρα.

Η πλειοψηφία των θυμάτων βρέθηκε στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, την Ισπανία, την Αυστραλία, τη

Βραζιλία

, το Μεξικό και την Αργεντινή.

Για να λειτουργήσει σωστά, το κακόβουλο λογισμικό ζητά από το θύμα να του παραχωρήσει δικαιώματα Προσβασιμότητας Υπηρεσίας, η οποία είναι συχνά μια κόκκινη σημαία και θα βοηθήσει τους περισσότερους ανθρώπους να αναγνωρίσουν μια κακόβουλη εφαρμογή από μια νόμιμη.

Τούτου λεχθέντος, με ενεργοποιημένη την Προσβασιμότητα, το κακόβουλο λογισμικό μπορεί να συλλάβει πληροφορίες

συσκευή

ς και υλικού, όπως αναγνωριστικό Android, επωνυμία, CPU, μοντέλο, έκδοση λειτουργικού συστήματος, γλώσσα, κατάσταση επιλογών προγραμματιστή, λεπτομέρειες SIM και υλικολογισμικό. Επιπλέον, μπορεί να αναγνωρίσει τη φυσική θέση της συσκευής, το όνομα ISP, την οργάνωση και τις υπηρεσίες της συσκευής. Έρχεται επίσης με μερικές δυνατότητες που το βοηθούν να προσδιορίσει αν είναι εγκατεστημένο σε μια γνήσια συσκευή ή σε εξομοιωτή.

Τέλος, το κακόβουλο λογισμικό μπορεί να τραβήξει ένα ωφέλιμο φορτίο δεύτερου σταδίου από τον διακομιστή C2.

Μέσω

BleepingComputer

VIA:

TechRadar.com/