Jump to content

Από το Google Play Store κατέβηκε πάνω από 600 εκατ. φορές κακόβουλο λογισμικό για το 2023


Nagata
 Κοινοποίηση

Recommended Posts

Σε ζητήματα περί κυβερνοασφάλειας, η εταιρεία Kaspersky διαθέτει μεγάλη εμπειρία και τώρα ανακάλυψε ότι χάρη στις νέες και πιο ύπουλες τεχνικές που χρησιμοποιούνται από κακούς “ηθοποιούς” για τη λήψη κακόβουλων εφαρμογών μέσω των σαρώσεων ασφαλείας της Google, εξακριβώθηκε πως οι χρήστες Android κατέβασαν κακόβουλες εφαρμογές πάνω από 600 εκατομμύρια φορές το 2023. Αυτός είναι ένας εκπληκτικός αριθμός και σε συνδυασμό με τον τεράστιο αριθμός εφαρμογών στο Play Store, είναι αδύνατο ακόμη και για μια εταιρεία με πόρους όπως η Google να ελέγξει πλήρως την καθεμία σε βάθος.

Η πρώτη μελέτη που παραθέτει η Kaspersky στην ανάρτηση του δικού της blog είναι ενδιαφέρουσα γιατί δείχνει πώς αυτές οι εφαρμογές εγκαθίστανται σε τηλέφωνα Android. Η εφαρμογή iRecorder προστέθηκε για πρώτη φορά στο Play Store τον Σεπτέμβριο του 2021 και 11 μήνες αργότερα, μια ενημέρωση προστέθηκε με κώδικα από το Trojan AhMythπου έκανε την εφαρμογή να εγγράφει κάθε 15 λεπτά από το μικρόφωνο σε όλα τα τηλέφωνα που είχαν εγκαταστήσει την εφαρμογή. Οι ηχογραφήσεις στάλθηκαν στον διακομιστή του δημιουργού της εφαρμογής.

Μέχρι τη στιγμή που η εφαρμογή iRecorderθεωρήθηκε κακόβουλο λογισμικό τον Μάιο του 2023, είχε ληφθεί 50.000 φορές. Αλλά η ιστορία του iRecorder είναι ενδεικτική του πώς αυτές οι εφαρμογές περνούν από τα σημεία ελέγχου της Google, ξεκινούν τη ζωή τους ως μια κανονική εφαρμογή που κάνει μόνο αυτό που λέει ο προγραμματιστής ότι κάνει. Αλλά μετά από λίγο καιρό, αποστέλλεται μια ενημέρωση που περιλαμβάνει κακόβουλο λογισμικό και αμέσως αυτή η καλοήθης εφαρμογή που εγκαταστήσατε στο τηλέφωνό σας Android έγινε επικίνδυνη.
Μια άλλη στρατηγική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να ανοίγουν πολλαπλούς λογαριασμούς προγραμματιστών με την Google. Με αυτόν τον τρόπο, εάν η Google εκδιώξει μια εφαρμογή με κακόβουλο λογισμικό, μια άλλη παρόμοια μπορεί να μεταφορτωθεί στο Play Store. Για παράδειγμα, η Kaspersky περιγράφει τρεις εφαρμογές: Beauty Slimming Photo Editor, Photo Effect Editor και GIF Camera Editor Pro. Αυτό το τρίο σημείωσε 620.000 εγκαταστάσεις ενώ διέθετε το συνδρομητικό Trojan Fleckpe.

Πέρυσι μια από τις δημοφιλέστερες που αντιγράφθηκε ξανά και ξανά, ήταν το Minecraft και είδαμε να ανεβαίνουν στο Play Store πολλές εκδοχές του, πολλά μολυσμένα apps. Λόγω της δημοτικότητας της πραγματικής εφαρμογής Minecraft, καταγράφηκαν 35 εκατομμύρια λήψεις με ονόματα όπως το Block Box Master Diamond. Αυτές οι εφαρμογές περιείχαν adware που ονομαζόταν HiddenAds που έτρεχαν διαφημίσεις στο παρασκήνιο που ο χρήστης δεν μπορούσε να δει. Αν και αυτό εξασφάλισε χρήματα για τους κακούς ηθοποιούς, αυτές οι εφαρμογές θα επηρέαζαν αρνητικά τη διάρκεια ζωής της μπαταρίας των τηλεφώνων στα οποία είχαν εγκατασταθεί.

Το κακόβουλο λογισμικό που ονομάζεται SpinOk ήταν πίσω από τη μεγαλύτερη υπόθεση της χρονιάς σύμφωνα με την Kaspersky. Περίπου 200 μολυσμένες εφαρμογές εγκαταστάθηκαν 451 εκατομμύρια φορές. Οι εφαρμογές υποτίθεται ότι παρέδιδαν μίνι παιχνίδια που θα πλήρωναν ανταμοιβές σε μετρητά στους παίκτες. Αλλά αυτό που πραγματικά έκαναν αυτές οι εφαρμογές ήταν να συλλέξουν δεδομένα χρήστη και να τα στείλουν στον διακομιστή εντολών και ελέγχου του κακού ηθοποιού.
Ένα πράγμα που μπορείτε να κάνετε για να αποτρέψετε κάθε ανεπιθύμητη λήψη κακόβουλου λογισμικού, είναι να διαβάζετε προσεκτικά τα σχόλια και να βλέπετε βαθμολογία σε κάθε app.
[via]

back to the Article

Κυριακή 18.06.23 Νέο meeting @ Thessaloniki

Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε!

💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..."

Α.Lincoln

μεετινγγ.jpg

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Επισκέπτης
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Κοινοποίηση

×
×
  • Create New...