25 εφαρμογές Google Play φορτωμένες με κακόβουλο λογισμικό κατεβάστηκαν εκατομμύρια φορές

25 εφαρμογές Google Play φορτωμένες με κακόβουλο λογισμικό κατεβάστηκαν εκατομμύρια φορές

Google Play εξακολουθεί να αντιμετωπίζει προβλήματα: εκατομμύρια χρήστες έχουν κατεβάσει εν αγνοία τους εφαρμογή φορτωμένο με κακόβουλο λογισμικό, ο οποίος κατάφερε να περάσει τους ελέγχους ασφαλείας της Google

25 εφαρμογές Google Play φορτωμένες με κακόβουλο λογισμικό κατεβάστηκαν εκατομμύρια φορές - FrShot_1569514361

Αυτή την εβδομάδα, Μάι Γινγκ Τε Symantec Threat Intelligence ε Μάρτιν Ζανγκ ανέφεραν ότι ανέφεραν μια ομάδα 25 κακόβουλες εφαρμογές Android διαθέσιμο σε Google Play Store.

” Ανάγνωση: Εντοπίστηκε κακόβουλο λογισμικό στη δημοφιλή εφαρμογή Android CamScanner

” Ανάγνωση: Απάτη κλικ: Δύο εφαρμογές Google Play κατεβάζουν τηλέφωνα και επιβραδύνουν τη χρήση τους

Οι εφαρμογές, ενωμένες με την ίδια δομή κώδικα που μπορούν να αποφύγουν τον εντοπισμό κατά τον έλεγχο ασφαλείας, έχουν ληφθεί από το κατάστημα περισσότερες από 2 εκατομμύρια φορές.

Μόλις εγκατασταθεί, κακόβουλες εφαρμογές εμφανίζονται κανονικά στην κύρια οθόνη Android. Αλλά όταν ξεκινούν, ανακτούν ένα απομακρυσμένο αρχείο διαμόρφωσης που περιλαμβάνει τον κακόβουλο κώδικα.

Μετά τη λήψη του αρχείου διαμόρφωσης, η εφαρμογή εξάγει τις ρυθμίσεις και αλλάζει ανάλογα τη συμπεριφορά της: συγκεκριμένα, η εφαρμογή κρύβει το εικονίδιο της στην κύρια οθόνη και αρχίστε να εμφανίζεται διαφημίσεις σε πλήρη οθόνη, ακόμα και όταν η εφαρμογή είναι κλειστή.

Δεν βρίσκουν πλέον το εικονίδιο της εφαρμογής στο τηλέφωνο, πολλοί χρήστες ξεχνούν εντελώς ότι το έχουν κατεβάσει και δεν μπορούν να καταλάβουν ποια είναι η πηγή των συνεχών διαφημίσεων, οι οποίες εμφανίζονται σε τυχαία διαστήματα.

Και οι 25 εφαρμογές έχουν μεταφορτωθεί στο κατάστημα στο τελευταίους 5 μήνες και θα αποδοθεί σε 22 διαφορετικούς προγραμματιστές. Ωστόσο, το γεγονός ότι μοιράζονται την ίδια δομή κώδικα υποδηλώνει ότι οι προγραμματιστές ενδέχεται να είναι μέρος του ίδια εγκληματική οργάνωση.

Οι περισσότερες κακόβουλες εφαρμογές τώρα αφαιρέθηκε από το κατάστημα, είχε να κάνει με το μόδα και το φωτογραφία. Ένα, για παράδειγμα, ήταν η ψεύτικη έκδοση του δημοφιλούς “Θαμπάδα Φωτογραφία

ενδέχεται είναι Τζανγκ πιστεύω ότι οι προγραμματιστές δημιουργούν σκόπιμα κακόβουλα αντίγραφα του μοντέρνα εφαρμογή με την ελπίδα ότι οι χρήστες θα κατεβάσουν κατά λάθος την έκδοση που είναι φορτωμένη με κακόβουλο λογισμικό, παρέχοντας ακούσια στους εγκληματίες σημαντικά έσοδα από διαφημίσεις.