Google Play Store: Εκατομμύρια χρήστες έλαβαν αυτές τις δημοφιλείς, αλλά κακόβουλες εφαρμογές

Phonandroid : actu Android et High-tech

Η Symantec Threat Intelligence, γνωστή για τις λύσεις ασφαλείας της Norton, δήλωσε στην Google ότι ανακάλυψε μια ομάδα 25 κακόβουλων και πολύ δημοφιλών εφαρμογών Android. Μετά τη λήψη του αρχείου διαμόρφωσης, αυτές οι εφαρμογές αποκρύπτουν τα εικονίδια τους στην αρχική οθόνη και αρχίζουν να εμφανίζουν διαφημίσεις πλήρους οθόνης.

Η Symantec, μια εταιρεία που εδρεύει στο Mountain View της Καλιφόρνιας που ειδικεύεται στην ασφάλεια υπολογιστών, ανακάλυψε μια ομάδα 25 κακόβουλες εφαρμογές Android στο Google Play Store. Σύμφωνα με τον May Ying Tee της Symantec Threat Intelligence και τον Martin Zhang, αυτές οι εφαρμογές είναι πολύ δημοφιλείς στο κατάστημα Google. Συνολικά, Αυτές οι 25 εφαρμογές έχουν ληφθεί περισσότερες από 2,1 εκατομμύρια φορές τους τελευταίους 5 μήνες.

Σύμφωνα με πληροφορίες που κυκλοφόρησαν από την Google και τη Symantec, Αυτές οι εφαρμογές εξαφανίζονται από την αρχική οθόνη λίγο μετά την εγκατάστασή τους και αρχίζουν να εμφανίζονται διαφημίσεις στην οθόνη. Εάν έχουν αφαιρεθεί όλες από το Google Play Store, ενδέχεται να εξακολουθούν να υπάρχουν άλλες εφαρμογές που χρησιμοποιούν την ίδια μέθοδο για να αποφύγουν τον έλεγχο ασφαλείας του Google Play Store.

Οι περισσότερες εφαρμογές ισχυρίστηκαν ότι ήταν βοηθητικά προγράμματα που σχετίζονται με φωτογραφία ή μόδα. Ένα από αυτά ήταν ένα αντίγραφο μιας άλλης νόμιμης εφαρμογής, Αυτόματη φωτογραφία θαμπώματος. Δημοσιεύτηκε με το ίδιο όνομα λογαριασμού προγραμματιστή, με τη νόμιμη έκδοση να εμφανίζεται στην κατηγορία “Δημοφιλέστερες εφαρμογές” του Google Play. “Πιστεύουμε ότι ο προγραμματιστής δημιουργεί σκόπιμα ένα κακόβουλο αντίγραφο της τάσης της εφαρμογής με την ελπίδα ότι οι χρήστες θα κατεβάσουν την κακόβουλη έκδοση”, κατέληξαν οι May Ying Tee και Martin Zhang.

Διαβάστε επίσης: Google Play Store, αυτές οι 9 εφαρμογές Android κλέβουν εκατοντάδες ευρώ από τους χρήστες τους

Μετά τη λήψη του αρχείου διαμόρφωσης, η εφαρμογή κρύβει το εικονίδιο της στην αρχική οθόνη

Δημοσιεύτηκε κάτω 22 διαφορετικοί λογαριασμοί προγραμματιστών, όλες οι εφαρμογές μοιράζονται μια δομή κώδικα παρόμοια με αυτήν που χρησιμοποιείται για την αποφυγή της ανίχνευσης κατά τον έλεγχο ασφαλείας. Αυτό υποδηλώνει ότι οι προγραμματιστές “μπορεί να είναι μέρος της ίδιας οργανωτικής ομάδας ή τουλάχιστον να χρησιμοποιούν την ίδια βάση πηγαίου κώδικα”, έγραψαν οι May Ying Tee και Martin Zhang.

Αμέσως μετά την εγκατάσταση, οι κακόβουλες εφαρμογές εμφανίζονται συνήθως στην αρχική οθόνη του Android. Αλλά μόλις ξεκίνησε, ανακτούν ένα απομακρυσμένο αρχείο διαμόρφωσης που περιέχει τον κακόβουλο κώδικα. Οι λέξεις-κλειδιά που σχετίζονται με κακόβουλη δραστηριότητα, συμπεριλαμβανομένου του κώδικα για απόκρυψη του εικονιδίου τους, κρυπτογραφούνται στο αρχείο διαμόρφωσης.

Μετά τη λήψη του αρχείου διαμόρφωσης, η εφαρμογή εξάγει τις παραμέτρους και τροποποιεί ανάλογα τη συμπεριφορά της. Στη συνέχεια κρύβει το εικονίδιο του στην αρχική οθόνη και, στη συνέχεια, αρχίζει να εμφανίζει διαφημίσεις σε πλήρη οθόνη, ακόμα και όταν η εφαρμογή είναι κλειστή. «Οι διαφημίσεις πλήρους οθόνης προβάλλονται σε τυχαία διαστήματα, χωρίς να καταγράφεται τίτλος στο παράθυρο της διαφήμισης. Έτσι, οι χρήστες δεν έχουν τρόπο να γνωρίζουν ποια εφαρμογή ήταν ενεργή », ανέφεραν οι ερευνητές της Symantec.

Διαβάστε επίσης: Αυτό το κακόβουλο λογισμικό Android έχει ληφθεί πάνω από 100 εκατομμύρια φορές από το Play Store

Πηγή: Symantec