ΑρχικήinetΚακόβουλα apps με 1 εκατομμύριο λήψεις παρακάμπτουν δύο φορές την άμυνα της...

Κακόβουλα apps με 1 εκατομμύριο λήψεις παρακάμπτουν δύο φορές την άμυνα της Google

Οι ερευνητές ανακάλυψαν πρόσφατα τουλάχιστον 50 εφαρμογές στην επίσημη αγορά του Google Play που πραγματοποίησαν χρεώσεις για υπηρεσίες με αμοιβή χωρίς τη γνώση ή την άδεια των χρηστών. Οι εφαρμογές λήφθηκαν έως και 4,2 εκατομμύρια φορές. Η Google κατάργησε γρήγορα τις εφαρμογές μετά την αναφορά των ερευνητών, αλλά μέσα σε λίγες μέρες, εφαρμογές από την ίδια κακόβουλη οικογένεια επέστρεψαν και μόλυναν περισσότερες από 5.000 συσκευές.

Google

Οι εφαρμογές, όλες προέρχονται από μια οικογένεια κακόβουλου λογισμικού που η εταιρεία ελέγχου Check Point ονομάζει ExpensiveWall, έστελναν κρυφά τηλεφωνικούς αριθμούς, τοποθεσίες και μοναδικά αναγνωριστικά υλικού σε διακομιστές ελεγχόμενους από εισβολέα. Στη συνέχεια, οι εφαρμογές χρησιμοποίησαν τους αριθμούς τηλεφώνου για την εγγραφή ανεπιθύμητων χρηστών σε υπηρεσίες υψηλής ποιότητας και την αποστολή ψευδών μηνυμάτων κειμένου υψηλής ποιότητας, κίνηση που προκάλεσε τη χρέωση των χρηστών. Οι ερευνητές της Check Point δεν ήξεραν πόσα έσοδα προήλθαν από τις εφαρμογές. Το Google Play έδειξε ότι οι εφαρμογές είχαν από 1 εκατομμύριο έως 4,2 εκατομμύρια λήψεις.

Το ExpensiveWall, το οποίο ονομάστηκε από μία από τις μεμονωμένες εφαρμογές που ονομάζεται LovelyWall, χρησιμοποίησε μια κοινή τεχνική θωράκισης. Με την συμπίεση ή την κρυπτογράφηση του εκτελέσιμου αρχείου πριν μεταφορτωθεί στο Play, οι επιτιθέμενοι μπορούν να κρύψουν τον κακόβουλο χαρακτήρα τους από τους σαρωτές κακόβουλου λογισμικού της Google. Παρόλο που η τεχνική υπάρχει πάνω από μια δεκαετία, η αποτυχία της Google να εντοπίσει τις εφαρμογές, ακόμη και μετά την απομάκρυνση της πρώτης παρτίδας υπογραμμίζει πόσο αποτελεσματική παραμένει η τεχνική.

Ακόμα και μετά την κατάργηση των εφαρμογών από το Google, πολλά τηλέφωνα θα παραμείνουν μολυσμένα έως ότου οι χρήστες απεγκαταστήσουν ρητά τους κακόβουλους τίτλους, σύμφωνα με τους ερευνητές της Check Point. Η Google έχει από καιρό πει ότι ένα χαρακτηριστικό ασφαλείας γνωστό ως Play Protect, που παλιά ονομαζόταν Verify Apps, θα καταργήσει αυτόματα κακόβουλες εφαρμογές από τα κινητά που έχουν προσβληθεί. Πολλά τηλέφωνα, ωστόσο, δεν απολυμαίνονται ποτέ, είτε επειδή οι χρήστες έχουν απενεργοποιήσει την προεπιλεγμένη λειτουργία είτε χρησιμοποιούν μια παλιά έκδοση του Android που δεν την υποστηρίζει, σύμφωνα με τους ερευνητές της Check Point. Ένας πλήρης κατάλογος των εφαρμογών που επηρεάζονται περιλαμβάνεται στην αναφορά Check Point που συνδέεται παραπάνω. Οι εκπρόσωποι της Google δεν έκαναν αμέσως σχόλιο για αυτήν την ανάρτηση.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS