ΑρχικήinetΕπικίνδυνο Android malware εισχωρεί στο Google Play Store

Επικίνδυνο Android malware εισχωρεί στο Google Play Store

Η εταιρεία ασφαλείας ESET ανακάλυψε τουλάχιστον οκτώ εφαρμογές, διαθέσιμες στο Google Play Store, μολυσμένες από Android κακόβουλο λογισμικό.Android

Να σημειώσουμε ότι η Google γνωρίζει ήδη για την ύπαρξη των συγκεκριμένων εφαρμογών και τις έχει ήδη αποσύρει αλλά κρίνεται απαραίτητο να είστε πάντα προσεκτικοί για τυχόν παρόμοιες μολύνσεις εφόσον απ’ ότι φαίνεται είναι πολύ εύκολο να μεταφερθούν στο Play Store.

H ESET αναφέρει ότι οι εφαρμογές μολύνθηκαν από Android/TrojanDropper.Agent.BKY malware και χρησιμοποίησαν μια προσέγγιση πολλαπλών σταδίων για να εξαπατήσουν τους χρήστες.

Χρησιμοποιώντας κοινά ονόματα όπως “world news” και “cleaner”, οι μολυσμένες εφαρμογές δεν ζητούσαν ειδική άδεια, γεγονός που αποτελεί ένδειξη ύποπτης δραστηριότητας. Εξωτερικά μοιάζει πολύ με μια νόμιμη εφαρμογή, στο παρασκήνιο τα πράγματα δεν είναι τόσο αθώα.

Τις περισσότερες φορές, αυτές οι μεταφορτωμένες εφαρμογές παρουσιάζονται ως ενημερωμένη έκδοση του Flash Player και αν τους δοθούν τα απαιτούμενα δικαιώματα, κατεβάζουν ένα άλλο ωφέλιμο φορτίο που χρησιμοποιείται για να κλέψουν πληροφορίες χρηστών. Η ESET αναφέρει ότι πρόκειται για ένα mobile banking trojan που ψάχνει για  online banking εφαρμογές στη συσκευή και συλλέγει πληροφορίες όπως δεδομένα πιστωτικής κάρτας.

«Μια από τις κακόβουλες εφαρμογές κατεβάζει το τελικό ωφέλιμο φορτίο χρησιμοποιώντας το shortener URL bit.ly. Χάρη σε αυτό ανακαλύψαμε ότι από τις 14 Νοεμβρίου 2017, ο σύνδεσμος είχε χρησιμοποιηθεί σχεδόν 3000 φορές με τη συντριπτική πλειοψηφία των επισκέψεων να προέρχονται από την Ολλανδία.» αναφέρει η ESET.

Όπως προείπαμε όμως, η Google έχει ήδη καταργήσει τις εφαρμογές από το Play Store αλλά πάντα υπάρχει η ανησυχία μήπως το συγκεκριμένο malware δεν ήταν το μόνο που κατάφερε να παραβιάσει την ασφάλεια του Google Play Store.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS