Grabos Malware: Συνεχίζονται οι μολύνσεις από malware σε εφαρμογές του Google Play Store. Αυτή την φορά, ερευνητές από το τμήμα security της εταιρείας McAfee ανακάλυψαν ένα νέο Android malware το οποίο μόλυνε 144 εφαρμογές.
Ο Grabos Malware, όπως ονομάστηκε, κρύβεται κυρίως πίσω από εφαρμογές αναπαραγωγής μουσικής. Η εξάπλωση του έγινε με αρκετά έξυπνο τρόπο μέσω της εφαρμογής “Aristotle Music Audio Player 2017” η οποία αφού εγκατασταθεί, ζητούσε από τον χρήστη να βαθμολογήσει την εφαρμογή με 5 αστέρια για να βοηθήσει τον developer της. Στην συνέχεια έπρεπε να κάνει share την εφαρμογή σε φίλους του και ως αντάλλαγμα θα είχε γρηγορότερη ταχύτητα στο κατέβασμα τραγουδιών. Η όλη διαδικασία έκανε τόσο γνωστή την εφαρμογή που έφτασε τα 5.000.000 downloads.
Ο Grabos όπως κάθε άλλο malware υποκλέπτει προσωπικά δεδομένα από το κινητό του χρήστη αλλά και και πληροφορίες της συσκευής (Version, Build Model, Location Code, Country, Sim ,Language) όπως και πληροφορίες για social media. Στην συνέχεια στέλνονται σε έναν command–and–control server με κρυπτογράφηση και περνάνε στα χέρια του υποκλοπέα.
Η ανακάλυψη του έγινε τον Σεπτέμβριο του 2017 και ο λόγος που προσπέρασε τα μέτρα ασφαλείας του Google Play είναι γιατί ο προγραμματιστής του χρησιμοποίησε τον λεγόμενο Obfuscator Code,κώδικα μηχανής ο οποίος δεν είναι κατανοητός στον άνθρωπο οπότε είναι απαραίτητη η εκτέλεση της εφαρμογής και στην συνέχεια η ανάλυση του, για να εντοπιστεί ότι υπάρχει κάτι κακόβουλο.
Τα καλά νέα είναι ότι μετά την αναφορά της McAffee η Google διέγραψε όλες τις μολυσμένες εφαρμογές από το Google Play Store.
Στον παρακάτω πίνακα μπορείτε να δείτε κάποιες από της ποιο γνωστές μολυσμένες εφαρμογές από το Grabos Malware.
