Νέες κακόβουλες εφαρμογές Android γεμάτες με adware και malware βρέθηκαν στο Google Play Store. Οι κακόβουλες εφαρμογές έχουν εγκατασταθεί σχεδόν 10 εκατομμύρια φορές σε κινητές συσκευές.
Τα κακόβουλα apps εξαπατούν τους χρήστες αφού παρουσιάζονται σαν νόμιμα εργαλεία επεξεργασίας εικόνων, εικονικά πληκτρολόγια, προγράμματα βελτιστοποίησης συστήματος, εφαρμογές με ταπετσαρίες και πολλά άλλα. Ωστόσο, η υποκείμενη λειτουργικότητά τους είναι η προώθηση ενοχλητικών διαφημίσεων, η εγγραφή χρηστών σε υπηρεσίες premium και η κλοπή των λογαριασμών των θυμάτων στα social media.
Δείτε επίσης: Το μέσο κόστος ενός data breach ξεπερνά τα 4 εκατ. δολάρια
Οι κακόβουλες εφαρμογές που είχαν καταφέρει να περάσουν στο Play Store, ανακαλύφθηκαν από ερευνητές της Dr. Web.
Η Google έχει αφαιρέσει τις περισσότερες εφαρμογές. Μόνο τρεις παραμένουν διαθέσιμες για λήψη και εγκατάσταση μέσω του Play Store.
Εάν έχετε εγκαταστήσει ήδη κάποια από αυτές τις εφαρμογές πριν την αφαίρεσή τους από το Play Store, θα πρέπει να τις απεγκαταστήσετε από τη συσκευή σας με μη αυτόματο τρόπο και να εκτελέσετε μια σάρωση AV για να καθαρίσετε τυχόν υπολείμματα.
Οι νέες κακόβουλες εφαρμογές Android
Οι εφαρμογές adware που ανακάλυψαν οι ερευνητές της Dr. Web είναι τροποποιήσεις γνωστών οικογενειών adware που εμφανίστηκαν για πρώτη φορά στο Google Play Store τον Μάιο του 2022.
Κατά την εγκατάσταση, οι εφαρμογές ζητούν άδεια για overlay windows σε οποιαδήποτε εφαρμογή και μπορούν να προστεθούν στη λίστα εξαιρέσεων της εξοικονόμησης μπαταρίας, ώστε να συνεχίσουν να εκτελούνται στο παρασκήνιο όταν το θύμα κλείσει την εφαρμογή.
Επιπλέον, κρύβουν τα εικονίδια τους από το app drawer ή τα αντικαθιστούν με κάτι που μοιάζει με βασικό στοιχείο συστήματος, όπως το “SIM Toolkit”.
Μια από τις εφαρμογές που εξακολουθούν να υπάρχουν στο Play Store είναι το “Neon Theme Keyboard“, το οποίο έχει πάνω από ένα εκατομμύριο λήψεις παρά τη σχετικά χαμηλή βαθμολογία και τις πολλές αρνητικές κριτικές.
Δείτε επίσης: Οι hackers σκανάρουν για ευάλωτα συστήματα μέσα σε 15 λεπτά από την αποκάλυψη νέων ευπαθειών
Μια από αυτές τις κριτικές αναφέρει ότι το τηλέφωνο κράσαρε με αποτέλεσμα ο χρήστης να μην μπορεί να βάλει καν κωδικό πρόσβασης για να ξεκλειδώσει το τηλέφωνο και να απεγκαταστήσει την εφαρμογή. Τελικά, χρειάστηκε επαναφορά εργοστασιακών ρυθμίσεων. Ο χρήστης τονίζει ότι δεν πρέπει κανένας να εγκαταστήσει αυτή την εφαρμογή.
Η δεύτερη κατηγορία κακόβουλων εφαρμογών που βρέθηκαν στο Play Store είναι τα λεγόμενα Joker apps, τα οποία κάνουν εγγραφή σε υπηρεσίες premium και χρεώνουν τους χρήστες χωρίς εκείνοι να το γνωρίζουν.
Τέλος, οι ερευνητές της Dr. Web επισημαίνουν ότι δύο εφαρμογές που κλέβουν λογαριασμούς στο Facebook παρουσιάζονταν ως εργαλεία επεξεργασίας εικόνων που εφαρμόζουν φίλτρα κινουμένων σχεδίων σε κανονικές εικόνες.
Αυτές οι εφαρμογές είναι το “YouToon – AI Cartoon Effect” και το “Pista – Cartoon Photo Effect“, τα οποία έχουν συνολικά πάνω από 1,5 εκατομμύριο λήψεις.
Πώς να παραμείνετε ασφαλείς;
Δυστυχώς, πολλά Android malware καταφέρνουν να περάσουν στο Play Store, κρυμμένα μέσα σε φαινομενικά νόμιμες εφαρμογές. Σε κάποιες περιπτώσεις, οι εφαρμογές παραμένουν εκεί για αρκετούς μήνες, επομένως δεν πρέπει να εμπιστεύεστε τυφλά οποιαδήποτε εφαρμογή βρίσκετε στο επίσημο κατάστημα εφαρμογών της Google.
Λόγω αυτού, είναι ζωτικής σημασίας να ελέγχετε τις κριτικές και τις αξιολογήσεις των χρηστών, να επισκέπτεστε τον ιστότοπο του προγραμματιστή, να διαβάζετε την πολιτική απορρήτου και να δίνετε πάντα προσοχή στα ζητούμενα δικαιώματα κατά την εγκατάσταση. Αποφύγετε τις εφαρμογές που ζητούν πρόσβαση σε πολλά και ευαίσθητα δεδομένα ειδικά αν αυτά φαίνονται άσχετα με τη λειτουργία της εφαρμογής.
Δείτε επίσης: Παραλίγο θύμα του λογισμικού Predator ο Νίκος Ανδρουλάκης
Ιδανικά, μην κατεβάζετε πολλές εφαρμογές στις συσκευές σας αν δεν σας είναι απαραίτητες.
Τέλος, βεβαιωθείτε ότι το Play Protect είναι ενεργό στη συσκευή σας και παρακολουθήστε τακτικά τα δεδομένα Διαδικτύου και την κατανάλωση της μπαταρίας σας για να εντοπίσετε τυχόν ύποπτες διαδικασίες που εκτελούνται στο παρασκήνιο.
Όσον αφορά στις κακόβουλες εφαρμογές που βρέθηκαν στο Play Store, ελέγξτε τις συσκευές σας και αν έχετε εγκαταστήσει κάποια από αυτές, αφαιρέστε τις άμεσα και κάντε μια σάρωση για ιούς.
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor – Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall – Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes – reminders and lists (com.notesreminderslists.app)
Πηγή: www.bleepingcomputer.com
