Μετάβαση στο περιεχόμενο

ή
|

Νέος εδώ;

Έχεις λογαριασμό;

Επαναφορά κωδικού

Εισάγετε το email σας και θα σας στείλουμε σύνδεσμο επαναφοράς

Θυμάστε τον κωδικό σας;

Εύρεση ονόματος χρήστη

Εισάγετε το email σας και θα σας στείλουμε το όνομα χρήστη

Θυμάστε το όνομα χρήστη σας;

Έως 11 εκατομμύρια Android μολύνθηκαν με malware απευθείας από το Play Store!

Ανακαλύφθηκαν ξανά μολυσμένες εφαρμογές

Θέμης Μπολτσής
Θέμης Μπολτσής

Αποθήκευση σε λίστα

Δεν υπάρχουν λίστες ακόμα

0/10 λίστες

Αποθήκευση σε λίστα

Δεν υπάρχουν λίστες ακόμα

0/10 λίστες

Έως 11 εκατομμύρια Android μολύνθηκαν με malware απευθείας από το Play Store!

Ερευνητές της Kaspersky ανακάλυψαν πως έως και 11 εκατομμύρια Android συσκευές μολύνθηκαν με botnet malware, μέσα από εφαρμογές που φιλοξενούσε το ίδιο το Play Store.

Περνώντας σε λεπτομέρειες, δύο εξαιρετικά δημοφιλείς εφαρμογές του Google Play Store αναγνωρίστηκαν ως μολυσμένες από την οικογένεια κακόβουλου λογισμικού Necro. Αυτό το κακόβουλο λογισμικό, το οποίο είχε εμφανιστεί στο παρελθόν το 2019, ανακαλύφθηκε για άλλη μια φορά από ερευνητές κυβερνοασφάλειας της Kaspersky. Η νέα αυτή εξάπλωση έγινε μέσω των δύο εφαρμογών: Wuta Camera και Max Browser. Μόνο το Wuta Camera είχε πάνω από 10 εκατομμύρια λήψεις, ενώ το Max Browser είχε φτάσει περίπου το 1 εκατομμύριο πριν αφαιρεθεί από το Play Store.

Advertisement

Το κακόβουλο λογισμικό Necro λειτουργεί μέσω των κιτ ανάπτυξης λογισμικού (SDK) που χρησιμοποιούν οι προγραμματιστές εφαρμογών για να ενσωματώσουν διαφημιστικές δυνατότητες στις εφαρμογές τους. Σε αυτή την περίπτωση, ένα κακόβουλο module του SDK επέτρεπε στις μολυσμένες εφαρμογές να συνδέονται σε ελεγχόμενους από τον επιτιθέμενο servers, από τους οποίους μπορούσαν να κατεβάζουν επιβλαβή payloads. Μία από τις πιο εξελιγμένες τεχνικές που χρησιμοποιήθηκαν είναι το ‘steganography’, μια σπάνια μέθοδος στο κακόβουλο λογισμικό για κινητά που ενσωματώνει κακόβουλο κώδικα μέσα σε φαινομενικά ακίνδυνες εικόνες.

Μόλις μια συσκευή μολυνθεί, επικοινωνεί με έναν server εντολών και ελέγχου που στέλνει οδηγίες και η συσκευή κατεβάζει πρόσθετο κακόβουλο περιεχόμενο. Αυτό το περιεχόμενο μπορεί να εκτελέσει στη συνέχεια μια σειρά από επιβλαβείς ενέργειες, όπως η εκτέλεση κώδικα με αυξημένα δικαιώματα, η παράκαμψη των πρωτοκόλλων ασφαλείας του Android και η τροποποίηση links για την εξαπάτηση των χρηστών. Ο modular σχεδιασμός του Necro του επιτρέπει να αναπτύσσει εξατομικευμένες επιθέσεις για κάθε μολυσμένη συσκευή, καθιστώντας το εξαιρετικά προσαρμόσιμο.

Advertisement

Ενώ τόσο η Wuta Camera όσο και το Max Browser έχουν αφαιρεθεί πλέον από το Google Play Store ή έχουν ενημερωθεί για την εξάλειψη του κακόβουλου component, το συγκεκριμένο malware έχει επίσης εξαπλωθεί και μέσω εναλλακτικών app stores. Για παράδειγμα έχουν εντοπιστεί μολυσμένες εκδόσεις δημοφιλών εφαρμογών όπως το Spotify, το Minecraft και το WhatsApp, οπότε θέλει τεράστια προσοχή ειδικά για όσους κατεβάζουν τροποποιημένα apks.

Ακολουθήστε το Unboxholics στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics σε Facebook, Twitter, Instagram, Spotify και TikTok.

Hub

Google

Google

Δες περισσότερα