Ερευνητές της Kaspersky ανακάλυψαν πως έως και 11 εκατομμύρια Android συσκευές μολύνθηκαν με botnet malware, μέσα από εφαρμογές που φιλοξενούσε το ίδιο το Play Store.
Περνώντας σε λεπτομέρειες, δύο εξαιρετικά δημοφιλείς εφαρμογές του Google Play Store αναγνωρίστηκαν ως μολυσμένες από την οικογένεια κακόβουλου λογισμικού Necro. Αυτό το κακόβουλο λογισμικό, το οποίο είχε εμφανιστεί στο παρελθόν το 2019, ανακαλύφθηκε για άλλη μια φορά από ερευνητές κυβερνοασφάλειας της Kaspersky. Η νέα αυτή εξάπλωση έγινε μέσω των δύο εφαρμογών: Wuta Camera και Max Browser. Μόνο το Wuta Camera είχε πάνω από 10 εκατομμύρια λήψεις, ενώ το Max Browser είχε φτάσει περίπου το 1 εκατομμύριο πριν αφαιρεθεί από το Play Store.
Το κακόβουλο λογισμικό Necro λειτουργεί μέσω των κιτ ανάπτυξης λογισμικού (SDK) που χρησιμοποιούν οι προγραμματιστές εφαρμογών για να ενσωματώσουν διαφημιστικές δυνατότητες στις εφαρμογές τους. Σε αυτή την περίπτωση, ένα κακόβουλο module του SDK επέτρεπε στις μολυσμένες εφαρμογές να συνδέονται σε ελεγχόμενους από τον επιτιθέμενο servers, από τους οποίους μπορούσαν να κατεβάζουν επιβλαβή payloads. Μία από τις πιο εξελιγμένες τεχνικές που χρησιμοποιήθηκαν είναι το ‘steganography’, μια σπάνια μέθοδος στο κακόβουλο λογισμικό για κινητά που ενσωματώνει κακόβουλο κώδικα μέσα σε φαινομενικά ακίνδυνες εικόνες.
Μόλις μια συσκευή μολυνθεί, επικοινωνεί με έναν server εντολών και ελέγχου που στέλνει οδηγίες και η συσκευή κατεβάζει πρόσθετο κακόβουλο περιεχόμενο. Αυτό το περιεχόμενο μπορεί να εκτελέσει στη συνέχεια μια σειρά από επιβλαβείς ενέργειες, όπως η εκτέλεση κώδικα με αυξημένα δικαιώματα, η παράκαμψη των πρωτοκόλλων ασφαλείας του Android και η τροποποίηση links για την εξαπάτηση των χρηστών. Ο modular σχεδιασμός του Necro του επιτρέπει να αναπτύσσει εξατομικευμένες επιθέσεις για κάθε μολυσμένη συσκευή, καθιστώντας το εξαιρετικά προσαρμόσιμο.
Ενώ τόσο η Wuta Camera όσο και το Max Browser έχουν αφαιρεθεί πλέον από το Google Play Store ή έχουν ενημερωθεί για την εξάλειψη του κακόβουλου component, το συγκεκριμένο malware έχει επίσης εξαπλωθεί και μέσω εναλλακτικών app stores. Για παράδειγμα έχουν εντοπιστεί μολυσμένες εκδόσεις δημοφιλών εφαρμογών όπως το Spotify, το Minecraft και το WhatsApp, οπότε θέλει τεράστια προσοχή ειδικά για όσους κατεβάζουν τροποποιημένα apks.


Must Read
ΤΟ ΨΑΞΑΜΕ... | Μας ακούν διαρκώς τα κινητά μας για να μας δείχνουν διαφημίσεις;
Τα OxygenOS και Realme UI θα καταργηθούν εντελώς
Google Chrome: Το νέο update αναβαθμίζει το autofill σε Android και iOS