sedoni left all cities
sedoni right all cities

Έως 11 εκατομμύρια Android μολύνθηκαν με malware απευθείας από το Play Store!

Κύριο Έως 11 εκατομμύρια Android μολύνθηκαν με malware απευθείας από το Play Store!

Έως 11 εκατομμύρια Android μολύνθηκαν με malware απευθείας από το Play Store!

Ανακαλύφθηκαν ξανά μολυσμένες εφαρμογές

Ερευνητές της Kaspersky ανακάλυψαν πως έως και 11 εκατομμύρια Android συσκευές μολύνθηκαν με botnet malware, μέσα από εφαρμογές που φιλοξενούσε το ίδιο το Play Store.

Περνώντας σε λεπτομέρειες, δύο εξαιρετικά δημοφιλείς εφαρμογές του Google Play Store αναγνωρίστηκαν ως μολυσμένες από την οικογένεια κακόβουλου λογισμικού Necro. Αυτό το κακόβουλο λογισμικό, το οποίο είχε εμφανιστεί στο παρελθόν το 2019, ανακαλύφθηκε για άλλη μια φορά από ερευνητές κυβερνοασφάλειας της Kaspersky. Η νέα αυτή εξάπλωση έγινε μέσω των δύο εφαρμογών: Wuta Camera και Max Browser. Μόνο το Wuta Camera είχε πάνω από 10 εκατομμύρια λήψεις, ενώ το Max Browser είχε φτάσει περίπου το 1 εκατομμύριο πριν αφαιρεθεί από το Play Store.

Το κακόβουλο λογισμικό Necro λειτουργεί μέσω των κιτ ανάπτυξης λογισμικού (SDK) που χρησιμοποιούν οι προγραμματιστές εφαρμογών για να ενσωματώσουν διαφημιστικές δυνατότητες στις εφαρμογές τους. Σε αυτή την περίπτωση, ένα κακόβουλο module του SDK επέτρεπε στις μολυσμένες εφαρμογές να συνδέονται σε ελεγχόμενους από τον επιτιθέμενο servers, από τους οποίους μπορούσαν να κατεβάζουν επιβλαβή payloads. Μία από τις πιο εξελιγμένες τεχνικές που χρησιμοποιήθηκαν είναι το ‘steganography’, μια σπάνια μέθοδος στο κακόβουλο λογισμικό για κινητά που ενσωματώνει κακόβουλο κώδικα μέσα σε φαινομενικά ακίνδυνες εικόνες.

Μόλις μια συσκευή μολυνθεί, επικοινωνεί με έναν server εντολών και ελέγχου που στέλνει οδηγίες και η συσκευή κατεβάζει πρόσθετο κακόβουλο περιεχόμενο. Αυτό το περιεχόμενο μπορεί να εκτελέσει στη συνέχεια μια σειρά από επιβλαβείς ενέργειες, όπως η εκτέλεση κώδικα με αυξημένα δικαιώματα, η παράκαμψη των πρωτοκόλλων ασφαλείας του Android και η τροποποίηση links για την εξαπάτηση των χρηστών. Ο modular σχεδιασμός του Necro του επιτρέπει να αναπτύσσει εξατομικευμένες επιθέσεις για κάθε μολυσμένη συσκευή, καθιστώντας το εξαιρετικά προσαρμόσιμο.

Ενώ τόσο η Wuta Camera όσο και το Max Browser έχουν αφαιρεθεί πλέον από το Google Play Store ή έχουν ενημερωθεί για την εξάλειψη του κακόβουλου component, το συγκεκριμένο malware έχει επίσης εξαπλωθεί και μέσω εναλλακτικών app stores. Για παράδειγμα έχουν εντοπιστεί μολυσμένες εκδόσεις δημοφιλών εφαρμογών όπως το Spotify, το Minecraft και το WhatsApp, οπότε θέλει τεράστια προσοχή ειδικά για όσους κατεβάζουν τροποποιημένα apks.

SpoudaZO Team

Δημοσιεύουμε άρθρα που σε ενδιαφέρουν! Έχεις άποψη και αιχμηρή πένα; Γίνε αρθρογράφος με μια απλή εγγραφή στο site και δημοσίευσε τα δικά σου άρθρα και ανταποκρίσεις από τη σχολή σου και την πόλη που σπουδάζεις. Αναφέρουμε πάντα τις πηγές μας αλλά αν κρίνεις ότι το περιεχόμενο μας παραβιάζει πνευματικά δικαιώματα, επικοινώνησε μαζί μας. Θα απαντήσουμε το συντομότερο δυνατόν. Το SpoudaZO.gr δεν υιοθετεί και δεν φέρει ευθύνη για το περιεχόμενο των άρθρων και τις απόψεις των συγγραφέων τους

Το ​SpoudaZO.gr δεν φέρει ουδεμία ευθύνη εκ του νόμου, ​για τα σχόλια που φιλοξενεί μέσω της πλατφόρμας του facebook. Παρακαλούμε να σχολιάζεις με ευγένεια και σεβασμό προς τους συνομιλητές σου. Απόφυγε τις ύβρεις και τους χαρακτηρισμούς. Σε περίπτωση που θεωρείς πως θίγεσαι, ​για οποιονδήποτε λόγο, από κάποιο εξ’ αυτών, ​μπορείς να το αναφέρεις (report) απευθείας στο facebook πατώντας το "x" δεξιά και μετά "αναφορά" καθώς και να επικοινωνήσεις ​μαζί μας, μέσω της φόρμας επικοινωνίας, ώστε να ​προβούμε στις αρμόζουσες ενέργειες.​