Google Play: Νέο android malware σε 200 περίπου εφαρμογές
1 min readΟι ερευνητές ασφάλειας εντόπισαν ένα νέο είδος adware για κινητά που είναι κρυμμένο σε εκατοντάδες εφαρμογές Android με πάνω από 150 εκατομμύρια λήψεις στο Google Play.
Το malware που μεταμφιέζεται ως πλατφόρμα προβολής διαφημίσεων, ονομάστηκε SimBad από τους ερευνητές της εταιρείας ελέγχου Check Point και έχει μολύνει περισσότερες από 200 εφαρμογές χωρίς να το γνωρίζει ο προγραμματιστής της εφαρμογής ανοίγοντας ένα backdoor και εγκαταθιστώντας πρόσθετο κακόβουλο λογισμικό.
Μόλις εγκατασταθεί, το ληφθέν κακόβουλο λογισμικό καταργεί επίσης το εικονίδιο εφαρμογής στην επιφάνεια εργασίας και παραμένει στο παρασκήνιο, φορτώνοντας κάθε φορά που εκκινείται η συσκευή.
Μόλις το κακόβουλο λογισμικό ανακτήσει τις οδηγίες του από το διακομιστή εντολών και ελέγχου, το τρέχει μέσω καταλόγων διευθύνσεων ιστού στο παρασκήνιο, προβάλλοντας διαφημίσεις.
Το Check Point παρείχε μια λίστα με τις εφαρμογές, τις οποίες η Google έβγαλε από το Google Play μετά από αυτήν την αποκάλυψη από τους ερευνητές ασφαλείας.
Μπορείτε να δείτε εδώ τη λίστα.
Τα κορυφαία 10 παιχνίδια που έχει γίνει download πάνω από 55 εκατομμύρια φορές είναι μόνο:
Snow Heavy Excavator Simulator (10,000,000 downloads)
Hoverboard Racing (5,000,000 downloads)
Real Tractor Farming Simulator (5,000,000 downloads)
Ambulance Rescue Driving (5,000,000 downloads)
Heavy Mountain Bus Simulator 2018 (5,000,000 downloads)
Fire Truck Emergency Driver (5,000,000 downloads)
Farming Tractor Real Harvest Simulator (5,000,000 downloads)
Car Parking Challenge (5,000,000 downloads)
Speed Boat Jet Ski Racing (5,000,000 downloads)
Water Surfing Car Stunt (5,000,000 downloads)
Μερικά από τα παιχνίδια, κυρίως τα παιχνίδια προσομοίωσης – εξ ου και το όνομα του κακόβουλου λογισμικού – χρονολογούνται στο Google Play μέχρι τον Μάρτιο του 2017, δήλωσε ο Aviran Hazum, επικεφαλής της ομάδας πληροφοριών για τις κινητές απειλές στο Check Point, σε ένα ηλεκτρονικό μήνυμα στο TechCrunch.
Είπε ότι το κακόβουλο λογισμικό μπορεί να είναι adware για τώρα, αλλά έχει τη δυνατότητα να εξελιχθεί σε μια μεγαλύτερη απειλή.
Δεν έχουμε κάποια επίσημη απάντηση από τη Google.
Σύφωμνα με τα επίσημα στοιχεία της Google ο αριθμός των εφαρμογών που έχουν αφαιρεθεί πέρυσι από το Google Play ανέρχεται σε σε περίπου 700.000.
George S. Metallidis
https://www.TechNode.gr
Πηγή https://techcrunch.com/2019/03/13/new-android-adware-google-play/?guccounter=1