Μια διεξοδική έρευνα που πραγματοποίησαν τα άτομα της Trend Micro, ανακάλυψαν κάποιες εφαρμογές επικίνδυνες εφαρμογές που καταχωρήθηκαν στο Google Play Store, οι οποίες θα μπορούσαν να φορτώσουν μέχρι 3.000 διαφορετικές παραλλαγές κακόβουλου λογισμικού σε ένα μολυσμένο τηλέφωνο. Αυτές οι εφαρμογές έχουν εγκατασταθεί συνολικά 470.000 φορές. Η Google έχει ήδη καταργήσει αρκετές κακόβουλες εφαρμογές από το Play Store, όμως αυτές μπορούν να παραμείνουν εγκατεστημένες σε κινητά τηλέφωνα με λειτουργικό σύστημα Android.
Συνήθως προτείνεται στους χρήστες του Android να ελέγξουν την ενότητα σχολίων στο Google Play Store προτού εγκαταστήσουν μια εφαρμογή από έναν άγνωστο προγραμματιστή. Με αυτόν τον τρόπο ίσως μπορέσετε να βρείτε κάποιους σοβαρούς λόγους που αναφέρουν οι υπόλοιποι χρήστες που θα σας αποτρέψουν από το να κατεβάσετε συγκεκριμένα apps. Ωστόσο, οι επιτήδειοι είναι τόσο καλοί ηθοποιοί που να δημοσιεύσουν θετικές κριτικές για τις κακόβουλες εφαρμογές. Ένα screenshot από μια από τις εφαρμογές εμφανίζει αρκετά θετικά σχόλια από διάφορους χρήστες, αλλά όλοι τους έχουν το ίδιο σχόλιο! Εάν δείτε κάτι τέτοιο στην ενότητα σχολίων του Play Store, μην εγκαταστήσετε αυτήν την εφαρμογή. Αυτές οι εφαρμογές μπορούν επίσης να προβάλλουν διαφημίσεις και να κάνουν κλικ σε banner χωρίς να το επιθυμείτε και έτσι βοηθούν τις επιχειρήσεις να συγκεντρώνουν χρήματα. Ακόμη, το κακόβουλο λογισμικό έχει τη δυνατότητα να συνδεθεί με τους λογαριασμούς Google και Facebook του θύματος.
Οι 3.000 παραλλαγές κακόβουλου λογισμικού ή επιβλαβών ωφέλιμων φορτίων αποκρύπτονται ως εφαρμογές συστήματος, επομένως δεν υπάρχουν εικονίδια στο πρόγραμμα εκκίνησης ή στη λίστα εφαρμογών. Έτσι, ο χρήστης μπορεί να μην γνωρίζει καν ότι το τηλέφωνό του είναι μολυσμένο, αλλά αν το καταλάβει, η απεγκατάσταση της εφαρμογής θα είναι αρκετά δύσκολη. Οι χρήστες των εφαρμογών προσπαθούν να ενεργοποιήσουν συγκεκριμένα δικαιώματα του Android και να απενεργοποιήσουν το Google Play Protect το οποίο υποτίθεται ότι ανιχνεύει κακόβουλα προγράμματα στις εφαρμογές του Google Play Store προτού εγκατασταθούν.
Οι χώρες που επηρεάστηκαν περισσότερο από αυτήν την επίθεση ήταν η Ιαπωνία, το Ισραήλ, η Ταϊβάν, οι ΗΠΑ, η Ινδία και η Ταϊλάνδη. Οι εφαρμογές που επηρεάζονται από το πρόβλημα, είναι:
Μια άλλη αναφορά, αυτή από την Cofense (μέσω της ArsTechnica), αποκαλύπτει ότι μια απάτη ηλεκτρονικού “ψαρέματος” (phishing) οδηγεί άγνωστους χρήστες του Android στο να κατεβάσουν εφαρμογές που περιέχουν κακόβουλο λογισμικό που ονομάζεται Anibus. Οι κακοί ηθοποιοί (hackers) στέλνουν συνημμένα που εμφανίζονται στην επιφάνεια για τιμολόγια. Αντίθετα, είναι στην πραγματικότητα APK που χρησιμοποιούνται για την εγκατάσταση εφαρμογών Android που διαθέτουν κακόβουλο λογισμικό. Οι χρήστες που πραγματοποιούν λήψη πλαστών τιμολογίων και επιτρέπουν στα τηλέφωνά τους να χρησιμοποιούν εφαρμογές sideload θα βλέπουν ένα ψεύτικο μήνυμα του Google Protect που ζητά δύο κάποια πρόσβαση. Στην ουσία, έτσι γίνεται η απενεργοποίηση του Google Play Protect και ο χρήστης προσφέρει στην άγνωστη εφαρμογή συνολικά 19 δικαιώματα. Το κακόβουλο λογισμικό τότε σαρώνει μια μολυσμένη συσκευή που κοιτάζει για να δει αν έχει εγκατεστημένες τραπεζικές και οικονομικές εφαρμογές. Εάν μια από αυτές τις εφαρμογές φορτωθεί σε ένα τηλέφωνο, όταν το ανοίξει ο χρήστης, εμφανίζεται μια πλαστή σελίδα σύνδεσης, επιτρέποντας στους εισβολείς να κλέψουν τους κωδικούς πρόσβασης για αυτές τις εφαρμογές.
Άλλα πράγματα που μπορεί να κάνει η εφαρμογή Anubis είναι η λήψη screenshots, να προβαεί σε αλλαγή ρυθμίσεων, να ανοίξει και να επισκεφθεί οποιοδήποτε URL, να πραγματοποιήσει εγγραφή ήχου, πραγματοποίηση κλήσεων, κλοπή της λίστας επαφών, αποστολή κειμένων, λήψη κειμένων, διαγραφή κειμένων, κλείδωμα της συσκευής, αναζήτηση αρχεία, κρυπτογράφηση αρχείων στη συσκευή και άλλα.
Ένας ερευνητής από την εταιρεία ασφαλείας Cofense έγραψε: “Για παράδειγμα, όταν ο επιτιθέμενος έχει συλλέξει και εκμεταλλευτεί όλα τα διαπιστευτήρια, τις επαφές, τα μηνύματα emails, SM, ευαίσθητες φωτογραφίες κλπ., μπορεί να επιλέξουν να κρυπτογραφήσει το τηλέφωνο για να ζητήσει λύτρα ή απλά να καταστρέψει το τηλέφωνο του θύματος απλά για εκδίκηση. “
Τα παραδείγματα αυτά καθιστούν σαφές ότι οι χρήστες smartphones πρέπει να περιορίζουν τις εφαρμογές που εγκαθιστούν και να προσέχουν περισσότερο την αξιοπιστία των προγραμματιστών/εκδοτών. Εάν ένας χρήστης λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα SMS ζητώντας του να κατεβάσει ένα τιμολόγιο με τη μορφή ενός συνημμένου, θα πρέπει πρώτα να καλέσει την εταιρεία για να βεβαιωθεί ότι πράγματι του έχουν στείλει οι ίδιοι αυτό το μήνυμα.
[via]
