Κακόβουλος κώδικας αφαιρέθηκε από 75 Android εφαρμογές! Μήπως έχετε κάποια εσείς!?

Μοίρασε την γνώση...

Εβδομήντα πέντε Android εφαρμογές, που είναι διαθέσιμες για κατέβασμα από το επίσημο Google Play Store, έπρεπε να αφαιρέσουν μία κακόβουλη library για διαφημίσεις, η οποία περιείχε κρυφά ένα adware που ονομάζεται AdDown, και που το είχαν ανακαλύψει οι ερευνητές της Trend Micro πριν δύο χρόνια.

Geekbuying WW

Αυτό το adware εμφανίστηκε τον Ιανουάριο του 2015 και εκτός από την εμφάνιση διαφημίσεων σε μολυσμένες χρήστες, είχε επίσης την ικανότητα να συλλέγει δεδομένα προσωπικού χαρακτήρα από τα θύματά του, και σε ένα σημείο θα μπορούσε ακόμα και να εγκαταστήσει κρυφά διάφορες εφαρμογές χωρίς να το γνωρίζει ο χρήστης.

Διαφήμιση

Με την πάροδο του χρόνου, η Trend Micro αναφέρει ότι το adware ανιχνεύθηκε σε πάνω από 800 Android εφαρμογές που ανέβηκαν στο Play Store, συνήθως ως μικρά utilities, όπως μετατροπείς ταπετσαρίας, editors φωτογραφιών, και φακός.

Google news

Μετά από μια σε βάθος ανάλυση των εφαρμογών που είχαν μολυνθεί από τον AdDown κατά τα τελευταία δύο χρόνια, οι ερευνητές ήταν σε θέση να προσδιορίσουν τρία βασικά στάδια της εξέλιξής του, που ονομάζονται: Joymobile, Nativedown, και Xavier.

Cubot WW Gshopper Many GEOs

Το πρώτο στάδιο της εξέλιξης του adware ήταν και η πιο απλή έκδοση του, αλλά ήταν επίσης αυτός με τα πιο ενοχλητικά χαρακτηριστικά, που ερχόντουσαν εξοπλισμένα με μια μέθοδο για την εγκατάσταση τρίτων εφαρμογών πίσω από την πλάτη του χρήστη.

Στο δεύτερο στάδιο απομακρύνεται αυτή τη μέθοδο εγκατάστασης, αφήνοντας μόνο ένα που απαιτείται έγκριση του χρήστη, αλλά βελτιώθηκε σε άλλα χαρακτηριστικά, όπως η κρυπτογράφηση comms, εσωτερικό string obfuscation, και φιλτράρισμα ανάλογα με τον χρήστη για την καλύτερη προσωποποίηση των διαφημίσεων.


Το τρίτο και τελευταίο στάδιο του AdDown εντοπίστηκε για πρώτη φορά τον Σεπτέμβριο 2016 και ενώ είχε γενικά βελτιωμένα χαρακτηριστικά σε σχέση με το δεύτερο στάδιο, προστέθηκε επίσης η υποστήριξη για την ανίχνευση και αποφυγή περιβάλλοντος sandbox.

Αυτή η έκδοση αφαιρεθεί επίσης τη δυνατότητα να εγκαταστήσετε εφαρμογές τρίτων κατασκευαστών, πιθανότατα επειδή ο συντάκτης του adware συνειδητοποίησε ότι το adware θα έχει περισσότερες πιθανότητες να παραμείνει απαρατήρητο αν έδειχνε διαφημίσεις περιστασιακά, και να μην αναγκάσει τις εφαρμογές να πνίξουν τον χρήστη στις διαφημίσεις.

Οι ειδικοί λένε ότι κατά τη διάρκεια των δύο τελευταίων ετών, εκατομμύρια χρήστες φαίνεται να έχουν κατεβάσει και να εγκαταστήσει εφαρμογές που έχουν μολυνθεί με μία από αυτές τις τρεις εκδόσεις του AdDown adware. Ο ερευνητής της Trend Micro κος Ecular Xu ανέφερε ότι ο AdDown διανεμήθηκε σε διάφορους προγραμματιστές εφαρμογών ως διαφήμιση SDK, γεγονός που εξηγεί γιατί βρέθηκε σε τόσες πολλές εφαρμογές. Ο Xu δημοσίευσε μια λίστα με τις εφαρμογές που ήδη έχει μολυνθεί, αλλά που έχει πλέον αφαιρεθεί ο AdDown από τον κώδικά τους:

Πηγή


Μοίρασε την γνώση...

Στο site χρησιμοποιούμε affiliate links, απ’ όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.


Μην ξεχάσετε να γραφτείτε στο newsletter μας!


Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχάσετε να δείτε πως θα μπορείτε να βρείτε όλα τα άρθρα μας στις ειδήσεις της Google.


Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!

admitad affiliate banggood aliexprerss
cafago tomtop

Στην περίπτωση που θέλετε ν’ αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.



Διαφήμιση

Written by 

Παρόλο που δεν μεγάλωσα μέσα στην τεχνολογία, είναι το πάθος μου....!

Σχετικά άρθρα

Αφήστε ένα σχόλιο

Βρείτε μας στις ειδήσεις της Google

TikTokTelegram