Το Google Play Protect δεν κατάφερε να ανιχνεύσει κακόβουλο λογισμικό που είχε εγκατασταθεί πάνω από 20 εκατομμύρια φορές!

Μοίρασε την γνώση...

Στο φετινό I/O, η Google ανακοίνωσε την υπηρεσία Play Protect, μια υπηρεσία ασφαλείας για τους χρήστες, αναφορικά με τις εφαρμογές που κατεβάζουν στα κινητά τους από το Google PlayStore. Η υπηρεσία αυτή βασίζεται στην παλιά υπηρεσία Verify Apps. Βασικά, ανιχνεύει τις εφαρμογές που εγκαθιστάτε στο κινητό σας, συγκρίνοντας το περιεχόμενό τους με γνωστά στοιχεία κακόβουλου λογισμικού και σας ειδοποιεί αν εντοπιστούν πιθανοί κίνδυνοι. Το θέμα είναι ότι για άλλη μία φορά η υπηρεσία φάνηκε να είναι “σουρωτήρι”, καθώς ένα παλαιότερο πακέτο κακόβουλων προγραμμάτων που ήταν κρυμμένο σε μία εφαρμογή, κατάφερε πανεύκολα να το ξεγελάσει!

Κάποιοι τύποι στο Check Point, αναγνώρισαν ένα “πακέτο” κακόβουλου λογισμικού που ονομάζεται ExpensiveWall, μέσα σε μια εφαρμογή που ονομάζεται “Lovely Wallpaper”. Το κακόβουλο αυτό λογισμικό εγγράφει κρυφά τους χρήστες σε ακριβές υπηρεσίες μέσω SMS, χρεώνει τους λογαριασμούς τους για υπηρεσίες που δεν επιθυμούν, κέρδη που τα “τσεπώνουν” οι δημιουργοί των κακόβουλων προγραμμάτων. Ωστόσο, σύμφωνα με το Check Point, το κακόβουλο λογισμικό θα μπορούσε να χρησιμοποιηθεί και για ακόμα πιο επικίνδυνες ενέργειες όπως κλοπή δεδομένων ή απομακρυσμένη λήψη μέσων.


Αυτή είναι μία από τις υπηρεσίες που παρανόμως εγγράφει τους χρήστες το malware!

Ουσιαστικά εν συντομία, η εφαρμογή που περιέχει το κακόβουλο λογισμικό ExpenseWall αποκτάει δικαιώματα για χρήση Internet και SMS. Αφού πάρει τα δικαιώματα, μπορεί πια να συνδεθεί σε ένα απομακρυσμένο διακομιστή σε τακτά χρονικά διαστήματα και να εκτελεί αυτό που στέλνει ο διακομιστής σε ένα ενσωματωμένο WebView. Σύμφωνα με το Check Point, το Play Protect είχε ρυθμιστεί ώστε να ανιχνεύει αυτό το κακόβουλο λογισμικό στο παρελθόν, αλλά τώρα είναι πακεταρισμένο μέσα στην εφαρμογή με τέτοιο τρόπο που καταφέρνει να ξεγελάει τους υπάρχοντες ελέγχους.

Το κόλπο αυτή την φορά είναι στην ονομασία. Έτσι ουσιαστικά κατά την κωδικοποίηση, οι προγραμματιστές έχουν διαλέξει ένα άλλο όνομα για την αποκρυπτογράφηση, μέθοδος που χρησιμοποιείται από τους προγραμματιστές λογισμικού για να κρύψουν την προβλεπόμενη λειτουργικότητα ενός λογισμικού. Η σάρωση σε αυτή την περίπτωση ήταν αρκετά σημαντική για να ξεγελάσουν τα αυτοματοποιημένα συστήματα στο Play’s Protect της Google, με το εύρος των 5 έως 20 εκατομμυρίων μολύνσεων σε όλες τις εφαρμογές που επηρεάζονται στο Google Play.


Η Check Point δεν έκανε καμία αναφορά ότι έχει επικοινωνήσει με την Google σχετικά με αυτή τη νέα παραλλαγή κακόβουλου λογισμικού, αλλά λογικά σύντομα θα το πάρει χαμπάρι υποθέτω και θα καταργήσει όλες τις παραβατικές εφαρμογές στο Google PlayStore. Επίσης πιστεύω ότι και το Play Protect θα ενημερωθεί και θα ρυθμιστεί έτσι ώστε να μπορεί και πάλι να ανακαλύπτει κακόβουλα λογισμικά όπως το ExpensiveWall.


Μοίρασε την γνώση...

Written by 

Παρόλο που δεν μεγάλωσα μέσα στην τεχνολογία, είναι το πάθος μου....!

Σχετικά άρθρα

Αφήστε ένα σχόλιο

WP2Social Auto Publish Powered By : XYZScripts.com