Play Store: Εφαρμογές διαδίδουν κακόβουλο λογισμικό!

Η Check Point Research (CPR) ανακάλυψε έξι εφαρμογές που διαδίδουν τραπεζικό κακόβουλο λογισμικό στο Play Store της Google καθώς μεταμφιάζονται ως λύσεις προστασίας από ιούς. Το κακόβουλο λογισμικό, γνωστό ως «Sharkbot», κλέβει διαπιστευτήρια και τραπεζικές πληροφορίες χρηστών Android. Το Sharkbot δελεάζει τα θύματά του να εισάγουν τα διαπιστευτήριά τους σε παράθυρα που μιμούνται φόρμες εισαγωγής διαπιστευτηρίων. Όταν ο χρήστης εισάγει τα στοιχεία του εκεί, τα παραβιασμένα δεδομένα αποστέλλονται σε έναν κακόβουλο διακομιστή. Η CPR διαπίστωσε ότι οι δημιουργοί κακόβουλου λογισμικού εφάρμοσαν μια δυνατότητα γεωγραφικής περίφραξης, η οποία αγνοεί τους χρήστες συσκευών στην Κίνα, την Ινδία, τη Ρουμανία, τη Ρωσία, την Ουκρανία ή τη Λευκορωσία.

Οι έξι κακόβουλες εφαρμογές

Οι έξι κακόβουλες εφαρμογές

Τέσσερις από τις εφαρμογές προέρχονταν από τρεις λογαριασμούς προγραμματιστή, τους Zbynek Adamcik, Adelmio Pagnotto και Bingo Like Inc. Όταν η CPR έλεγξε το ιστορικό αυτών των λογαριασμών, είδαν ότι δύο από αυτούς ήταν ενεργοί το φθινόπωρο του 2021. Μερικές από τις εφαρμογές που συνδέονται με αυτούς τους λογαριασμούς αφαιρέθηκαν από το Google Play, αλλά εξακολουθούν να υπάρχουν σε ανεπίσημες αγορές. Αυτό θα μπορούσε να σημαίνει ότι ο φορέας πίσω από τις εφαρμογές προσπαθεί να παραμείνει “κάτω από το ραντάρ” ενώ εξακολουθεί να εμπλέκεται σε κακόβουλη δραστηριότητα.

Τα Θύματα

Η CPR μπόρεσε να συλλέξει στατιστικά στοιχεία για μία εβδομάδα. Κατά τη διάρκεια αυτής της περιόδου, μέτρησε περισσότερες από 1.000 IP θυμάτων. Κάθε μέρα, ο αριθμός των θυμάτων αυξανόταν κατά περίπου 100. Σύμφωνα με στατιστικά στοιχεία του Google Play, οι έξι κακόβουλες εφαρμογές που εντοπίστηκαν από την CPR λήφθηκαν περισσότερες από 11.000 φορές. Τα περισσότερα από τα θύματα βρίσκονται στο Ηνωμένο Βασίλειο και την Ιταλία.

Ποσοστά θυμάτων ανά χώρα
Ποσοστά θυμάτων ανά χώρα

Η Μεθοδολόγια της Επίθεσης

  1. Παρακίνηση του χρήστη να παραχωρήσει δικαιώματα προσβασιμότητας για εφαρμογή
  2. Μετά από αυτό, το κακόβουλο λογισμικό αποκτά τον έλεγχο ενός μεγάλου μέρους της συσκευής του θύματος
  3. Οι φορείς απειλών μπορούν επίσης να στέλνουν ειδοποιήσεις push στα θύματα που περιέχουν κακόβουλους συνδέσμους

    Στοιχεία σχετικά με την επίθεση

Η CPR δεν έχει αρκετά στοιχεία για να αποδώσει την ευθύνη κάπου συγκεκριμένα. Μπορούμε να υποθέσουμε ότι οι συντάκτες του κακόβουλου λογισμικού μιλούν ρωσικά. Επιπλέον, το κακόβουλο λογισμικό δεν θα εκτελέσει την κακόβουλη λειτουργικότητά του εάν η τοπική τοποθεσία της συσκευής βρίσκεται στην Κίνα, την Ινδία, τη Ρουμανία, τη Ρωσία, την Ουκρανία ή τη Λευκορωσία.

Αμέσως μετά τον εντοπισμό αυτών των εφαρμογών που διαδίδουν το Sharkbot, η CPR γνωστοποίησε τα ευρήματα της στην Google. Αφού εξέτασε τις εφαρμογές, η Google προχώρησε στην οριστική κατάργηση αυτών των εφαρμογών στο Google Play store. Την ίδια ημέρα που η CPR ανέφερε τα ευρήματα στην Google, η ομάδα NCC δημοσίευσε μια ξεχωριστή έρευνα για το Sharkbot, αναφέροντας μια από τις κακόβουλες εφαρμογές.

[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#0726db” color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]

Σχόλιο του Alexander Chailytko, Cyber Security, Research & Innovation Manager, Check Point Software:

«Ανακαλύψαμε έξι εφαρμογές στο Play Store της Google που διέδιδαν κακόβουλο λογισμικό Sharkbot. Αυτό το κακόβουλο λογισμικό κλέβει διαπιστευτήρια και τραπεζικές πληροφορίες. Είναι προφανώς πολύ επικίνδυνο. Εξετάζοντας τον αριθμό εγκαταστάσεων, μπορούμε να υποθέσουμε ότι ο παράγοντας απειλής διάλεξε επιτυχώς τη μέθοδο εξάπλωσης κακόβουλου λογισμικού, επιλέγοντας στρατηγικά την τοποθεσία εφαρμογών στο Google Play που έχει την εμπιστοσύνη των χρηστών. Αυτό που είναι επίσης αξιοσημείωτο εδώ, είναι ότι οι φορείς απειλών προωθούν μηνύματα στα θύματα που περιέχουν κακόβουλους συνδέσμους, γεγονός που οδηγεί σε ευρεία υιοθεσία. Συνολικά, η χρήση push-messages από τους φορείς απειλών, που ζητούν απάντηση από τους χρήστες είναι μια ασυνήθιστη τεχνική διάδοσης. Νομίζω ότι είναι σημαντικό για όλους τους χρήστες Android να γνωρίζουν ότι θα πρέπει να είναι ιδιαίτερα προσεκτικοί πριν κατεβάσουν οποιαδήποτε λύση προστασίας από ιούς από το Play Store. Θα μπορούσε να είναι Sharkbot.»

Συμβουλές Ασφαλείας για Χρήστες Android

  • Εγκαταστήστε εφαρμογές μόνο από αξιόπιστους και επαληθευμένους εκδότες.
  • Aν δείτε μια εφαρμογή από έναν νέο εκδότη, αναζητήστε ανάλογες από έναν αξιόπιστο.
  • Αναφέρετε στην Google τυχόν φαινομενικά ύποπτες εφαρμογές που συναντάτε.

[signoff]

 

Πηγή

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας  και ακόμη περισσότερες  στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.

Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση () στο κανάλι μου.

Unpackman

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...