11 εκατομμύρια συσκευές κατέβασαν malware από το Google Play. Εσείς;

Πριν από πέντε χρόνια, ερευνητές ανακάλυψαν μια νόμιμη εφαρμογή Android στο Google Play που έγινε κρυφά κακόβουλη από μια βιβλιοθήκη που χρησιμοποιούσαν οι προγραμματιστές για να κερδίσουν διαφημιστικά έσοδα. Η εφαρμογή μολύνθηκε με κώδικα που έκανε 100 εκατομμύρια μολυσμένες συσκευές να συνδεθούν σε διακομιστές που ελέγχονται από τους εισβολείς και να κατεβάζουν αθόρυβα επιπλέον κακόβουλο λογισμικό.necro featured image

Η ιστορία επαναλαμβάνεται.

Ερευνητές από την ίδια εταιρεία ασφαλείας που εδρεύει στη Μόσχα ανέφεραν τη Δευτέρα ότι βρήκαν δύο νέες εφαρμογές, που έχουν κατέβει από το Google Play 11 εκατομμύρια φορές. Οι εφαρμογές είχαν μολυνθεί από την ίδια οικογένεια κακόβουλου λογισμικού. Οι ερευνητές, από την Kaspersky, πιστεύουν ότι είναι υπεύθυνο κάποιο software developer kit για την ενσωμάτωση διαφημιστικών δυνατοτήτων.

Οι ερευνητές βρήκαν το κακόβουλο λογισμικό Necro σε δύο εφαρμογές του Google Play. Η μια ήταν η Wuta Camera, μια εφαρμογή με 10 εκατομμύρια λήψεις μέχρι σήμερα. Οι εκδόσεις Wuta Camera 6.3.2.148 έως 6.3.6.148 περιείχαν το κακόβουλο SDK.

Έκτοτε, η εφαρμογή ενημερώθηκε για να αφαιρέσει το κακόβουλο στοιχείο.

Μια ξεχωριστή εφαρμογή με περίπου 1 εκατομμύριο λήψεις, γνωστή και σαν Max Browser μολύνθηκε επίσης. Αυτή η εφαρμογή δεν είναι πλέον διαθέσιμη στο Google Play.

Οι ερευνητές βρήκαν επίσης ότι το Necro μολύνει πολλές άλλες εφαρμογές Android που διατίθενται σε εναλλακτικά stores. Αυτές οι εφαρμογές συνήθως εμφανίζονται σαν τροποποιημένες εκδόσεις νόμιμων εφαρμογών όπως τις Spotify, Minecraft, WhatsApp, Stumble Guys, Car Parking Multiplayer και Melon Sandbox.

Indicators of compromise

Applications infected with the loader

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).