35 κακόβουλες εφαρμογές στο Google Play Store

Περισσότεροι από δύο εκατομμύρια χρήστες Android έχουν κατεβάσει κακόβουλες που παρακάμπτουν τις προστασίες ασφαλείας για να εισέλθουν στο Google Play, προειδοποιούν οι ερευνητές.

malware android

Μετά την εγκατάσταση, οι εφαρμογές χρησιμοποιούν ύπουλες τεχνικές για να κρυφτούν από τον χρήστη για να μην αφαιρεθούν, ενώ προβάλλουν κακόβουλες διαφημίσεις που μπορούν να συνδεθούν απευθείας με κακόβουλο λογισμικό.

Συνολικά 35 “σαφώς κακόβουλες” εφαρμογές στο Google Play store ανακαλύφθηκαν και αναλύθηκαν λεπτομερώς από ερευνητές της Bitdefender.
Εάν έχετε κατεβάσει κάποια από αυτές τις εφαρμογές, θα πρέπει να τις διαγράψετε άμεσα.

Σύμφωνα με την Bitdefender, πολλές από τις εφαρμογές εξακολουθούν να είναι διαθέσιμες για λήψη.

Μία από τις εφαρμογές που ανακάλυψαν οι ερευνητές ονομάζεται GPS Location Maps και έχει κατέβει από 100.000+ χρήστες. Σύμφωνα με τους ερευνητές, μετά τη λήψη, η εφαρμογή αλλάζει την ετικέτα της από “GPS Location Maps” σε “Settings” για να είναι δύσκολη η εύρεση και η αφαίρεση της, ενώ προβάλλει συνεχώς αναδυόμενες διαφημίσεις που συνδέονται με κακόβουλους ιστότοπους.

Αυτή, και πολλές άλλες επικίνδυνες εφαρμογές που προσδιορίζονται από την Bitdefender, προσομοιώνουν τα κλικ των χρηστών για να κάνουν κλικ σε διαφημίσεις, βοηθώντας τους απατεώνες να κερδίζουν επιπλέον χρήματα από αναγκαστικές επισκέψεις.

Οι hackers που βρίσκονται πίσω από τγβ εφαρμογή GPS Location Maps έχουν καταβάλει μεγάλη προσπάθεια για να διασφαλίσουν ότι η κακόβουλη εφαρμογή είναι δύσκολο να ανασχεδιαστεί και να ελεγχθεί, αφού το κακόβουλο Java αρχείο είναι κρυπτογραφημένο. Ακόμη και όταν τα αρχεία αποκρυπτογραφούνται, ο κώδικας δεν μπορεί να διαβαστεί.

Η κακόβουλη εφαρμογή χρησιμοποιεί ακόμα μια τεχνική για να παραμείνει – δεν εμφανίζεται στη λίστα με τις πιο πρόσφατα χρησιμοποιημένες εφαρμογές σε συσκευές με Android.

Κάθε μία από τις κακόβουλες εφαρμογές χρησιμοποιεί παρόμοιες συμπεριφορές μετά τη λήψη, προβάλλοντας διαφημίσεις ενώ συγκαλύπτει το σαν κάτι άλλο για να το κρύψει. Ορισμένες από τις κακόβουλες εφαρμογές που έχουν κατέβει πάνω από 100.000 φορές είναι οι Personality Charging Show, Image Warp Camera και Animated Finder.

Κάθε μία από τις κακόβουλες εφαρμογές αναφέρεται ως η μόνη εφαρμογή που δημοσιεύεται από έναν μόνο προγραμματιστή, αλλά οι διευθύνσεις email και οι ιστότοποί τους είναι όλες πολύ παρόμοιες, με αποτέλεσμα το Bitdefender να πιστεύει ότι όλες οι εφαρμογές θα μπορούσαν να είναι έργο μιας μεμονωμένης ομάδας ή ατόμου. Άλλες εφαρμογές που έχουν ληφθεί περισσότερες από 100.000 φορές περιλαμβάνουν το Personality Charging Show, Image Warp Camera και Animated Sticker Finder.

APK hashes

Package nameHashDownloads
gb.packlivewalls.fournatewren83fc9c22697d23126105bef2ac956c83a9b5cc700a3635ba93ccf999d15be5cc100K+
gb.blindthirty.funkeyfour5df41117cfb8fdf4549c0cad570c30411770857783b40d7a0eb5cee5c9a01623100K+
gb.convenientsoftfiftyreal.threeborder1dc46e16a7e477b9cd04a9a29c881254512d0ad5e89be6b120f30b06d4f5991b100K+
gb.helectronsoftforty.comlivefour92dcedc7054adde430407f430ee444ba6c0d70d5787eb92295360fc015b1f029100K+
gb.fiftysubstantiated.wallsfourbeb0e689572650355ad39165cfee0f3695507a39213913a54718631cb5d17b6b100K+
gb.actualfifty.sevenelegantvideo1ccd7ac60d2caa3ffb56648ba5dfbd942f9ad0416de0c215f3d11457a5a36d55100K+
gb.crediblefifty.editconvincingeight123a589ee242ee8ab1b072cbed287b4a20793e02f81a0cbe866ed346d68e0cb4100K+
de.eightylamocenko.editioneight46141428f4c5d878b2644aa76cf96ad277e5038443698e4232fd3d9c0eb2ed1c100K+
gb.convincingmomentumeightyverified.realgamequicksix731a6d533edbedf5944f6d3660c3984ff41950d4b748e1e1c41b8457ccef0a4a100K+
gb.labcamerathirty.mathcamera9453085d60429987598c44c81693d733c38468bc233feefef46f84769c24fd15100K+
gb.mega.sixtyeffectcameravideob40cca66d13d28745098fce90ac71d451ce28853ed81a7ff9f8bd908d91512db100K+
gb.theme.twentythreetheme0a366901588120665560c1e5dd0f7394ab6fedd4563c4c2951822b4194a8a42b100k+
gb.tolltwentytwo.ikeyd9bb7bf435c9af3e736bcc16626cf33e3b6e675a5f0a8fd1acd7e8c48e1bcd5150K+
com.smart.tools.wifi0e4f1b1a22b059b95a828215739298335b1fff7f54cf85c1c75fc30ca5ca6cd610K+
jkdf.gds.gds.g4e5ea73770c5bee7fb8cbaeb188d2d7258ba8879cfdb4d459dfbdd7dd9a3e65010K+
com.newsoft.camera9102fd2b2a6c38a36e344db0c836c05172aff9169ff4389195ade3cc47cd086b100K+
com.xmas.artgirlswallpaperhd985600862b5fc4de0ec62322bf9eee4b6c0cc3fc5db6f23cb65cbe81088a3c8d100k+
hj.jk.jikj.jkj0cf16f21330acfb9006e8fa1d67d5f6d48e0623390482ce4835d1064e38c58d650K+
com.creator.smartqrcreator4cd13ce239f6567744a2b4e9819cb420c3e311e05c1afab9d784eb344c8d486810K+
finze.lockgti.dae.cag1b1d7e825c2299a17309074a2d411ee3480501e417482331f020d93a21c08e95500+
kk.f.ea.tew.t45cc6ac4b52492291bc572fa253dcc8db53b167080dd08490d16f8218b8ebfc3100K+
com.xmas.girlsartwallpaper3b6639df04f9745ff74d9fe58dcd529d58208248358291d06e65e04aa2481d9710K+
sc.qs.vake51585871b56d9c7707f8b41ab045dc26e11f976b519cc8e2fdc7a8cf79875e050K+
zzhse.ge.ge.ge.e16d5fd1ab5cb0bea28dfb7333b7b419b5de00024d391a3cd8dce9a0823e09cfc100K+
ice.ccylice.cb9fc87ff97e398a4375062d5d5ab8d29706d830cd2ef6fcde5aea30f6f4a45d50K+
ck.lad.secret4240ca3ea6eba010ee3b169cda066d8beeb7b8bf7a065abfeac9b75a301a170610K+
smart.ggps.lockaktb720175c57ed84fe7fec73554dcf12e71c33e6a322a23b0663dc132edc7203ee10K+
am.asm.mastera00e1b5ca10efdf11fbd3c45349c4e3994134e3100a23f50df62a9398529b176100K+
com.charging.showc519c9b63ce046c737fe9c222436f4138acfe9de277cc4da6019b8c3533e9aa9100K+
com.voice.sleep.sounds9885ef4f3dfff7962c8f2e319957d07755c192e68978962962492e60c73ac222100K+
joao.de.def.e.aew0ecaee04b59c137760b7aafa46772a3be7e3581b36d79b5c61ea713ccfe5a38610K+
ifa.nod.vys69f94ac8d1ce85d0904a3cafb7828b84e18ecd858a2d56aa4c2fdd1fd7afc02e10K+
qu.motor.astrology134aeabf2c66be6af458d5d51c22d237c1f260f1ab10dcb99b714eba5d8bff7310K+
ice.ccylice.colorize449328469b38378ca1214c421305d0706dca6cc79a68ea2e5e2904a519968c0310K+
gb.sixtycreativecyber.magiceleganttwo054f8bfa280654b0a5cc9b3a8652e438fb77dc63d66ffb10c06743ccf290342b50K+

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).