35 κακόβουλες εφαρμογές στο Google Play Store

Περισσότεροι από δύο εκατομμύρια χρήστες Android έχουν κατεβάσει κακόβουλες εφαρμογές που παρακάμπτουν τις προστασίες ασφαλείας για να εισέλθουν στο Google Play, προειδοποιούν οι ερευνητές.

malware android

Μετά την εγκατάσταση, οι εφαρμογές χρησιμοποιούν ύπουλες τεχνικές για να κρυφτούν από τον χρήστη για να μην αφαιρεθούν, ενώ προβάλλουν κακόβουλες διαφημίσεις που μπορούν να συνδεθούν απευθείας με κακόβουλο λογισμικό.

Συνολικά 35 “σαφώς κακόβουλες” εφαρμογές στο Google Play store ανακαλύφθηκαν και αναλύθηκαν λεπτομερώς από ερευνητές της Bitdefender.
Εάν έχετε κατεβάσει κάποια από αυτές τις εφαρμογές, θα πρέπει να τις διαγράψετε άμεσα.

Σύμφωνα με την Bitdefender, πολλές από τις εφαρμογές εξακολουθούν να είναι διαθέσιμες για λήψη.

Μία από τις εφαρμογές που ανακάλυψαν οι ερευνητές ονομάζεται GPS Location Maps και έχει κατέβει από 100.000+ χρήστες. Σύμφωνα με τους ερευνητές, μετά τη λήψη, η εφαρμογή αλλάζει την ετικέτα της από “GPS Location Maps” σε “Settings” για να είναι δύσκολη η εύρεση και η αφαίρεση της, ενώ προβάλλει συνεχώς αναδυόμενες διαφημίσεις που συνδέονται με κακόβουλους ιστότοπους.

Αυτή, και πολλές άλλες επικίνδυνες εφαρμογές που προσδιορίζονται από την Bitdefender, προσομοιώνουν τα κλικ των χρηστών για να κάνουν κλικ σε διαφημίσεις, βοηθώντας τους απατεώνες να κερδίζουν επιπλέον χρήματα από αναγκαστικές επισκέψεις.

Οι hackers που βρίσκονται πίσω από τγβ εφαρμογή GPS Location Maps έχουν καταβάλει μεγάλη προσπάθεια για να διασφαλίσουν ότι η κακόβουλη εφαρμογή είναι δύσκολο να ανασχεδιαστεί και να ελεγχθεί, αφού το κακόβουλο Java αρχείο είναι κρυπτογραφημένο. Ακόμη και όταν τα αρχεία αποκρυπτογραφούνται, ο κώδικας δεν μπορεί να διαβαστεί.

Η κακόβουλη εφαρμογή χρησιμοποιεί ακόμα μια τεχνική για να παραμείνει κρυφή – δεν εμφανίζεται στη λίστα με τις πιο πρόσφατα χρησιμοποιημένες εφαρμογές σε συσκευές με Android.

Κάθε μία από τις κακόβουλες εφαρμογές χρησιμοποιεί παρόμοιες συμπεριφορές μετά τη λήψη, προβάλλοντας διαφημίσεις ενώ συγκαλύπτει το εικονίδιο σαν κάτι άλλο για να το κρύψει. Ορισμένες από τις κακόβουλες εφαρμογές που έχουν κατέβει πάνω από 100.000 φορές είναι οι Personality Charging Show, Image Warp Camera και Animated Sticker Finder.

Κάθε μία από τις κακόβουλες εφαρμογές αναφέρεται ως η μόνη εφαρμογή που δημοσιεύεται από έναν μόνο προγραμματιστή, αλλά οι διευθύνσεις email και οι ιστότοποί τους είναι όλες πολύ παρόμοιες, με αποτέλεσμα το Bitdefender να πιστεύει ότι όλες οι εφαρμογές θα μπορούσαν να είναι έργο μιας μεμονωμένης ομάδας ή ατόμου. Άλλες εφαρμογές που έχουν ληφθεί περισσότερες από 100.000 φορές περιλαμβάνουν το Personality Charging Show, Image Warp Camera και Animated Sticker Finder.

APK hashes

Package name Hash Downloads
gb.packlivewalls.fournatewren 83fc9c22697d23126105bef2ac956c83a9b5cc700a3635ba93ccf999d15be5cc 100K+
gb.blindthirty.funkeyfour 5df41117cfb8fdf4549c0cad570c30411770857783b40d7a0eb5cee5c9a01623 100K+
gb.convenientsoftfiftyreal.threeborder 1dc46e16a7e477b9cd04a9a29c881254512d0ad5e89be6b120f30b06d4f5991b 100K+
gb.helectronsoftforty.comlivefour 92dcedc7054adde430407f430ee444ba6c0d70d5787eb92295360fc015b1f029 100K+
gb.fiftysubstantiated.wallsfour beb0e689572650355ad39165cfee0f3695507a39213913a54718631cb5d17b6b 100K+
gb.actualfifty.sevenelegantvideo 1ccd7ac60d2caa3ffb56648ba5dfbd942f9ad0416de0c215f3d11457a5a36d55 100K+
gb.crediblefifty.editconvincingeight 123a589ee242ee8ab1b072cbed287b4a20793e02f81a0cbe866ed346d68e0cb4 100K+
de.eightylamocenko.editioneight 46141428f4c5d878b2644aa76cf96ad277e5038443698e4232fd3d9c0eb2ed1c 100K+
gb.convincingmomentumeightyverified.realgamequicksix 731a6d533edbedf5944f6d3660c3984ff41950d4b748e1e1c41b8457ccef0a4a 100K+
gb.labcamerathirty.mathcamera 9453085d60429987598c44c81693d733c38468bc233feefef46f84769c24fd15 100K+
gb.mega.sixtyeffectcameravideo b40cca66d13d28745098fce90ac71d451ce28853ed81a7ff9f8bd908d91512db 100K+
gb.theme.twentythreetheme 0a366901588120665560c1e5dd0f7394ab6fedd4563c4c2951822b4194a8a42b 100k+
gb.tolltwentytwo.ikey d9bb7bf435c9af3e736bcc16626cf33e3b6e675a5f0a8fd1acd7e8c48e1bcd51 50K+
com.smart.tools.wifi 0e4f1b1a22b059b95a828215739298335b1fff7f54cf85c1c75fc30ca5ca6cd6 10K+
jkdf.gds.gds.g 4e5ea73770c5bee7fb8cbaeb188d2d7258ba8879cfdb4d459dfbdd7dd9a3e650 10K+
com.newsoft.camera 9102fd2b2a6c38a36e344db0c836c05172aff9169ff4389195ade3cc47cd086b 100K+
com.xmas.artgirlswallpaperhd 985600862b5fc4de0ec62322bf9eee4b6c0cc3fc5db6f23cb65cbe81088a3c8d 100k+
hj.jk.jikj.jkj 0cf16f21330acfb9006e8fa1d67d5f6d48e0623390482ce4835d1064e38c58d6 50K+
com.creator.smartqrcreator 4cd13ce239f6567744a2b4e9819cb420c3e311e05c1afab9d784eb344c8d4868 10K+
finze.lockgti.dae.cag 1b1d7e825c2299a17309074a2d411ee3480501e417482331f020d93a21c08e95 500+
kk.f.ea.tew.t 45cc6ac4b52492291bc572fa253dcc8db53b167080dd08490d16f8218b8ebfc3 100K+
com.xmas.girlsartwallpaper 3b6639df04f9745ff74d9fe58dcd529d58208248358291d06e65e04aa2481d97 10K+
sc.qs.vak e51585871b56d9c7707f8b41ab045dc26e11f976b519cc8e2fdc7a8cf79875e0 50K+
zzhse.ge.ge.ge.e 16d5fd1ab5cb0bea28dfb7333b7b419b5de00024d391a3cd8dce9a0823e09cfc 100K+
ice.ccylice.volume cb9fc87ff97e398a4375062d5d5ab8d29706d830cd2ef6fcde5aea30f6f4a45d 50K+
ck.lad.secret 4240ca3ea6eba010ee3b169cda066d8beeb7b8bf7a065abfeac9b75a301a1706 10K+
smart.ggps.lockakt b720175c57ed84fe7fec73554dcf12e71c33e6a322a23b0663dc132edc7203ee 10K+
am.asm.master a00e1b5ca10efdf11fbd3c45349c4e3994134e3100a23f50df62a9398529b176 100K+
com.charging.show c519c9b63ce046c737fe9c222436f4138acfe9de277cc4da6019b8c3533e9aa9 100K+
com.voice.sleep.sounds 9885ef4f3dfff7962c8f2e319957d07755c192e68978962962492e60c73ac222 100K+
joao.de.def.e.aew 0ecaee04b59c137760b7aafa46772a3be7e3581b36d79b5c61ea713ccfe5a386 10K+
ifa.nod.vys 69f94ac8d1ce85d0904a3cafb7828b84e18ecd858a2d56aa4c2fdd1fd7afc02e 10K+
qu.motor.astrology 134aeabf2c66be6af458d5d51c22d237c1f260f1ab10dcb99b714eba5d8bff73 10K+
ice.ccylice.colorize 449328469b38378ca1214c421305d0706dca6cc79a68ea2e5e2904a519968c03 10K+
gb.sixtycreativecyber.magiceleganttwo 054f8bfa280654b0a5cc9b3a8652e438fb77dc63d66ffb10c06743ccf290342b 50K+

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).