Η Google ανακοίνωσε ότι κατάφερε να απομακρύνει μια τεράστια οικογένεια κακόβουλων εφαρμογών Android που ονομάζεται Chamois. Σύμφωνα με την εταιρεία, αυτές οι εφαρμογές μπορεί να έχουν μολύνει εκατομμύρια συσκευές.
Το Chamois malware, πήρε το όνομά του από ένα είδους Αιγάγρου, και φαίνεται να είναι μια προσπάθεια μαζικής μόλυνσης συσκευών Android για τη διάθεση διαφήμισης. Στο παρελθόν, το Hummingbad malware είχε μολύνει περίπου 10 εκατομμύρια συσκευές, και οι επιτιθέμενοι κέρδιζαν γύρω 300.000 δολάρια το μήνα.
“Διαπιστώσαμε το Chamοis κατά τη διάρκεια μιας αξιολόγησης ρουτίνας στην ποιότητα της επισκεψιμότητας των διαφημίσεων. Αναλύσαμε τις κακόβουλες εφαρμογές που χρησιμοποιούσαν το Chamοis και διαπιστώσαμε ότι χρησιμοποιούνται διαφορετικοί μέθοδοι για να αποφύγουν τον εντοπισμό και για να ξεγελάσουν τους χρήστες εμφανίζοντας παραπλανητικές γραφικών. Αυτό μερικές φορές είχε ως αποτέλεσμα τη λήψη άλλων εφαρμογών ή την αποστολή ψεύτικων SMS.”
“Γι ‘αυτό μπλοκάραμε την οικογένεια εφαρμογών Chamοis χρησιμοποιώντας την επαλήθευση εφαρμογών και αποκλείσαμε παράγοντες που προσπαθούσαν να παίξουν με το σύστημα των διαφημίσεών μας,” αναφέρει η δημοσίευση της Google.
Σύμφωνα με την εταιρεία, το Chamοis ήταν μία από τις μεγαλύτερες οικογένειες κακόβουλων εφαρμογών που έχει δει η πλατφόρμα του Android μέχρι σήμερα, και διανέμονταν μέσω πολλαπλών καναλιών.
Η οικογένεια εφαρμογών Chamοis μπορούσε να αποφύγει τον εντοπισμό με τεχνικές συσκότισης και αντί-ανάλυσης. Επιπλέον, οι εφαρμογές χρησιμοποιούσαν, προσαρμοσμένη κρυπτογράφηση για την αποθήκευση αρχείων για τα αρχεία ρυθμίσεων τους, και επιπλέον κώδικα που απαιτούσε βαθύτερη ανάλυση για να διαπιστωθεί αν κρύβει κάτι επικίνδυνο.
Η Google αναφέρει ότι εξέτασε πάνω από 100.000 γραμμές εξελιγμένου κώδικα για να κατανοήσει καλύτερα το Chamοis.
Η εταιρεία δεν αποκάλυψε καμία από τις μολυσμένες εφαρμογές.