Τo Google Play Store πολλές φορές χρησιμοποιείται από επιτήδειους για να διανέμουν κακόβουλο λογισμικό. Όσο και αν η Google προσπαθεί να αποτρέψει τέτοιες ενέργειες, πάντα υπάρχει η πιθανότητα να περάσει κάτι από τους ελέγχους, όπως γίνεται βέβαια και με όλα τα καταστήματα εφαρμογών, ανεξαρτήτου εταιρίας. Το Google Play Store μάλιστα, είναι το μεγαλύτερο κατάστημα εφαρμογών αυτή τη στιγμή, καθώς τα στατιστικά στοιχεία δείχνουν πως το 2025 οι χρήστες θα κατεβάσουν 136 δισεκατομμύρια εφαρμογές στα κινητά τους, ενώ το 2026 ο αριθμός θα φτάσει τις 143 δισεκατομμύρια εφαρμογές.
Τελευταία έχουν βρεθεί εφαρμογές στο Android που ήταν μολυσμένες με το Necro Malware. Υπολογίζεται πως πάνω από 11 εκατομμύρια συσκευές έχουν μολυνθεί από το εν λόγω malware, σύμφωνα με τις εγκαταστάσεις των μολυσμένων εφαρμογών.
Το Necro malware έχει βρεθεί σε εφαρμογές όπως η Wuta Camera και ο Max Browser, ενώ πολλά κατεβάσματα είχαμε σε μολυσμένα mods εφαρμογών, από τρίτες πηγές. Βρέθηκε σε Whatsapp mods και σε ένα mod για το Spotify, που ονομάζεται Spotify Plus και στη θεωρία ξεκλειδώνει τις συνδρομητικές λειτουργίες του Spotify. Μεγάλος αριθμός μολυσμένων mods βρέθηκε και σε παιχνίδια, όπως το Minecraft και το Melon Sandbox.
Το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138, όπως σημειώνεται στην έκθεση της Kaspersky SecureList. Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά.
Τι κάνει το κακόβουλο λογισμικό όμως;
Στην παρούσα φάση, το Necro ανοίγει σελίδες σε κρυφά παράθυρα και πατάει σε διαφημίσεις, ώστε να αποφέρει κέρδη στους δημιουργούς του. Αυτό καταναλώνει πολύ πιο γρήγορα την μπαταρία και κάνει πιο αργή τη συσκευή μας.
Όμως, ο έλεγχος στο άνοιγμα των σελίδων είναι καθαρά στον δημιουργό του malware, πράγμα που σημαίνει πως μπορεί να ανοίξει άλλες κακόβουλες σελίδες και να εγκαταστήσει software, ώστε να ελέγχει τις συσκευές μας.
Τι μπορείς να κάνεις;
Πρακτικά δεν υπάρχουν πολλά που μπορούν να γίνουν. Η Google δήλωσε πως οι γνωστές μολυσμένες εφαρμογές έχουν αφαιρεθεί από το Play Store και έχουν απεγκατασταθεί από τις συσκευές μέσω του Google Play Protect, που ελέγχει για τέτοιες εφαρμογές.
Όμως αυτό έχει να κάνει με όσα κατεβάζουμε από το Play Store. Τι γίνεται με τις εφαρμογές από καταστήματα τρίτων η από apks και τι γίνεται με τα mods. Εδώ τα πράγματα είναι πιο περίεργα. Καλό θα ήταν να σβήσετε και ότι σπασμένη εφαρμογή έχετε στο κινητό σας, αλλά και να διαγράψετε τυχόν mods που έχετε εγκαταστήσει. Στην συνέχεια ένα scan με το MalwareBytes θα ήταν καλό να γίνει.
Γενικά, δεν κατεβάζουμε εφαρμογές από άγνωστες πηγές. Δεν μιλάμε για εφαρμογές όπως το Amazon Store ή το Huawei Health, που κατεβάζουμε από τις σελίδες των εταιριών, αλλά για εφαρμογές από forums και αμφιβόλου ποιότητας σελίδες. Απλά μείνετε μακριά.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
