Η εταιρεία παροχής λύσεων ασφαλείας σε πελάτες του IT, Doctor Web, δημοσίευσε ένα report πριν από λίγες ώρες, για το πως διάφορα trojans εξαπλώνονται μέσω εφαρμογών του Google Play Store. Αν και τα περισσότερα έχουν κατέβει, ορισμένα παραμένουν. Όπως επισημαίνει η ιστοσελίδα phonearena.com, το επιβλαβές αυτό λογισμικό μπορεί να διαχωριστεί σε διάφορες κατηγορίες
- malware – λογισμικό που έχει σαν σκοπό την πρόσβαση στο σύστημα
- riskware – λογισμικό που αποτελεί πιθανόν απειλή για τους χρήστες
- adware – λογισμικό που παρουσιάζει μη επιθυμητές διαφημίσεις στη συσκευή σου.
Το Android.Spy.4498 που απομυζεί το περιεχόμενο των ειδοποιήσεων άλλων εφαρμογών, ήταν το πιο ενεργό malware κατά τη διάρκεια του μήνα, ακολουθούμενο από τα Android.HiddenAds.3018 και Android.HiddenAds.3152, ενώ το τρίτο πιο κοινό malware ήταν το Android.DownLoader.475.origin που εγκαθιστά άλλο malware και επιβλαβές λογισμικό. Το Program.FakeAntiVirus.1 ήταν το πιο διαδεδομένο ανεπιθύμητο λογισμικό κατά τη διάρκεια του Μάϊου. Τέτοιου είδους προγράμματα, συχνά διανέμονται σαν antivirus εφαρμογές και εξαπατούν τους χρήστες προβάλλοντας ειδοποιήσεις για απειλές που δεν υφίστανται ώστε να αγοράσουν την πλήρη έκδοση του software.
Τα Tool.SilentInstaller.14.origin, Tool.SilentInstaller.6.origin, Tool.SilentInstaller.13.origin και Tool.SilentInstaller.7.origin αποτελούν γνωστές μορφές riskware απειλών, ενώ το Tool.Obfuscapk.1.origin, επρόκειτο για το malware το οποίο άλλαζε τον κώδικα των εφαρμογών για να δυσκολέψει την ανίχνευση από επιβλαβή apps.
Τέλος, τα Adware.SspSdk.1.origin, Adware.AdPush.36.origin, Adware.Adpush.6547, Adware.Adpush.2146 και Adware.Myteam.2.origin αποτελούν τα πιο χαρακτηριστικά παραδείγματα adware ενσωματωμένα σε apps.
Ποιες εφαρμογές όμως κρύβουν αυτά τα trojans;
Η Doctor Web ανακάλυψε πλήθος apps στο Google Play κατά τη διάρκεια του Μάϊου. Η ιστοσελίδα Bleemping computer μάλιστα αναφέρει ότι τουλάχιστον πέντε επηρεαζόμενα apps βρίσκονται ακόμη στο store και έχουν κατέβει περισσότερο από 2 εκ. φορές.
- Wild & Exotic Animal Wallpaper με το Android.HiddenAds.3158
- Magnifier Flashlight με το Android.HiddenAds.3161
- PIP Pic Camera Photo Editor με το Android.PWS.Facebook.142 trojan
- ZodiHoroscope – Fortune Finder με το Android.PWS.Facebook.141 που υποκλέπτει κωδικούς Facebook.
Τέλος, η Doctor Web ανακάλυψε ένα data recovery app που αποκαλείται Recovery και το οποίο διέθετε το Android.Subscription.9 trojan, θέλοντας να κάνει τον χρήστη να εγγραφεί σε συνδρομητικές υπηρεσίες, ενώ το παιχνίδι Driving Real Race ανακατεύθυνε τους χρήστες σε διάφορα websites για να εγγραφούν σε συνδρομές.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
