Οι εφαρμογές που ενσωματώνουν κακόβουλο λογισμικό αυξάνονται δραματικά στο Google Play Store, σύμφωνα με μια πρόσφατη έκθεση από την εταιρεία ασφαλείας Zscaler. ‘Όπως αναφέρει ο Davey Winder στο Forbes, υπάρχει έξαρση λογισμικού κατασκοπείας.
Αύξηση κατά 101% από έτος σε έτος παρατηρείται σε κακόβουλες εφαρμογές, οι ερευνητές ασφαλείας του Zscaler ThreaetLabz, εντόπισαν 200 επικίνδυνες εφαρμογές στο Google Play Store, μέσα σε 12 μήνες.
Σύμφωνα με τους ερευνητές, αυτές οι εφαρμογές είχαν εγκατασταθεί σε 8 εκατομμύρια συσκευές μέχρι να ανακαλυφθούν.
Με ανάλυση στα δεδομένα που συλλέγονται από το Cloud, οι ειδικοί ασφαλείας της Scaler, μπορέσαν να προσδιορίσουν πως 200 επικίνδυνες εφαρμογές ήταν διαθέσιμες στο Play Store, μεταξύ Ιουνίου 2023 και Μάϊου 2024. Συγκεκριμένα, εντόπισαν 20 δισεκατομμύρια συναλλαγές που σχετίζονται με απειλές και malwares.
Η ανάλυση διαπίστωσε πως μια οικογένεια τραπεζικών κακόβουλων εφαρμογών, η Anatsa, χρησιμοποιούσε εφαρμογές ανάγνωσης QR Codes και εφαρμογές ανάγνωσης και επεξεργασίας PDF αρχείων, για να διανεμηθεί. Αυτές οι εφαρμογές στόχευαν περισσότερα από 650 χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο. Σύμφωνα με την Zscaler, οι εφαρμογές παρακολουθούσαν τον χρήστη ώστε να αποκτήσουν τους κωδικούς και τα στοιχεία εισόδου στις τραπεζικές εφαρμογές, ώστε στη συνέχει να μπορούν να αποσπάσουν χρήματα από τα θύματα. Σύμφωνα με τα στοιχεία, οι επιθέσεις στους τραπεζικούς λογαριασμούς έχουν αυξηθεί κατά 29% σε σχέση με την περασμένη χρονιά. Το ποσοστό όμως είναι ασήμαντο απέναντι στην αύξηση των spyware, που καταγράφει 101% αύξηση.
«Είναι σαφές ότι οι παράγοντες απειλών παρακινούνται όλο και περισσότερο από την κερδοφορία των επιθέσεων», είπαν οι ερευνητές, «είτε μέσω του άμεσου χρηματικού κέρδους είτε μέσω της συλλογής εξατομικευμένων δεδομένων και διαπιστευτηρίων».
Τι κάνει όμως η Google για αυτό;
Αν και κακόβουλα λογισμικά μπαίνουν στο Play Store, η Google είναι αρκετά προληπτική στο εντοπισμό και την αφαίρεση απειλών με μεγάλη επιτυχία. Με λειτουργίες όπως η ασφάλεια του chrome και το Google Play Protect, ο χρήστης προστατεύεται από εάν μεγάλο μέρος των απειλών. Το Play Protect λειτουργεί εκπαιδευόμενο από εκατομμύρια πληροφορίες παρελθοντικών απειλών. Το Google Play Protect σαρώνει τις εφαρμογές που εγκαθιστούν οι χρήστες και δεν επιτρέπει την εγκατάσταση σε δυνητικά επιβλαβείς εφαρμογές, τις οποίες κατεβάζει στη συνέχεια από το Google Play Store. Όμως, αρκετές φορές το κακόβουλο λογισμικό εντοπίζεται καθυστερημένα, όταν έχει γίνει το κακό, οπότε το Google Play Protect προχωράει στην απεγκατάσταση της εφαρμογής και μας δίνει ειδοποίηση.
Snapdragon 8 Elite: Πέρασε από το AnTuTu και διέλυσε τα πάντα
Ένας εκπρόσωπος της Google έδωσε την ακόλουθη δήλωση μέσω email:
“Οι κακόβουλες εκδόσεις αυτών των εφαρμογών που εντοπίστηκαν δεν είναι πλέον στο Play. Οι χρήστες Android προστατεύονται αυτόματα από γνωστές εκδόσεις κακόβουλου λογισμικού που αναφέρονται σε αυτήν την αναφορά από το Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές Android με Υπηρεσίες Google Play. Το Google Play Protect μπορεί προειδοποιεί τους χρήστες ή αποκλείει εφαρμογές που είναι γνωστό ότι παρουσιάζουν κακόβουλη συμπεριφορά, ακόμη και όταν αυτές οι εφαρμογές προέρχονται από πηγές εκτός του Play.”
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Άρα η google είναι στο κόλπο