Νέα προβλήματα για την ασφάλεια του ...Android, καθώς περισσότερες από 50 εφαρμογές που βρέθηκαν στο Google Play Store φαίνεται ότι έχουν μολύνει περίπου 55 εκατομμύρια χρήστες Android με adware. Αυτό είναι κάτι που φαίνεται να συμβαίνει για δέκατη πέμπτη φορά.
Σύμφωνα με τους ερευνητές ασφάλειας της Sophos, εντοπίστηκε το Android XavirAd σε πολλές εφαρμογές στο Play Store. Το adware εμφανίζει ενοχλητικές διαφημίσεις στους χρήστες που έχουν μολυνθεί και συλλέγει προσωπικές πληροφορίες που αποστέλλονται σε κάποιον απομακρυσμένο διακομιστή. Μέχρι στιγμής, πιστεύεται ότι έχουν μολυνθεί έως και 55 εκατομμύρια χρήστες. Ορισμένες από τις από 50 εφαρμογές του Google Play που περιέχουν το adware έχουν πάνω από ένα εκατομμύριο λήψεις. Συνολικά, ο αριθμός λήψεων αυξάνεται στις περίπου 55 εκατομμύρια λήψεις.
Λόγω του adware, οι χρήστες βλέπουν μια διαφήμιση πλήρους οθόνης σε τακτά χρονικά διαστήματα, ακόμα και αν η μολυσμένη εφαρμογή είναι κλειστή. Αυτές οι διαφημίσεις θα σας κατευθύνουν σε εγκατάσταση άλλων εφαρμογών. Το Google Play Store είναι γεμάτο από καταγγελίες σχετικά με αυτές τις εφαρμογές, καθώς πολλοί χρήστες παρατήρησαν και ανέφεραν τη σκανδαλώδη συμπεριφορά.“Ωστόσο, το XavirAd μπορεί να κάνει πολύ περισσότερα από την εμφάνιση διαφημίσεων. Μετά την εκκίνηση της εφαρμογής, η βιβλιοθήκη του XavirAd επικοινωνεί με το διακομιστή της και παίρνει τον κωδικό διαμόρφωσης. Ο διακομιστής ανταποκρίνεται με ρυθμίσεις για την εμφάνιση των διαφημίσεων πλήρους οθόνης και τις αποθηκεύει στις κοινές προτιμήσεις. Το domain api-restlet.com φέρεται να έχει καταχωρηθεί γι' αυτό το σκοπό”, επισημαίνουν οι ερευνητές της Sophos.
Το adware ανεβάζει στη συνέχεια ένα άλλο αρχείο .dex από το cloud.api-restlet.com, το οποίο συλλέγει δεδομένα από το τηλέφωνο του χρήστη, όπως τη διεύθυνση ηλεκτρονικού ταχυδρομείου για το λογαριασμό της Google, τη λίστας των εγκατεστημένων εφαρμογών, το αναγνωριστικό IMEI και το AndroidID, την ανάλυση οθόνης, τον κατασκευαστή, την επωνυμία και έκδοση του λειτουργικού συστήματος, πληροφορίες της κάρτας SIM και από τις εφαρμογής. Τα δεδομένα κρυπτογραφούνται και αποστέλλονται στον διακομιστή C&C.
0 σχόλια:
Δημοσίευση σχολίου