Android malware ExpensiveWall: Αν και η Google χρησιμοποιεί μηχανική μάθηση για την ανίχνευση κακόβουλων εφαρμογών, ανακαλύφθηκαν 50 από αυτές στο Play Store. Οι κακόβουλες εφαρμογές είχαν 4,2 εκατομμύρια λήψεις.
Η Google έχει αφαιρέσει πλέον τις εφαρμογές, οι οποίες επέτρεπαν στους απατεώνες να κερδίζουν χρήματα στέλνοντας κρυφά μηνύματα σε υπηρεσίες SMS και χρεώνοντας τους χρήστες με πληρωμένες ηλεκτρονικές υπηρεσίες χωρίς να γνωρίζουν.
Android malware ExpensiveWall:
Οι εφαρμογές ανακαλύφθηκαν από τους ερευνητές της Check Point, οι οποίοι ονόμασαν το κακόβουλο λογισμικό ExpensiveWall επειδή μια από τις εφαρμογές που το χρησιμοποιούσαν ονομαζόταν Lovely Wallpaper. Το κακόβουλο λογισμικό είναι μια παραλλαγή ενός κακόβουλου λογισμικού που βρέθηκε σε μια εφαρμογή φωτογραφίας που ανακάλυψε τον Ιανουάριο από την McAfee. Μόλις εγκατασταθούν οι εφαρμογές που έχουν μολυνθεί από το ExpensiveWall, αποκτούν τον αριθμό τηλεφώνου της συσκευής και αρχίζουν εγγραφές σε μια σειρά από πληρωμένες υπηρεσίες SMS. Ένα θύμα δήλωσε ότι χρεωνόταν 10 € το μήνα, σύμφωνα με τις κριτικές που υπήρχαν σε μία από τις εφαρμογές.
Η Google αφαίρεσε γρήγορα τις εφαρμογές μετά από την ειδοποίηση της Check Point στις 7 Αυγούστου. Ωστόσο, λίγες μέρες αργότερα εντοπίστηκε μια άλλη εφαρμογή που περιείχε το ExpensiveWall στο Play Store και κατάφερε να μολύνει πάνω από 5.000 συσκευές, σύμφωνα με την Check Point.
Η εταιρεία ασφάλειας έχει δώσει μια λίστα με τις μολυσμένες εφαρμογές από το Android malware ExpensiveWall και συμβουλεύει τους χρήστες να τις αφαιρέσουν με το χέρι, καθώς προφανώς ενδέχεται να εγκατασταθούν ακόμη και αφού τις αφαίρεσε η Google από το Play Store.
Δεν είναι σαφές το πότε άρχισαν να διανέμονται οι εφαρμογές από το κατάστημα της Google, αλλά ορισμένες από αυτές είχαν ανέβει στο Google Play από το 2015.
Η περισσότερο κατεβασμένη από τις μολυσμένες εφαρμογές ονομάζεται I Love Filter, και ανακαλύφθηκε τον Ιανουάριο. Είχε κατέβει μέχρι και πέντε εκατομμύρια φορές.
Για να αποφευχθεί η ανίχνευση από το λογισμικό προστασίας της Google, οι προγραμματιστές του ExpensiveWall χρησιμοποιούσαν τους αποκαλούμενους “packers”, οι οποίοι κρυπτογραφούν ή συμπιέζουν ένα κακόβουλο αρχείο για να κάνουν την ανάλυση πιο δύσκολη. Η παραλλαγή που ανακαλύφθηκε νωρίτερα φέτος δεν ήταν συσκευασμένη.
Οι κακόβουλες εφαρμογές ζητούν δικαιώματα στο Android για να έχουν πρόσβαση στα SMS και στο διαδίκτυο. Εάν παραχωρηθούν τα δικαιώματα από το χρήστη, οι εφαρμογές στέλνουν στους απατεώνες βασικές λεπτομέρειες της συσκευής, όπως τη διεύθυνση MAC, τη διεύθυνση IP και τα μοναδικά αναγνωριστικά συσκευών.
Android malware ExpensiveWall: Προστασία
Δείτε τη λίστα των μολυσμένων εφαρμογών με το Android malware ExpensiveWall. Δίπλα από κάθε εφαρμογή εμφανίζεται και ο αριθμός λήψεων:
Σε περίπτωση που βρείτε ότι έχετε κατεβάσει κάποια από αυτές, αφαιρέστε τη με το χέρι και σαρώστε την συσκευή σας με κάποιο αξιόπιστο και ενημερωμένο λογισμικό ασφαλείας.
0 σχόλια:
Δημοσίευση σχολίου