Περισσότερες από 60.000 εφαρμογές Android μολύνθηκαν με κακόβουλο λογισμικό

Σύμφωνα με το CSO Online , η έκθεση της Bitdefender σημειώνει ότι οι εμπλεκόμενοι απειλητικοί παράγοντες μπορούν εύκολα να αλλάξουν τακτικές για να ανακατευθύνουν τους χρήστες σε άλλους τύπους κακόβουλου λογισμικού, όπως τραπεζικά trojan για να κλέψουν διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες ή ransomware.

Η Bitdefender έχει μέχρι στιγμής ανακαλύψει περισσότερες από 60.000 εφαρμογές Android που έχουν μολυνθεί με το adware και υποψιάζεται ότι υπάρχουν πολύ περισσότερες. Το κακόβουλο λογισμικό υπάρχει τουλάχιστον από τον Οκτώβριο του 2022, στοχεύοντας χρήστες στις ΗΠΑ, τη Νότια Κορέα, τη Βραζιλία, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Γαλλία.

Οι απειλητικοί παράγοντες χρησιμοποιούν εφαρμογές τρίτων για τη διανομή κακόβουλου λογισμικού, επειδή δεν είναι διαθέσιμο σε κανένα επίσημο κατάστημα. Για να πείσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν εφαρμογές τρίτων, οι φορείς εκμετάλλευσης κακόβουλου λογισμικού κρύβουν την απειλή σε περιζήτητα είδη που οι χρήστες δεν μπορούν να βρουν σε επίσημα καταστήματα. Σε ορισμένες περιπτώσεις, αυτές οι εφαρμογές απλώς αντιγράφουν εφαρμογές που έχουν δημοσιευτεί στο Google Play Store. Μερικοί από τους τύπους εφαρμογών που μιμούνται το κακόβουλο λογισμικό περιλαμβάνουν σπασμένα παιχνίδια, παιχνίδια με ξεκλείδωτες λειτουργίες, δωρεάν VPN, ψεύτικα tutorials, YouTube/TikTok χωρίς διαφημίσεις, σπασμένα βοηθητικά προγράμματα, προγράμματα προβολής PDF, ακόμη και ψεύτικα προγράμματα ασφαλείας.

Οι εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό συμπεριφέρονται όπως οι κανονικές εφαρμογές Android κατά την εγκατάστασή τους, ζητώντας από τον χρήστη να κάνει κλικ στο "Άνοιγμα" μετά την εγκατάσταση. Ωστόσο, το κακόβουλο λογισμικό δεν ρυθμίζεται ώστε να εκτελείται αυτόματα, καθώς αυτό θα απαιτούσε πρόσθετα δικαιώματα. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό εμφανίζει ένα μήνυμα που λέει "η εφαρμογή δεν είναι διαθέσιμη" για να ξεγελάσει τον χρήστη κάνοντάς τον να νομίζει ότι το κακόβουλο λογισμικό δεν υπάρχει, αλλά στην πραγματικότητα δεν έχει εικονίδιο εκκίνησης και οι χαρακτήρες UTF-8 στην ετικέτα δυσκολεύουν την ανίχνευση και την απεγκατάστασή του.

Μόλις ξεκινήσει, η εφαρμογή επικοινωνεί με τον διακομιστή του εισβολέα και ανακτά διευθύνσεις URL διαφημίσεων που θα εμφανίζονται στο πρόγραμμα περιήγησης για κινητά ή ως διαφημίσεις WebView πλήρους οθόνης.

Αυτή είναι μόνο μία από τις πρόσφατες περιπτώσεις εφαρμογών Android που περιέχουν κακόβουλο λογισμικό. Τον περασμένο μήνα, ένα λογισμικό κατασκοπείας Android που ονομάζεται SpinOK ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας Doctor Web. Το κακόβουλο λογισμικό συλλέγει πληροφορίες σχετικά με αρχεία που είναι αποθηκευμένα στη συσκευή και μπορεί να τα μεταφέρει σε κακόβουλους παράγοντες. Μπορεί επίσης να αντικαταστήσει και να ανεβάσει τα περιεχόμενα του προχείρου σε έναν απομακρυσμένο διακομιστή. Οι εφαρμογές Android που περιέχουν το SpinOk, το οποίο περιέχει λογισμικό κατασκοπείας, έχουν εγκατασταθεί περισσότερες από 421 εκατομμύρια φορές.