Πάνω από 60.000 εφαρμογές Android έχουν μολυνθεί με κακόβουλο λογισμικό.

Σύμφωνα με το CSO Online , μια αναφορά από την Bitdefender σημειώνει ότι οι σχετικοί απειλητικοί παράγοντες μπορούν εύκολα να αλλάξουν τακτικές για να ανακατευθύνουν τους χρήστες σε άλλους τύπους κακόβουλου λογισμικού, όπως τραπεζικά Trojans για να κλέψουν διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες ή ransomware.

Μέχρι σήμερα, η Bitdefender έχει εντοπίσει πάνω από 60.000 εφαρμογές Android που έχουν μολυνθεί με adware και υποψιάζεται ακόμη περισσότερες. Αυτό το κακόβουλο λογισμικό υπάρχει τουλάχιστον από τον Οκτώβριο του 2022, στοχεύοντας χρήστες στις ΗΠΑ, τη Νότια Κορέα, τη Βραζιλία, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Γαλλία.

Οι απειλητικοί παράγοντες χρησιμοποιούν εφαρμογές τρίτων για τη διανομή κακόβουλου λογισμικού, επειδή δεν είναι διαθέσιμο σε κανένα επίσημο κατάστημα. Για να πείσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν εφαρμογές τρίτων, οι φορείς εκμετάλλευσης κακόβουλου λογισμικού κρύβουν την απειλή σε περιζήτητα είδη που οι χρήστες δεν μπορούν να βρουν σε επίσημα καταστήματα. Σε ορισμένες περιπτώσεις, αυτές οι εφαρμογές απλώς αντιγράφουν εφαρμογές που έχουν δημοσιευτεί στο Google Play Store. Ορισμένοι τύποι εφαρμογών που μιμούνται το κακόβουλο λογισμικό περιλαμβάνουν παιχνίδια που έχουν παραβιαστεί, παιχνίδια με ξεκλείδωτες λειτουργίες, δωρεάν VPN, ψεύτικα tutorials, YouTube/TikTok χωρίς διαφημίσεις, προγράμματα κοινής ωφέλειας που έχουν παραβιαστεί, προγράμματα προβολής PDF, ακόμη και ψεύτικα προγράμματα ασφαλείας.

Οι εφαρμογές που περιέχουν κακόβουλο λογισμικό μιμούνται τις κανονικές εφαρμογές Android, εγκαθιστώντας και ζητώντας από τους χρήστες να κάνουν κλικ στο "Άνοιγμα" μετά την εγκατάσταση. Ωστόσο, το κακόβουλο λογισμικό δεν ρυθμίζεται ώστε να εκτελείται αυτόματα, καθώς αυτό ενδέχεται να απαιτεί πρόσθετα δικαιώματα. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό εμφανίζει ένα μήνυμα που αναφέρει "η εφαρμογή δεν είναι διαθέσιμη" για να ξεγελάσει τους χρήστες ώστε να πιστεύουν ότι το κακόβουλο λογισμικό δεν υπάρχει, αλλά στην πραγματικότητα δεν έχει εικονίδιο στο πρόγραμμα εκκίνησης και χαρακτήρες UTF-8 στην ετικέτα, καθιστώντας την ανίχνευση και την απεγκατάσταση πιο δύσκολη.

Μόλις εκκινηθεί, η εφαρμογή επικοινωνεί με τον διακομιστή του εισβολέα και ανακτά τις διευθύνσεις URL διαφημίσεων που θα εμφανίζονται στο πρόγραμμα περιήγησης για κινητά ή ως διαφημίσεις WebView πλήρους οθόνης.

Σύμφωνα με πληροφορίες, αυτό είναι μόνο ένα από τα πολλά πρόσφατα περιστατικά που αφορούν εφαρμογές Android που περιέχουν κακόβουλο λογισμικό. Τον περασμένο μήνα, ένα spyware για Android που ονομάζεται SpinOK ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας Doctor Web. Αυτό το κακόβουλο λογισμικό συλλέγει πληροφορίες σχετικά με αρχεία που είναι αποθηκευμένα στη συσκευή και μπορεί να τα μεταφέρει σε κακόβουλους παράγοντες. Μπορεί επίσης να αντικαταστήσει και να ανεβάσει περιεχόμενο πρόχειρου σε έναν απομακρυσμένο διακομιστή. Οι εφαρμογές Android που περιέχουν spyware SpinOK έχουν εγκατασταθεί περισσότερες από 421 εκατομμύρια φορές.