Βαθμολογήστε το άρθρο

Μία ιδιαίτερα σοβαρή ανακοίνωση έκανε σήμερα η εταιρία Check Point’s IT, με τους ερευνητές της να επιβεβαιώνουν ότι ανακάλυψαν μία ιδιαίτερα εξελιγμένη επίθεση malware σε χρήστες Android μέσω του Google Play! 

simbad

Σύμφωνα με τις πληροφορίες, πάνω από 150 εκατομμύρια χρήστες έχουν μολυνθεί με το malware SINBAD, που βρισκόταν ενσωματωμένο σε παιχνίδια simulators και μεταμφιέζεται σαν «διαφημίσεις» για να αποφύγει τον εντοπισμό. Ενδελεχής έλεγχος όμως δεκάδων εφαρμογών στο Google Play αποκάλυψε ότι ο κώδικας του malware είχε ενσωματωθεί στο SDK (πακέτο ανάπτυξης λογισμικού) των εφαρμογών για λόγους marketing και κέρδους!

Το malware SINBAD ανακατευθύνει τους «μολυσμένους» κατόχους των συσκευών σε ύποπτες ιστοσελίδες και κάνει download αρκετά ακόμα άλλα apps ή ανοίγει «πόρτες» για πρόσβαση σε τρίτους μέσω phising attacks, για να «κλέψει» κωδικούς κλπ. Σύμφωνα με τους ερευνητές Elena Root και Andrey Polkovnichenko η ύπαρξη του συγκεκριμένου malware στο SDK μπορεί εύκολα να κοροϊδέψει τους Developers, αφού ίσως δεν έχουν ιδέα τι φτιάχνουν εν αγνοία τους. Αυτό επιβεβαιώνεται και από το γεγονός ότι οι μέχρι στιγμής «μολυσμένες» εφαρμογές ανήκουν σε πολλούς διαφορετικούς developers και δεν αφορούν συγκεκριμένη περιοχή στον κόσμο.

Σύμφωνα με την εταιρία Check Point’s IT οι περισσότερες μολυσμένες εφαρμογές είναι simulator games, εφαρμογές επεξεργασίας φωτογραφίας και Wallpaper Apps (προσοχή!). Οι 10 πιο γνωστές από αυτές είναι:

  1. Snow Heavy Excavator Simulator (10,000,000 downloads)
  2. Hoverboard Racing (5,000,000 downloads)
  3. Real Tractor Farming Simulator (5,000,000 downloads)
  4. Ambulance Rescue Driving (5,000,000 downloads)
  5. Heavy Mountain Bus Simulator 2018 (5,000,000 downloads)
  6. Fire Truck Emergency Driver (5,000,000 downloads)
  7. Farming Tractor Real Harvest Simulator (5,000,000 downloads)
  8. Car Parking Challenge (5,000,000 downloads)
  9. Speed Boat Jet Ski Racing (5,000,000 downloads)
  10. Water Surfing Car Stunt (5,000,000 downloads)

Εδώ θα βρείτε ΟΛΗ την λίστα των μολυσμένων εφαρμογών. H εταιρία έχει ήδη κάνει report στην Google και πολλές από τις εφαρμογές έχουν ήδη αφαιρεθεί από το Play Store. Αν όμως έχετε εγκαταστήσει κάποια από αυτές, αφαιρέστε την ΑΜΕΣΑ και ελέγξτε την συσκευή σας με κάποιο anti-malware/antivirus πρόγραμμα. Επίσης αλλάξτε τους κωδικούς σας!

[Πηγή] :

Gizchina