Ούτε λίγο ούτε πολύ, περί τα 25 εκατ. τηλέφωνα Android χτυπήθηκαν από malware το οποίο αντικαθιστά εφαρμογές όπως το WhatsApp με άλλες οι οποίες πλημμυρίζουν το τηλέφωνο με διαφημίσεις, ανακοίνωσαν ερευνητές κυβερνοασφάλειας την Τετάρτη.

Με την ονομασία “Agent Smith” το κακόβουλο λογισμικό, καταχράται γνωστές αδυναμίες στο λογισμικό Android, καθιστώντας την αναβάθμιση στην τελευταία έκδοση του λογισμικού ως προτεραιότητα, σύμφωνα με την ισραηλινή εταιρεία ασφαλείας Check Point.

Τα περισσότερα θύματα είναι από την Ινδία, όπου μολύνθηκαν έως και 15 εκατομμύρια τηλέφωνα. Ωστόσο, υπάρχουν περισσότεροι από 300.000 στις ΗΠΑ, ενώ άλλοι 137.000 στο Ηνωμένο Βασίλειο, καθιστώντας αυτή, μία από τις πιο σοβαρές απειλές που έπληξαν το λειτουργικό σύστημα της Google προσφάτως.

Το κακόβουλο λογισμικό έχει εξαπλωθεί μέσω ενός μη πιστοποιημένου καταστήματος εφαρμογών, το 9apps.com, το οποίο ανήκει στην Alibaba. Συνήθως, τέτοιες επιθέσεις εκτός του πιστοποιημένου Google Play επικεντρώνονται στις αναπτυσσόμενες χώρες, καθιστώντας την επιτυχία των χάκερ στις ΗΠΑ και το Ηνωμένο Βασίλειο πιο αξιοσημείωτη, δήλωσε η Check Point.

Ενώ οι εφαρμογές που έχουν αντικατασταθεί θα προωθούν κακόβουλες διαφημίσεις, όσοι βρίσκονται πίσω από τα hacks θα μπορούσαν να χειροτερέψουν την κατάσταση, δήλωσε η Check Point σε ένα blog. “Λόγω της ικανότητάς του να κρύβει το εικονίδιο του από τον εκκινητή και να πλαστοπροσωπεί όλες τις δημοφιλείς υπάρχουσες εφαρμογές σε μια συσκευή, υπάρχουν απεριόριστες δυνατότητες για τέτοιου είδους κακόβουλα προγράμματα, ώστε να βλάψουν τη συσκευή ενός χρήστη”, γράφουν οι ερευνητές.

Είπαν ότι προειδοποίησαν την Google και τις αρμόδιες υπηρεσίες επιβολής του νόμου. Η Google δεν είχε κάνει κάποιο σχόλιο μέχρι στιγμής.

Συνήθως η επίθεση λειτουργεί ως εξής: οι χρήστες κατεβάζουν μια εφαρμογή από το κατάστημα – συνήθως βοηθητικό πρόγραμμα φωτογραφιών, παιχνίδια ή εφαρμογές για ενήλικες (ένα με όνομα Kiss Game: Touch Her Heart διαφημίζεται με μια κινούμενη εικόνα ενός άνδρα που φιλάει μια γυναίκα). Αυτή η εφαρμογή εγκαθιστά σιωπηλά το κακόβουλο λογισμικό, μεταμφιεσμένο ως νόμιμο εργαλείο ενημέρωσης της Google. Δεν εμφανίζεται κανένα εικονίδιο στην οθόνη, καθιστώντας το ακόμα πιο συγκαλυμμένο. Οι νόμιμες εφαρμογές -το WhatsApp, το πρόγραμμα περιήγησης Opera και άλλα- αντικαθίστανται στη συνέχεια με μια κακή ενημέρωση, ώστε να εξυπηρετούν τις κακόβουλες διαφημίσεις. Οι ερευνητές δήλωσαν ότι οι ίδιες οι διαφημίσεις δεν ήταν κακόβουλες καθ’ εαυτές. Αλλά σε μία κλασική απάτη διαφημίσεων, κάθε κλικ σε μια από αυτές, θα στείλει χρήματα πίσω στους χάκερ, σύμφωνα με ένα τυπικό σύστημα pay-per-click.

Υπάρχουν κάποιες ενδείξεις ότι οι επιτιθέμενοι σκέφτονται να μετακινηθούν στο Google Play. Οι ερευνητές της Check Point δήλωσαν ότι βρήκαν 11 εφαρμογές στο κατάστημα της Google που περιείχαν ένα “αδρανές” κομμάτι του λογισμικού των χάκερ. Η Google απέσυρε γρήγορα αυτές τις εφαρμογές.

Η Check Point πιστεύει ότι μια ανώνυμη κινεζική εταιρεία που εδρεύει στη Guangzhou, κατασκευάζει το κακόβουλο λογισμικό, ενώ λειτουργεί μια επιχείρηση που βοηθάει τους Κινέζους προγραμματιστές Android να προωθήσουν τις εφαρμογές τους σε υπερπόντιες πλατφόρμες.

Η Alibaba δεν απάντησε σε αίτημα σχολιασμού για τη διάδοση κακόβουλου λογισμικού στην πλατφόρμα 9apps.
Τι μπορείτε να κάνετε;

Τι μπορεί λοιπόν να κάνει ο ανήσυχος χρήστης Android; Ο επικεφαλής της Check Point, στον τομέα της ανάλυσης και απόκρισης στον κυβερνοχώρο, Aviran Hazum, δήλωσε ότι εάν οι χρήστες βλέπουν διαφημίσεις που εμφανίζονται σε άκυρες στιγμές, όπως όταν ανοίγουν το WhatsApp, θα πρέπει να αναλάβουν δράση. Το νόμιμο WhatsApp, φυσικά, δεν προβάλλει διαφημίσεις.

Αρχικά, μεταβείτε στις ρυθμίσεις Android, στη συνέχεια στην ενότητα εφαρμογών και ειδοποιήσεων. Στη συνέχεια, μεταβείτε στη λίστα πληροφοριών εφαρμογής και αναζητήστε ύποπτες εφαρμογές με ονόματα όπως το Google Updater, το Google Installer for U, το Google Powers και το Google Installer. Κάντε κλικ στην ύποπτη εφαρμογή και επιλέξτε να την απεγκαταστήσετε.

Διαφορετικά, το να μείνετε μακριά από τα ανεπίσημα καταστήματα εφαρμογών Android μπορεί να βοηθήσει, δεδομένης της πρόσθετης προστασίας της Google που έχει σχεδιαστεί για την αποτροπή της εμφάνισης κακόβουλου λογισμικού στον ιστότοπο. Όχι ότι οι προσπάθειες της Google πάντα αποδίδουν. Νωρίτερα αυτή την εβδομάδα, μια προειδοποίηση βγήκε σχετικά με ένα λογισμικό κακόβουλου λογισμικού Android το οποίο εξαπλώθηκε μέσω του Google Play και κατέγραφε την οθόνη κατά τη διάρκεια ηλεκτρονικών συναλλαγών των χρηστών.

[Πηγή] :

VIA