Η ιαπωνική εταιρεία Trend Micro που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο εντόπισε εννέα ακόμη ψεύτικες εφαρμογές Android που έχουν ληφθεί 470.000 φορές από το Play Store. Οι εφαρμογές αυτές παρουσιάζονταν ως εργαλεία βελτιστοποίησης της απόδοσης των smartphones. Στην πραγματικότητα όμως, χρησιμοποιούνταν για να έχουν δόλια πρόσβαση στους λογαριασμούς Google και Facebook των χρηστών.

Η εταιρεία ανάρτησε ένα δημοσίευμα στον ιστότοπό της για να αναφέρει την ύπαρξη ενός κακόβουλου λογισμικού που στοχεύει χρήστες του Android από το Play Store. Η στρατηγική που εφαρμόζεται εδώ είναι αρκετά επιβλαβής. Το κακόβουλο λογισμικό στην πραγματικότητα κρύβεται σε εφαρμογές με ονόματα όπως “Speed Clean” ή “Super Clean”. Με άλλα λόγια, η ιδέα είναι να προσποιείται ότι πρόκειται για εργαλείο που μπορεί να βελτιστοποιήσει την απόδοση του smartphone σας καθαρίζοντάς το από περιττά αρχεία.

Οι 9 επικίνδυνες Android εφαρμογές4

App Name Package No. of Installs
Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler com.boost.cpu.shootcleaner 10,000+
Super Clean Lite- Booster, Clean&CPU Cooler com.boost.superclean.cpucool.lite 50,000+
Super Clean-Phone Booster,Junk Cleaner&CPU Cooler com.booster.supercleaner 100,000+
Quick Games-H5 Game Center com.h5games.center.quickgames 100,000+
Rocket Cleaner com.party.rocketcleaner 100,000+
Rocket Cleaner Lite com.party.rocketcleaner.lite 10,000+
Speed Clean-Phone Booster,Junk Cleaner&App Manager com.party.speedclean 100,000+
LinkWorldVPN com.linkworld.fast.free.vpn 1,000+
H5 gamebox com.games.h5gamebox 1,000+

Οι εφαρμογές αυτές, αντί να κάνουν αυτό για το οποίο προορίζεται, θα κατεβάσουν μέχρι και 3000 παραλλαγές κακόβουλου λογισμικού στα smartphones που μολύνουν αποκτώντας έτσι πρόσβαση στους λογαριασμούς Google και Facebook των θυμάτων για τη διεξαγωγή δόλιων διαφημιστικών πρακτικών. Τα ψεύτικα εργαλεία καθαρισμού θα προβάλλουν, μεταξύ άλλων, διαφημίσεις από νόμιμες πλατφόρμες, όπως το Google AdMob ή το Facebook Audience Network, και στη συνέχεια προσομοιώνουν τα κλικ στις διαφημίσεις.

Οι ψεύτικες εφαρμογές προτρέπουν επίσης τους χρήστες να τους δώσουν δικαιώματα ενώ απενεργοποιούν το Play Protect, το πρόγραμμα ασφαλείας του Google Play Store. Αυτό τους επιτρέπει να κατεβάζουν ολοένα και περισσότερο κακόβουλο λογισμικό χωρίς να εντοπίζονται.

Android

Τέλος, μπορούν επίσης να χρησιμοποιήσουν τις επιλογές προσβασιμότητας για να δημοσιεύσουν ψευδή σχόλια και αξιολογήσεις στο Play Store, ώστε να προσελκύσουν άλλους χρήστες για να τις κατεβάσουν.

Η Google έχει ήδη καταργήσει τις εφαρμογές αυτές από το Play Store, αλλά αναμένεται πως το κακόβουλο λογισμικό θα επιτεθεί ξανά με άλλες ψεύτικες εφαρμογές. Οι χώρες που πλήττονται περισσότερο είναι η Ιαπωνία, η Ταϊβάν, οι Ηνωμένες Πολιτείες, η Ταϊλάνδη και η Ινδία.

------------------------- -------------------------

Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!