Βρέθηκαν εφαρμογές Android που έχουν προσβληθεί από Windows Executables

Οι χάκερ και άλλοι κακόβουλοι χρήστες που επιδιώκουν παράνομο κέρδος εις βάρος των χρηστών που χρησιμοποιούν την τεχνολογία μπορεί να γίνονται όλο και πιο δημιουργικοί, όπως φάνηκε μετά το τελευταίο επεισόδιο από τον χώρο του cybersecurity στο οποίο μια ομάδα ερευνητών εντόπισε ένα σύνολο εφαρμογών Android που έχουν προσβληθεί από εκτελέσιμα αρχεία για λειτουργικά συστήματα Windows της Microsoft.



145 τέτοιες εφαρμογές ανακαλύφθηκαν από την Palo Alto Networks νωρίτερα αυτό το μήνα, με την εταιρία να ζητά από την Google να τις αφαιρέσει από το Play Store. Το μεγαλύτερο μέρος του κακόβουλου λογισμικού κυκλοφόρησε τον Οκτώβριο και τον Νοέμβριο του 2017, αλλά η έκταση των ζημιών που προκάλεσε ενδέχεται να είναι πολύ περιορισμένη, δεδομένου ότι ο κακόβουλος κώδικας του δεν επηρεάζει τις πλατφόρμες Android.

Οι ειδικοί πίσω από την ανακάλυψη εικάζουν ότι η ύπαρξη του κακόβουλου κώδικα είναι πιθανώς παρενέργεια των προγραμματιστών πίσω από τις εντοπισμένες εφαρμογές που έχουν μολυνθεί εν αγνοία τους. Ένα λιγότερο πιθανό σενάριο είναι ότι τα Windows Executables, πολλά από τα οποία ήταν παραδοσιακά keyloggers, απευθύνονταν σε ερευνητές ασφάλειας και σε άλλους παράγοντες που ερευνούν το Google Play Store, δεδομένου ότι αυτή η ομάδα χρηστών είναι πιθανό να κατεβάσει και να τρέξει τα αρχεία APK σε Η/Υ.



Ένας τέτοιος φορέας επίθεσης εξακολουθεί να φαίνεται απίθανος, καθώς οι περισσότεροι ερευνητές πιθανότατα θα λάβουν προφυλάξεις για να μην μολυνθούν τα μηχανήματά τους αν τα χρησιμοποιούν με συγκεκριμένο σκοπό την εύρεση μολυσμένου λογισμικού, ακόμη και αν δεν αναμένουν ότι τα σχετικά αρχεία θα στοχεύσουν την πλατφόρμα τους επιλογή. Οι περισσότεροι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο θα πρέπει τουλάχιστον να επιθεωρούν τις εφαρμογές σε περιβάλλον sandbox, όπως αποδεικνύουν τα νέα ευρήματα.

Η πιθανότητα ότι οι κακόβουλες εφαρμογές δεν έχουν μολυνθεί σκόπιμα είναι φαινομενικά ισχυρότερη λόγω του γεγονότος ότι ορισμένοι από τους προγραμματιστές πίσω από αυτούς είχαν επίσης μη απειλητικό λογισμικό στα χαρτοφυλάκια του Google Play Store. Σε αυτό το σενάριο, κάποιες από τις εφαρμογές τους θα μπορούσαν να έχουν καταλήξει να στέλνονται με κακόβουλο λογισμικό και λογισμικό υποκλοπής spyware. Η μόλυνση των εφαρμογών είναι μια κοινή τακτική για μεγάλης κλίμακας επιθέσεις, όπως προειδοποιεί η Palo Alto Networks. Οι προβληματικές εφαρμογές που ανακάλυψε η επιχείρηση υπήρχαν σε μια σειρά από κατηγορίες, από τους οδηγούς γυμναστικής μέχρι τα εργαλεία σχεδίασης.

Περισσότερα

fb techfreaks youtube techfreaks