Κακόβουλο λογισμικό κατέβηκε πάνω από 600 εκατομμύρια φορές το 2023 από το Google Play Store

Η εταιρεία κυβερνοασφάλειας Kaspersky ανακάλυψε ότι χάρη στις νέες και πιο ύπουλες τεχνικές που χρησιμοποιούνται από χάκερς για τη λήψη κακόβουλων εφαρμογών μέσω του Google Play Store, οι χρήστες Android κατέβασαν κακόβουλες εφαρμογές πάνω από 600 εκατομμύρια φορές το 2023.

Κακόβουλο λογισμικό κατέβηκε πάνω από 600 εκατομμύρια φορές το 2023 από το Google Play Store

Αυτός είναι ένας εντυπωσιακός αριθμός και βοηθείται από τον τεράστιο αριθμό εφαρμογών στο Play Store (πάνω από 3 εκατομμύρια μοναδικές εφαρμογές λέει η Kaspersky) που καθιστά αδύνατο ακόμη και για μια εταιρεία με πόρους όπως η Google να ελέγξει πλήρως την καθεμία σε βάθος.

Ορισμένα κακόβουλα προγράμματα ξεκινούν στο Play Store ως νόμιμη εφαρμογή έως ότου μια ενημέρωση προσθέσει ορισμένες κακόβουλες λειτουργίες. Η πρώτη μελέτη περίπτωσης που παραθέτει η Kaspersky στην ανάρτηση ιστολογίου της είναι ενδιαφέρουσα γιατί δείχνει πώς αυτές οι εφαρμογές εγκαθίστανται σε τηλέφωνα Android. Η εφαρμογή iRecorder προστέθηκε για πρώτη φορά στο Play Store τον Σεπτέμβριο του 2021 και 11 μήνες αργότερα, μια ενημέρωση προστέθηκε κώδικα από το Trojan AhMyth που έκανε την εφαρμογή να εγγράφει κάθε 15 λεπτά από το μικρόφωνο σε όλα τα τηλέφωνα που είχαν εγκαταστήσει την εφαρμογή. Οι ηχογραφήσεις στάλθηκαν στον διακομιστή του δημιουργού της εφαρμογής.

Μέχρι τη στιγμή που η εφαρμογή iRecorder θεωρήθηκε κακόβουλο λογισμικό τον Μάιο του 2023, είχε ληφθεί 50.000 φορές. Αλλά η ιστορία του iRecorder είναι ενδεικτική του πώς αυτές οι εφαρμογές περνούν από τα σημεία ελέγχου της Google. ξεκινούν τη δράση τους ως μια κανονική εφαρμογή που κάνει μόνο αυτό που λέει ο προγραμματιστής ότι κάνει. Αλλά μετά από λίγο καιρό, αποστέλλεται μια ενημέρωση που περιλαμβάνει κακόβουλο λογισμικό και αμέσως αυτή η καλοήθης εφαρμογή που εγκαταστήσατε στο τηλέφωνό σας Android έγινε επικίνδυνη.

Μια άλλη στρατηγική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να ανοίγουν πολλαπλούς λογαριασμούς προγραμματιστών με την Google. Με αυτόν τον τρόπο, εάν η Google εκδιώξει μια εφαρμογή με κακόβουλο λογισμικό, μια άλλη παρόμοια μπορεί να μεταφορτωθεί στο Play Store. Για παράδειγμα, η Kaspersky περιγράφει τρεις εφαρμογές: Beauty Slimming Photo Editor, Photo Effect Editor και GIF Camera Editor Pro. Αυτό το τρίο σημείωσε 620.000 εγκαταστάσεις ενώ διέθετε το συνδρομητικό Trojan Fleckpe.

Καταγράφηκαν 35 εκατομμύρια εγκαταστάσεις για κλώνους του Minecraft που περιείχαν adware

malware playstore 2023

Μόλις ανοίξουν αυτές οι εφαρμογές σε ένα τηλέφωνο, το κακόβουλο ωφέλιμο φορτίο κατέβαινε στη συσκευή, το οποίο στη συνέχεια θα άνοιγε ένα παράθυρο του προγράμματος περιήγησης που ο χρήστης του τηλεφώνου δεν μπορούσε να δει. Το πρόγραμμα περιήγησης θα κατευθυνόταν σε ιστότοπους που προσφέρουν συνδρομές επί πληρωμή και αφού υποκλαπούν τους κωδικούς επιβεβαίωσης, το κακόβουλο λογισμικό θα εγγράψει τον κάτοχο της συσκευής για συνδρομές επί πληρωμή μέσω του λογαριασμού κινητής τηλεφωνίας του/της στον οποίο η εφαρμογή είχε πρόσβαση.

Μία από τις πιο διανεμημένες εφαρμογές κακόβουλου λογισμικού που προήλθαν από το Google Play Store πέρυσι ήταν οι εφαρμογές των κλώνων του Minecraft. Λόγω της δημοτικότητας της πραγματικής εφαρμογής Minecraft, καταγράφηκαν 35 εκατομμύρια λήψεις με ονόματα όπως το Block Box Master Diamond. Αυτές οι εφαρμογές περιείχαν adware που ονομαζόταν HiddenAds που έτρεχαν διαφημίσεις στο παρασκήνιο που ο χρήστης δεν μπορούσε να δει. Αν και αυτό έκανε χρήματα για τους προγραμματιστές των εφαρμογών, αυτές οι εφαρμογές θα επηρέαζαν αρνητικά τη διάρκεια ζωής της μπαταρίας των τηλεφώνων στα οποία είχαν εγκατασταθεί.

Το κακόβουλο λογισμικό που ονομάζεται SpinOk ήταν πίσω από τη μεγαλύτερη υπόθεση της χρονιάς σύμφωνα με την Kaspersky. Περίπου 200 μολυσμένες εφαρμογές εγκαταστάθηκαν 451 εκατομμύρια φορές, απίστευτος αριθμός εγκαταστάσεων. Οι εφαρμογές υποτίθεται ότι παρέδιδαν μίνι παιχνίδια που θα πλήρωναν ανταμοιβές σε μετρητά στους παίκτες. Αλλά αυτό που πραγματικά έκαναν αυτές οι εφαρμογές ήταν να συλλέξουν δεδομένα χρήστη και να τα στείλουν στον διακομιστή του κακού χάκερ.

Ένα πράγμα που μπορείτε να κάνετε για να αποτρέψετε τον εαυτό σας από την εγκατάσταση κακόβουλου λογισμικού είναι να ελέγξετε την ενότητα σχολίων στο Play Store σε κάθε εφαρμογή από έναν άγνωστο προγραμματιστή που θέλετε να εγκαταστήσετε. Ξεχάστε τα θετικά σχόλια με υψηλές βαθμολογίες γιατί μπορεί να είναι πλαστά. Αντίθετα, ελέγξτε τα αρνητικά σχόλια με χαμηλές βαθμολογίες, καθώς αυτά θα είναι πιθανώς αυτά που θα σας δώσουν την αληθινή ιστορία πίσω από την εφαρμογή.

Αναζητήστε τις άσχημες κριτικές σε αυτά τα σχόλια από όσους έχουν εγκαταστήσει την εφαρμογή στα τηλέφωνά τους. Τέτοια παράπονα περιλαμβάνουν μειωμένη διάρκεια ζωής της μπαταρίας, υπερθέρμανση και συνεχές πάγωμα μιας συσκευής. Επίσης, ελέγξτε τη λίστα Play Store της εφαρμογής για ορθογραφικά λάθη και γραμματικά λάθη. αν κάτι δεν φαίνεται σωστά, το καλύτερο στοίχημά είναι να αποφύγετε την εγκατάσταση της εφαρμογής.

follow us

Για να μην χάνεις τα νέα μας ακολούθησε μας στο Google News, αλλά και σε FacebookInstagramYoutube

Είμαι η Βάσω λάτρης των ταινιών και των σειρών! Παρακολουθώ ότι νέο κυκλοφορεί! Τα τελευταία χρόνια ασχολούμαι με κινητά και κυρίως με συσκευές που αναζητούν οι γυναίκες. Με ενδιαφέρουν συσκευές με ωραία σχεδίαση και καλές κάμερες!