Κακόβουλες εφαρμογές επιστρέφουν στο Play Store
Τουλάχιστον εφτά κακόβουλες εφαρμογές οι οποίες είχαν αφαιρεθεί από το Google Play Store επανεμφανίστηκαν με διαφορετικά ονόματα. Οι ερευνητές από την Symantec βρήκαν πως οι κακόβουλες εφαρμογές είχαν μεταφορτωθεί στο Google Play με διαφορετικά ονόματα και από άλλους publishers, αλλά ο κώδικας malware που υπήρχε σε αυτά ήταν ο ίδιος.
Το malware που βρέθηκε είχε ανακαλυφθεί πρώτη φορά το 2014 και αποκαλείται Android.Reputation.1. Σύμφωνα με την Symantec οι κακόβουλες εφαρμογές είχαν την μορφή emoji keyboard additions, space cleaners, calculators, app lockers, και call recorders.
Όμως μετά την εγκατάσταση οι εφαρμογές δε θα εκτελούσαν τη λειτουργία που διαφήμιζαν και αντ’ αυτού θα προσπαθούσαν να εκμεταλλευτούν την συσκευή του χρήστη. Ο τρόπος που θα το πετύχαιναν είναι με το να αποφύγουν την ανίχνευση και την απεγκατάσταση αλλάζοντας το εικονίδιο τους και ακόμη και τον launcher. Επίσης γέμιζαν τη συσκευή με διαφημίσεις και μηνύματα spam λέγοντας στους χρήστες πως κέρδισαν ένα βραβείο. Η Symantec προειδοποίησε πως αν και σε γενικές γραμμές το Play Store είναι ασφαλές υπάρχουν ακόμη κακόβουλες εφαρμογές για τις οποίες οι χρήστες θα πρέπει να προσέχουν.
Όμως μετά την εγκατάσταση οι εφαρμογές δε θα εκτελούσαν τη λειτουργία που διαφήμιζαν και αντ’ αυτού θα προσπαθούσαν να εκμεταλλευτούν την συσκευή του χρήστη. Ο τρόπος που θα το πετύχαιναν είναι με το να αποφύγουν την ανίχνευση και την απεγκατάσταση αλλάζοντας το εικονίδιο τους και ακόμη και τον launcher. Επίσης γέμιζαν τη συσκευή με διαφημίσεις και μηνύματα spam λέγοντας στους χρήστες πως κέρδισαν ένα βραβείο. Η Symantec προειδοποίησε πως αν και σε γενικές γραμμές το Play Store είναι ασφαλές υπάρχουν ακόμη κακόβουλες εφαρμογές για τις οποίες οι χρήστες θα πρέπει να προσέχουν.
Δεν υπάρχουν σχόλια