Σύμφωνα με στατιστικά στοιχεία, αναμένεται ότι οι άνθρωποι θα κατεβάσουν 136 δισεκατομμύρια εφαρμογές από το Play Store το 2025 και 143 δισεκατομμύρια εφαρμογές το 2026. Μιλάμε για πολλούς ανθρώπους και πολλά τηλέφωνα, επομένως δεν αποτελεί έκπληξη το γεγονός ότι το κατάστημα εφαρμογών της Google χρησιμοποιείται από επιτήδειους ως ιδανικό κέντρο διανομής κακόβουλου λογισμικού.

Σύμφωνα με τους ερευνητές ασφαλείας της Kaspersky SecureList, το διαβόητο κακόβουλο λογισμικό Necro έχει βρεθεί στο λειτουργικό σύστημα Android, με περισσότερες από 11 εκατομμύρια συσκευές να έχουν μολυνθεί.

Οι μολυσμένες εφαρμογές

Ο εκτιμώμενος αριθμός λήψεων προέρχεται από τους ερευνητές που αναζήτησαν τις μολυσμένες εφαρμογές. Υπάρχουν αρκετές που είναι επιβεβαιωμένα μολυσμένες, όπως οι Wuta Camera και Max Browser. Υπάρχουν επίσης mods για το WhatsApp από ανεπίσημες πηγές που φέρουν το κακόβουλο λογισμικό, καθώς και ένα mod για το Spotify που ονομάζεται Spotify Plus (όπως η premium υπηρεσία της πλατφόρμας). Αναφέρεται επίσης ένας αριθμός μολυσμένων mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.

Σύμφωνα με την έκθεση της Kaspersky SecureList, το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138. Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά.

Τι κάνει το Necro στη συσκευή σας

Το κακόβουλο λογισμικό Necro έχει σχεδιαστεί για να δημιουργεί έσοδα για τον «επιτιθέμενο», εκτελώντας διεργασίες στο παρασκήνιο του τηλεφώνου σας και είναι κατασκευασμένο για να μη γίνεται αντιληπτό.

Ο τρόπος λειτουργίας του, με λίγα λόγια, είναι ότι ανοίγει και κάνει κλικ σε διαφημίσεις για να δημιουργήσει έσοδα, αλλά αυτό γίνεται μέσω αόρατων παραθύρων.

Η Google δήλωσε ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν ήδη αφαιρεθεί και ότι οι περισσότεροι χρήστες θα έπρεπε να έχουν προστατευτεί από το Google Play Protect, το προεπιλεγμένο antivirus στις περισσότερες συσκευές Android.

Είναι αλήθεια πως το κινητό τηλέφωνο στις μέρες μας έχει μετατραπεί σε μια προέκταση του χεριού μας αφού αυξάνονται συνεχώς οι δυνατότητες και οι υπηρεσίες που παρέχει.

Όλοι χρησιμοποιούμε τις διαθέσιμες εφαρμογές, οι οποίες διευκολύνουν την καθημερινότητά μας, μας ψυχαγωγούν και μας προσφέρουν νέες δυνατότητες.

Ωστόσο, χρειάζεται μεγάλη προσοχή καθώς πολλές από αυτές είναι επιβλαβείς.

Αν και εσείς έχετε Android και κατεβάσατε το τελευταίο διάστημα κάποιες εφαρμογές δείτε τη λίστα που ακολουθεί γιατί χρειάζεται να τις διαγράψετε.

Κάποιες ήδη έχουν αφαιρεθεί από το Play Store ενώ κάποιες άλλες έχουν χαρακτηριστεί ως απάτη.

Πρόκειται για τις εξής:

• Document Manager
• Coin track Loan – Online loan
• Cool Caller Screen
• PSD Auth Protector
• RGB Emoji Keyboard
• Camera Translator Pro

Επίσης, οι παρακάτω εφαρμογές ανακαλύφθηκε ότι μεταφέρουν malware:

• Fast PDF Scanner
• Air Balloon Wallpaper
• Colorful Messenger
• Thug Photo Editor
• Anime Wallpaper
• Peace SMS
• Happy Photo Collage
• Original Messenger
• Pellet Messages
• Smart Keyboard
• Special Photo Editor
• 4K Wallpapers

Ειδικοί σε θέματα κυβερνοασφάλειας, ανακάλυψαν ένα νέο επικίνδυνο κακόβουλο λογισμικό που στοχεύει συσκευές Android.

Το 2021, οι ερευνητές ανακάλυψαν ένα κακόβουλο λογισμικό με την ονομασία ERMAC που επιτίθεται σε συσκευές Android.

Τώρα, οι ειδικοί κυβερνοασφάλειας της εταιρείας ESET διαπίστωσαν ότι μια νέα έκδοση του τραπεζικού trojan – με την ονομασία ERMAC 2.0 – είναι ενεργή.

Το κακόβουλο λογισμικό στοχεύει συσκευές Android μέσω 467 εφαρμογών που κλέβουν τα διαπιστευτήρια των χρηστών και τις τραπεζικές πληροφορίες.

Το ERMAC 2.0 το κάνει αυτό υποδυόμενο δημοφιλείς και γνήσιες εφαρμογές, σύμφωνα με τους ειδικούς σε θέματα κυβερνοασφάλειας.

Η Cyble Research Labs διαπίστωσε επίσης ότι οι απειλητικοί φορείς μπορούν να νοικιάσουν το κακόβουλο λογισμικό έναντι μιας βαριάς μηνιαίας αμοιβής ύψους 5.000 δολαρίων.

Το ERMAC 1.0, το οποίο ανακαλύφθηκε επίσημα τον Αύγουστο του 2021, χρησιμοποιούσε 378 εφαρμογές και ενοικιαζόταν για 3.000 δολάρια το μήνα.

«Παρατηρήσαμε ότι το ERMAC 2.0 παραδίδεται μέσω ψεύτικων ιστότοπων», σημειώνει η Cyble Labs σε ανάρτηση στο blog της.

Οι ειδικοί πρόσθεσαν ότι το EMRAC 2.0 εξαπλώνεται επίσης μέσω ψεύτικων τοποθεσιών ενημέρωσης του προγράμματος περιήγησης.

 

Πώς λειτουργεί το κακόβουλο λογισμικό που κλέβει κωδικούς στα Android

Μόλις κάποιος εγκαταστήσει το ERMAC 2.0 μέσω μιας απατηλής εφαρμογής, το κακόβουλο λογισμικό ζητάει έως και 43 άδειες από τη συσκευή του.

Αυτές οι άδειες, αν χορηγηθούν, μπορεί να επιτρέψουν στους κακούς παράγοντες να πάρουν τον πλήρη έλεγχο της συσκευής του θύματος.

 

Μπορούν επίσης, να δώσουν στους χάκερ πρόσβαση σε SMS, πρόσβαση σε επαφές, δημιουργία παραθύρου ειδοποίησης συστήματος, ηχογράφηση ή πλήρη πρόσβαση ανάγνωσης και εγγραφής στον αποθηκευτικό χώρο.

Ακόμα, μπορούν να δημιουργήσουν μια λίστα με τις εφαρμογές που είναι εγκατεστημένες στη συσκευή του θύματος και να μοιραστούν αυτά τα δεδομένα με τον διακομιστή C2 του χάκερ, σύμφωνα με το Tech Radar.

Αυτό μπορεί να οδηγήσει σε ένα σύνθετο σχέδιο ηλεκτρονικού ψαρέματος που συλλέγει τα δεδομένα του χρήστη κάθε φορά που προσπαθεί να συνδεθεί στην προσβεβλημένη εφαρμογή.

 

Ορισμένες σελίδες ηλεκτρονικού ψαρέματος (phishing) που χρησιμοποιούνται για την εξαπάτηση των θυμάτων, περιλαμβάνουν τραπεζικές εφαρμογές όπως η bitbank της Ιαπωνίας, η IDBI Bank της Ινδίας, η Greater Bank της Αυστραλίας και η Santander Bank με έδρα τη Βοστώνη, σύμφωνα με το Phone Arena.

Πώς να προστατευτείτε

Διάφοροι περιορισμοί που τίθενται μέσω της Υπηρεσίας Προσβασιμότητας προστατεύουν τις συσκευές με Android 11 και 12, σύμφωνα με το BleepingComputer.

Ωστόσο, συνιστάται στους χρήστες να αποφεύγουν τη λήψη εφαρμογών εκτός του Play Store της Google.

Ακόμη και αν μια εφαρμογή βρίσκεται στο Play Store της Google, οι χρήστες θα πρέπει να βρίσκονται σε εγρήγορση σχετικά με τη νομιμότητά της.