Κυριακή 17 Σεπτεμβρίου 2017

Η Google αντιμετωπίζει μία από τις μεγαλύτερες επιθέσεις κακόβουλου λογισμικού -έως και 21 εκατ. τα "θύματα"

Νέος μήνας, νέος μεγάλος όγκος κακόβουλου λογισμικού Android βρήκε το δρόμο του προς το Google Play. Αυτό τουλάχιστον σύμφωνα με ερευνητές της Check Point, οι οποίοι ισχυρίστηκαν ότι έχουν ανακαλύψει το δεύτερο μεγαλύτερο "χτύπημα” κακόβουλου λογισμικού που έπληξε ποτέ την πλατφόρμα της Google, με έως και 21,1 εκατομμύρια "μολύνσεις” από το ίδιο είδος κακόβουλων προγραμμάτων.

Το κακόβουλο λογισμικό ονομάστηκε ExpensiveWall, αφού "κρυβόταν” σε εφαρμογές με ταπετσαρίες οθόνης. Οι ερευνητές προειδοποίησαν ότι το malware έστελνε ψευδή μηνύματα κειμένου και χρέωνε τα θύματα για ψεύτικες υπηρεσίες. Κατά το τελευταίο χτύπημα που ανίχνευσε η Check Point, το ExpensiveWall μόλυνε τουλάχιστον 50 εφαρμογές, τις οποίες οι χρήστες "κατέβασαν” από 1 έως 4 εκατομμύρια φορές, σύμφωνα με δεδομένα που προέρχονται απευθείας από το Google Play. Προηγούμενο δείγμα του κακόβουλου λογισμικού, το οποίο ανιχνεύτηκε από την McAfee, εγκαταστάθηκε επίσης σε συσκευές εκατομμύρια φορές, με τον συνολικό αριθμό θυμάτων να ανέρχεται μεταξύ των 5,9 εκατομμυρίων και 21,1 εκατομμυρίων, δήλωσαν οι ερευνητές την Πέμπτη.
Είναι πολλά θύματα, αλλά όχι αρκετά για να φτάσουν αυτά του κακόβουλου λογισμικού Judy, το οποίο έπληξε το Android τον Μάιο και εγκαταστάθηκε σε συσκευές έως και 36 εκατομμύρια φορές, αν και είχε μολύνει λιγότερες εφαρμογές στο Google Play. Ο γίγαντας της τεχνολογίας αναγκάστηκε τότε να αφαιρέσει 40 εφαρμογές από το ηλεκτρονικό της κατάστημα, σύμφωνα με την Check Point.
Όσον αφορά το ποιο ήταν το μεγαλύτερο κακόβουλο λογισμικό Android, ο ερευνητής κινητής τηλεφωνίας της Check Point, Daniel Padon, δήλωσε στο Forbes ότι το ExpensiveWall ήταν πιθανώς δεύτερο μικρότερο μόνο μετά το Judy, αν και δεν μπορούσε να υπολογίσει πόσα χρήματα απέσπασαν οι εγκληματίες από την τελευταία απάτη με τα SMS.
Η Google δεν είχε απαντήσει μέχρι στιγμής στο αίτημα για σχολιασμό. Η Check Point αποκάλυψε τα ευρήματά της για το ExpensiveWall στις 7 Αυγούστου. Η Google αφαίρεσε τις μολυσμένες εφαρμογές, παρόλο που οι hackers κινήθηκαν γρήγορα, ανεβάζοντας ξανά κακόβουλο λογισμικό στο Google Play, το οποίο μόλυνε τουλάχιστον 5.000 συσκευές προτού οι εφαρμογές αφαιρεθούν τέσσερις ημέρες αργότερα.
Το ExpensiveWall δεν αποσπά απλά τα χρήματα των θυμάτων, αλλά και δεδομένα από τη μολυσμένη συσκευή, όπως στοιχεία τοποθεσίας και διεύθυνσης IP. Μπορεί επίσης να αναγκάσει τους χρήστες να κάνουν κλικ σε διαφημίσεις στο διαδίκτυο, που αποτελεί έναν ακόμη τρόπο απόσπασης χρημάτων, καθώς οι hackers βρίσκονταν στο τέλος της αλυσίδας διαφημίσεων που πληρώνονται ανά κλικ.
Οι ερευνητές έγραψαν σε δημοσίευσή τους σε blog ότι το ExpensiveWall κατάφερε να βρει έναν τρόπο να εισέλθει στο Google Play χρησιμοποιώντας τεχνικές κρυπτογράφησης για να αποκρύψει τον κακόβουλο κώδικα. Πιστεύουν ότι το ExpensiveWall έχει εξαπλωθεί μέσω καλής διαφήμισης σε κοινωνικές πλατφόρμες όπως το LinkedIn, ενώ έχει διεισδύσει σε έμπιστες εφαρμογές, καμουφλαρισμένο σαν εργαλείο ανάπτυξης λογισμικού που ονομαζόταν "gtk”. Οι προγραμματιστές πίστευαν ότι πρόκειται για "αθώο” λογισμικό και το ενσωμάτωναν στις εφαρμογές τους.
Όχι, βέβαια, ότι εξαπατήθηκαν όλοι όσοι κατέβασαν τις μολυσμένες εφαρμογές. Όπως διαπίστωσε η Check Point, αρκετοί πελάτες ήταν εξαγριωμένοι με το γεγονός ότι εξαπατήθηκαν.
Εκτός από το Judy και το ExpensiveWall, το Google Play έχει χτυπηθεί από διαφόρων μορφών απάτες κατά το τελευταίο έτος. Ένας hacker, με το όνομα Maza-In, ο οποίος έδωσε συνέντευξη στο Forbes τον Ιούνιο, κατηγορήθηκε για τη μεγάλη αύξηση στις υποκλοπές ηλεκτρονικών τραπεζικών λογαριασμών στο πιο δημοφιλές λειτουργικό σύστημα για κινητά τηλέφωνα στον κόσμο. Με αυτήν την τελευταία επιτυχία των απατεώνων, είναι φανερό ότι η Google έχει ακόμη πολλή δουλειά προκειμένου να σταματήσει τους απατεώνες που εκμεταλλεύονται την ανοιχτή πολιτική του Android.
 
website counter
friend finderplentyoffish.com