Χρήστες “κατέβασαν” malware αντί για driving games από το Play Store

8f0796c61dad6f3533da97642b6e8cad 258
blog banner ired inner pages

Περισσότεροι από μισό εκατομμύριο χρήστες Android συσκευών προχώρησαν στην εγκατάσταση κακόβουλου λογισμικού (malware), το οποίο παρουσιαζόταν σαν “παιχνίδια οδήγησης” στο Google Play.

Ο Lukas Stefanko, ερευνητής ασφαλείας στην ESET, περιέγραψε στο Twitter τις 13 εφαρμογές driving παιχνιδιών – που αναπτύχθηκαν από τον ίδιο προγραμματιστή – οι οποίες ήταν διαθέσιμες από το Google Play κατά τη διάρκεια του tweet.

Διαβάστε επίσης: H Apple θέλει να βελτιώσει τη λειτουργία των Maps για τους πεζούς

Συνδυαστικά, οι συγκεκριμένες εφαρμογές ξεπέρασαν τις 580.000 εγκαταστάσεις, προτού η Google προχωρήσει στην απόσυρσή τους.

Οι χρήστες που “κατέβασαν” τις συγκεκριμένες εφαρμογές, ανέμεναν να βρεθούν σε μια εικονική πίστα, οδηγώντας ένα αυτοκίνητο ή ένα φορτηγό.  Αντ’ αυτού, έλαβαν μια προβληματική εφαρμογή, η οποία “κράσαρε” κάθε φορά που γινόταν προσπάθεια να ανοίξει.

Διαβάστε επίσης: Το Twitter προσθέτει sections στην εφαρμογή για iOS

Στην πραγματικότητα, η εφαρμογή “κατέβαζε” υλικό από ένα άλλο domain – καταχωρήθηκε σε έναν προγραμματιστή εφαρμογών στην Κωνσταντινούπολη – και εγκαθιστούσε malware στο παρασκήνιο, διαγράφοντας στην πορεία το εικονίδιο της εφαρμογής. Για την ώρα, δεν έχει γίνει γνωστό με σαφήνεια τι ακριβώς προκαλούσαν οι συγκεκριμένες κακόβουλες εφαρμογές. Ωστόσο, αυτό που είναι ξεκάθαρο είναι ότι το κακόβουλο λογισμικό ήταν αρκετά επίμονο, καθώς ξεκινούσε κάθε φορά που άνοιγε το Android τηλέφωνο ή tablet και είχε “πλήρη πρόσβαση” στο δίκτυό του.

Εκπρόσωπος της Google τόνισε πως οι κακόβουλες εφαρμογές, που παραβίαζαν τις πολιτικές της εταιρείας έχουν εντοπιστεί κι έχουν αφαιρεθεί στο σύνολό τους από το Play Store.

RELATED PROJECTS