Οι χάκερ σπέρνουν κρυφά κακόβουλο λογισμικό στο Google Play Store — πώς να παραμείνετε ασφαλείς

27e7285917561e346413790f69ce38bc 3f3
blog banner ired inner pages

Οι χάκερ έχουν βρει έναν ακόμη τρόπο για να παρακάμψουν τις άμυνες της Google προκειμένου να μεταφέρουν τις εφαρμογές τους με κακόβουλο λογισμικό στο Google Play Store.

Σύμφωνα με μια νέα αναφορά από την εταιρεία κυβερνοασφάλειας Kaspersky, κακόβουλα προγράμματα πωλούνται στο σκοτεινό διαδίκτυο, με τιμή από 2.000 δολλάριο έως 20.000. Αυτά τα προγράμματα επιτρέπουν στους χάκερ να «φυτεύουν» κακόβουλο λογισμικό σε νόμιμες εφαρμογές, με τέτοιο τρόπο που να εμποδίζει την Google να το εντοπίσει.

Γνωστά και ως dropper apps, τα προγράμματα αυτά, συχνά παρουσιάζονται ως νόμιμες εφαρμογές. Στη συνέχεια, μετά την  διαδικασία ελέγχου του Play Store, αποκτούν κακόβουλες ενημερώσεις από έναν διακομιστή ο οποίος  ελέγχεται από χάκερ. Οι προγραμματιστές τους, ως επί το πλείστον περιμένουν έως ότου οι εφαρμογές αποκτήσουν μια μεγάλη ποσότητα χρηστών πριν προσθέσουν κακόβουλο λογισμικό σε αυτές, για να μολύνουν τον μέγιστο αριθμό.

Ενώ τα προγράμματα χρησιμοποιούνται για την εισαγωγή κακόβουλου λογισμικού σε καθαρές εφαρμογές σύμφωνα με το The Hacker News, ζητείται από τους χρήστες που τα κατεβάζουν, να παραχωρήσουν σε αυτές τις εφαρμογές επιπλέον δικαιώματα που χρησιμοποιούνται για τη διευκόλυνση κακόβουλων δραστηριοτήτων. Παρομοίως, ορισμένες από αυτές τις εφαρμογές που χρησιμοποιούν,  μπορούν να ανιχνεύσουν εάν γίνεται εντοπισμός σφαλμάτων. Εάν συμβαίνει αυτό, σταματούν  τις κακόβουλες δραστηριότητές τους για να αποτρέψουν την ανάλυση τους από ερευνητές ασφαλείας.

Διαβάστε επίσης:Πως μπορείτε να δείτε εάν το τηλέφωνό σας Android έχει ιό ή έχει γίνει hacked

 

Ψεύτικοι λογαριασμοί προγραμματιστών και δεσμευτικές υπηρεσίες APK

Τα προγράμματα αυτά,  δεν είναι ο μόνος τρόπος με τον οποίο οι χάκερ εισβάλλουν κρυφά κακόβουλο λογισμικό στο Google Play Store.

 

Η Kaspersky υπογραμμίζει επίσης το γεγονός ότι οι χάκερ αγοράζουν χακαρισμένους ή νεοϊδρυθέντες λογαριασμούς προγραμματιστών στο Google Play έναντι 60-200 δολάρια και σε αγορές σκοτεινού ιστού. Ταυτόχρονα, οι λογαριασμοί προγραμματιστών που δεν έχουν ενεργοποιημένο ισχυρό κωδικό πρόσβασης ή έλεγχο ταυτότητας δύο παραγόντων (2FA) μπορούν εύκολα να παραβιαστούν και να διατεθούν προς πώληση. Αυτό είναι στην πραγματικότητα χειρότερο, καθώς οι χάκερ μπορούν στη συνέχεια να ανεβάσουν κακόβουλο λογισμικό σε υπάρχουσες εφαρμογές, πολλές από τις οποίες έχουν ήδη μεγάλη βάση χρηστών(Instagram).

 

Οι υπηρεσίες δέσμευσης APK είναι ένας ακόμη τρόπος με τον οποίο οι χάκερ μπορούν να μεταφέρουν το κακόβουλο λογισμικό τους σε νόμιμες εφαρμογές. Χρησιμοποιούνται για την απόκρυψη κακόβουλων αρχείων APK (ή αρχείων εγκατάστασης Android) μέσα σε άλλη εφαρμογή για τη διανομή κακόβουλου λογισμικού, μέσω ψεύτικων τοποθεσιών ή μηνυμάτων κειμένου ηλεκτρονικού ψαρέματος(phising).

 

Ένας λόγος που οι υπηρεσίες APK είναι πιο δημοφιλείς είναι ότι κοστίζουν σημαντικά λιγότερο από τα προγράμματα, λόγω του γεγονότος ότι οι κακόβουλες εφαρμογές που περιέχουν δεν είναι διαθέσιμες μέσω του Play Store.

 

Πώς να μείνετε ασφαλείς από κακόβουλες εφαρμογές

  1. Για να αποφύγετε τη μόλυνση του smartphone Android με κακόβουλο λογισμικό, το πρώτο πράγμα που πρέπει να κάνετε είναι να περιορίσετε τον αριθμό των εφαρμογών στη συσκευή σας. Σίγουρα, μια εφαρμογή μπορεί να είναι δωρεάν, αλλά αυτό δεν σημαίνει ότι αξίζει να τη κατεβάσετε. Αντιθέτως, πρέπει να επιλέξετε προσεκτικά και να επιλέξετε ποιες εφαρμογές έχετε εγκαταστήσει στο smartphone σας.
  2. Κατά την εγκατάσταση νέων εφαρμογών, θέλετε πρώτα να ελέγξετε τη βαθμολογία τους και να διαβάσετε κριτικές στο Play Store. Ωστόσο, καθώς αυτά μπορεί να είναι πλαστά, θα πρέπει επίσης να αναζητήσετε εξωτερικές κριτικές σε άλλους ιστότοπους, ενώ οι κριτικές με βίντεο είναι εξίσου καλό μέσο καθώς μπορείτε να δείτε την εν λόγω εφαρμογή σε δράση.
  3. Ωστόσο, για πρόσθετη προστασία, θέλετε επίσης να εγκαταστήσετε μία από τις καλύτερες εφαρμογές προστασίας από ιούς Android στο τηλέφωνό σας και να βεβαιωθείτε ότι το Google Play Protect είναι ενεργοποιημένο, καθώς σαρώνει συνεχώς τις υπάρχουσες εφαρμογές σας και τυχόν νέες που κατεβάζετε για κακόβουλο λογισμικό.

Ωστόσο, η ασφάλεια είναι σαν ένα παιχνίδι γάτας με ποντίκι κι ακόμη και όταν η Google ενισχύει την άμυνα του Play Store έναντι κακόβουλου λογισμικού και κακόβουλων εφαρμογών, οι χάκερ θα βρουν έναν νέο τρόπο για να παρακάμψουν αυτούς τους περιορισμούς.

Διαβάστε επίσης: YouTube: Προειδοποίηση για απάτη μέσω email από φαινομενικά επιβεβαιωμένο λογαριασμό

RELATED PROJECTS