Techblog.gr
Σύμφωνα με cybersecurity ερευνητές, περισσότερα από 25 εκατομμύρια Android smartphone μολύνθηκαν από malware το οποίο αντικαθιστά εγκατεστημένες εφαρμογές όπως το WhatsApp με άλλες εκδόσεις τους οι οποίες εμφανίζουν πληθώρα διαφημίσεων.
Η Check Point υποστηρίζει ότι το walware παραβιάζει γνωστές αδυναμίες του Android λειτουργικού άρα οι χρήστες πρέπει οπωσδήποτε να μεταβούν το συντομότερο δυνατό στην αμέσως επόμενη έκδοση του λειτουργικού.
Το malware επηρέασε κυρίως τους χρήστες στην Ινδία αγγίζοντας τα 15 εκατομμύρια μολυσμένα smarphone και ακολουθεί ΗΠΑ και Ηνωμένο Βασίλειο με 300.000 και 137.000 μολυσμένα smartphone αντίστοιχα.
Το κακόβουλο λογισμικό εξαπλώθηκε μέσω ενός third party app store του 9apps.com το οποίο διαχειρίζεται το Κινεζικό Alibaba. Το malware προβάλει μόνο διαφημίσεις, παρόλα αυτά, η δυνατότητα του να κρύβεται μέσα σε διάσημες εφαρμογές δίνει την ευκαιρία στους κακόβουλους χρήστες να βλάψουν την μολυσμένη συσκευή ενός χρήστη πιο σοβαρά.
Για να μολυνθεί μία συσκευή θα πρέπει αρχικά ο χρήστης να κατεβάσει μία εφαρμογή από το ηλεκτρονικό κατάστημα 9apps. Έπειτα, η εφαρμογή αυτή εγκαθιστά το malware με την μορφή εργαλείου ενημέρωσης της Google και αμέσως οι διάσημες εφαρμογές όπως το WhatsApp, ο Opera browser κλπ, αντικαθίστανται από πλαστογραφημένες μολυσμένες εφαρμογές οι οποίες προβάλουν διαφημίσεις στον χρήστη. Σύμφωνα με τους ερευνητές, οι διαφημίσεις δεν είναι κακόβουλες μπορούν όμως να επιφέρουν χρήματα στους hacker αν η διαφήμιση είναι τύπου pay-per-click.
Υπάρχουν ενδείξεις ότι οι hackers ενδέχεται να επεκταθούν και στο Google Play Store όπου οι ερευνητές της Check Point βρήκαν 11 εφαρμογές στο κατάστημα της Google οι οποίες περιείχαν αδρανές κομμάτι κώδικα των κακόβουλων χρηστών. Ευτυχώς η Google απέσυρε γρήγορα αυτές τις εφαρμογές.
Η Check Point πιστεύει ότι υπεύθυνος για την επίθεση είναι μία ανώνυμη κινεζική εταιρεία με έδρα το Guangzhou, η οποία διαθέτει και μία επιχείρηση που βοηθάει τους Κινέζους Android developers να προωθήσουν τις εφαρμογές τους στις πλατφόρμες.
Ο Aviran Hazun, head of cyber analysis and response της Check Point δήλωσε ότι χρήστες οι οποίοι έρχονται αντιμέτωποι με ανεπιθύμητες διαφημίσεις σε οποιαδήποτε στιγμή, όπως για παράδειγμα όταν ανοίγουν την WhatsApp εφαρμογή, θα πρέπει να λάβουν δράση, αφού η εφαρμογή ανταλλαγής μηνυμάτων δεν προβάλλει διαφημίσεις.
Αρχικά οι χρήστες θα πρέπει να μεταβούν στις ρυθμίσεις του Android και έπειτα στην ενότητα των εφαρμογών και ειδοποιήσεων. Αμέσως μετά θα πρέπει να ψάξουν και να βρουν ύποπτες εφαρμογές όπως Google Updater, Google Installer for U, Google Powers και Google Installer, τις οποίες πρέπει αμέσως να απεγκαταστήσουν.
Techblog.gr
Γιώργος Ανδρονικίδης