Τρίτη
27/03/2018

Google Play: 500.000 downloads εφαρμογών QR code με malware

qr code malware

Έκθεση των SophosLabs αναφέρει ότι έξι εφαρμογές ανάγνωσης QR code και μια έξυπνη πυξίδα στο Google Play Store μολύνθηκαν με κακόβουλο λογισμικό. Σύμφωνα με την έκθεση, οι εφαρμογές κατεβάστηκαν περίπου 500.000 φορές πριν απομακρυνθούν από το Google Play Store.

Το malware ονομάζεται Andr/HiddnAd-AJ και σκοπός του είναι η αναπαραγωγή διαφημίσεων στη συσκευή του χρήστη. Μάλιστα, το malware δεν ξεκινά την αναπαραγωγή διαφημίσεων κατευθείαν, αλλά περιμένει περίπου έξι ώρες πριν αναλάβει δράση, προκειμένου να δημιουργήσει ένα ψευδές αίσθημα ασφάλειας στον χρήστη.

Στη συνέχεια ξεκινά εμφανίζοντας full-screen διαφημίσεις και στέλνει και ειδοποιήσεις με links σε διαφημίσεις. Οι κακόβουλες εφαρμογές κατάφεραν να αποφύγουν την άμεση ανίχνευση τους από τη Google καθώς η εφαρμογή δεν αναλάμβανε άμεσα δράση, ενώ είχε και λειτουργικότητα. Αν κάποιος κατέβαζε την εφαρμογή, την χρησιμοποιούσε μόνο μια φορά και κατόπιν την έσβηνε, δεδομένου ότι περίμενε έξι ώρες για να «σκάσει», δεν θα ερχόταν αντιμέτωπος με τις διαφημίσεις.

qr code free scan

Πρόσφατα η Google είχε αναφέρει ότι το Android έχει πλέον αυξήσει τα μέτρα ασφαλείας του και είναι εξίσου ασφαλές με τον ανταγωνισμό. Όμως ουκ ολίγες φορές κακόβουλες εφαρμογές παρεισφρέουν στο Google Play Store και μέχρι να γίνει αντιληπτό, έχουν εγκατασταθεί αρκετές φορές. Όμως, η Sophos Labs διευκρινίζει ότι είναι προτιμητέα η χρήση του Google Play Store αντί για καταστήματα τρίτων, καθώς πολλά από αυτά δεν έχουν καθόλου έλεγχο.

Πηγή

Μάθε για: , , ,

Συντάκτης: .

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.