Κακόβουλα apps μολύνουν 1.3 εκ. Google accounts

Η εταιρεία ασφαλείας Check Point Software Technologies δημοσιοποίησε ένα report, στο οποίο αποκαλύπτει πως κακόβουλες εφαρμογές, που εμφανίζονται ως νόμιμα apps για Android συσκευές, έχουν μολύνει πάνω από 1 εκατ. Google accounts. Οι λογαριασμοί αυτοί συνδέονται σε smartphones και tablets.

Update: Προστέθηκε η επίσημη θέση της Google.

“Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”.
Adrian Ludwig, Director Android Security

Οι συγκεκριμένες εφαρμογές εκμεταλλεύονται γνωστά κενά ασφαλείας στο λειτουργικό σύστημα του Android έτσι ώστε να ελέγξουν από απόσταση τη συσκευή και να εγκαταστήσουν άλλα apps. Αυτό γίνεται χωρίς να το γνωρίζει ο χρήστης ή να δώσει τη συγκατάθεσή του.

Στην έρευνα αναφέρεται ότι οι εφαρμογές αυτές έχουν ονόματα που δεν κάνουν τον χρήστη να υποπτευτεί. Όσοι δεν είναι έστω και λίγο προσεκτικοί σχετικά με την online ασφάλεια, μπορούν πολύ εύκολα να κατεβάσουν τέτοια apps και να ανοίξουν την πόρτα της συσκευής τους.

Αυτά τα κακόβουλα apps στη συνέχεια εγκαθιστούν περισσότερες εφαρμογές στο background. Κάποιες από αυτές χρησιμοποιούν το username του χρήστη και τον κωδικό για να ποστάρουν fake reviews για apps.

To Googligan, το Trojan Horse software που κρύβεται πίσω από τα apps αυτά, αναφέρεται ότι μολύνει περισσότερες από 13.000 Android συσκευές ημερησίως.

Να τονίσουμε όμως ότι τα Gooligan apps δεν βρίσκονται μέσα στο Google Play Store, καθώς η Google δεν θα τα ενέκρινε. Διαμοιράζονται μέσω third-party app stores. Επομένως, όσοι έχουν Android θα πρέπει να είναι πολύ προσεκτικοί όταν κατεβάζουν από μη αξιόπιστες πηγές. Η πιο ασφαλής λύση βέβαια είναι να παραμείνουν στο Google Play Store.

malicious apps google accounts, Κακόβουλα apps μολύνουν 1.3 εκ. Google accounts

malicious apps google accounts, Κακόβουλα apps μολύνουν 1.3 εκ. Google accounts

malicious apps google accounts, Κακόβουλα apps μολύνουν 1.3 εκ. Google accounts

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Παναγιώτης

“Να τονίσουμε όμως ότι τα Gooligan apps δεν βρίσκονται μέσα στο Google Play Store, καθώς η Google δεν θα τα ενέκρινε. Διαμοιράζονται μέσω third-party app stores.”

Τότε καλα να πάθουν…
πρεπει να συμπληρώσετε όμως το άρθρο, γιατί αυτό ισχύει την έκδοση android 4 και 5… οχι όμως για 6 και 7

James

third-party app stores για τζαμπατζήδες. Δεν πειράζει, καλά παθαίνουν.

Α! Επίσης δεν κλέβει τον κωδικό ούτε μπαίνει στο μέηλ, αλλά αποκτά δικαιώματα στο Google account, ώστε να ποστάρει reviews

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Google Google Pixel

Η Google καθυστερεί την ενημέρωση Αυγούστου στα Pixel

To Αndroid security patch Αυγούστου θα καθυστερήσει να φτάσει στα Pixel smartphones, με τη Google να μην το κυκλοφορεί, όπως συνηθίζει, την πρώτη Δευτέρα του μήνα.

Smartphones Google Google Pixel

Το Google Pixel 6a παίρνει το Android 13 Beta 4.1

Πρόκειται για το Android 13 Beta 4.1, το οποίο είναι το πιο πρόσφατο Android 13 beta και είναι ήδη διαθέσιμο για άλλες συσκευές Pixel.

Smartphones featured Google Google Pixel

Pixel 7/ Pixel 7 Pro: Διέρρευσαν οι ημερομηνίες προπαραγγελίας και κυκλοφορίας

Μία από τις πληροφορίες που θα ήθελε να κρατήσει μυστική η Google είναι το χρονοδιάγραμμα κυκλοφορίας των δύο Android smartphones αλλά ούτε αυτό το κατάφερε.

Internet featured Google Google Maps

Google Maps: Νέες λειτουργίες που θα διευκολύνουν τις καλοκαιρινές σας εξορμήσεις

Είτε ψάχνετε για αυτά που πρέπει να δείτε σε μια πόλη που επισκέπτεστε για πρώτη φορά είτε προγραμματίζετε διαδρομές με ποδήλατο τα updates που έγιναν στο Google Maps θα σας καλύψουν.