Περισσότερες από 400 εφαρμογές που έκρυβαν το κακόβουλο λογισμικό DressCode, ανακαλύφθηκαν πρόσφατα στο Google Play Store από ερευνητές ασφαλείας.

Το συγκεκριμένο malware διαπιστώθηκε μάλιστα ότι είναι εξαιρετικά επικίνδυνο, αφού έχει τη δυνατότητα να υποκλέψει ευαίσθητα δεδομένα, επιτρέποντας στον επιτιθέμενο να αποκτήσει πρόσβαση σε δίκτυα με τα οποία συνδέεται η μολυσμένη συσκευή.

Εκτιμάται δε ότι τέτοια apps με κακόβουλο κώδικα, έγιναν download τουλάχιστον 100.000 φορές, μέχρι η Google να τα αφαιρέσει από το ψηφιακό της κατάστημα. Ας σημειωθεί ότι σε αρκετές περιπτώσεις, το malware είχε τοποθετηθεί σε παιχνίδια, όπως τα Mod GTA 5 for Minecraft PE

“Αυτό το malware επιτρέπει στον επιτιθέμενο να διεισδύσει στο δικτυακό περιβάλλον ενός χρήστη. Εάν μια μολυσμένη συσκευή συνδεθεί σε κάποιο εταιρικό δίκτυο, ο επιτιθέμενος θα μπορέσει να επιτεθεί στον εσωτερικό server, ή να κατεβάσει από αυτόν δεδομένα”, αναφέρεται σε έκθεση της γνωστής εταιρείας λογισμικού ασφαλείας Trend Micro.

Πηγή: e-pcmag.gr

Μια πολύ χρήσιμη λειτουργία προσθέτει η Google στο κατάστημα Google Play, η οποία μας δίνει μια πιο άμεση λύση στο πρόβλημα της εξεύρεσης ελεύθερου χώρου, φυσικά στην περίπτωση που το smartphone/tablet βρίσκεται στα όρια του.

Το Uninstall Manager εμφανίζει στον χρήστη απευθείας μια λίστα με τις εγκατεστημένες εφαρμογές και έχει τη δυνατότητα να διαλέξει από εκεί αυτές που δεν του χρειάζονται για να γίνει άμεση απεγκατάσταση από τη συσκευή του, χωρίς δηλαδή να χρειάζεται να τις βρίσκει και να τις αφαιρεί μία προς μία.

Το εργαλείο θα σας εμφανιστεί στην περίπτωση που επιχειρήσετε να εγκαταστήσετε μια εφαρμογή και δεν επαρκεί ο χώρος στη συσκευή σας.

Ερευνητές ασφαλείας έχουν ανακαλύψει ένα εξελιγμένο malware που στοχεύει συσκευές Android και “μεταμφιέζεται” ως ένα “αθώο” πακέτο ενημέρωσης του Google Chrome.

Οι απατεώνες διανέμουν το ψεύτικο πακέτο ενημέρωσης ως ένα downloadable αρχείο APK, που οι χρήστες πρέπει να εκτέλεσουν πατώντας πάνω του. Εάν κάποιος χρήστης δεν είναι εξοικειωμένος με την διαδικασία ενημέρωσης των εφαρμογών μέσω του Google Play Store, ή απλά η συσκευή του δεν διαθέτει το συγκεκριμένο market, τότε είναι πολύ εύκολο να πέσει στην παγίδα.

Όταν ο χρήστης πατήσει εκτέλεση, το πλαστό πακέτο ενημέρωσης του Chrome ζητά δικαιώματα διαχειριστή. Δεδομένου ότι πρόκειται για μια ενημερωμένη έκδοση που παρέχεται από την “Google”, οι περισσότεροι χρήστες θα είναι μάλλον πρόθυμοι στο να παρέχουν τα εν λόγω δικαιώματα. Όταν το malware λάβει δικαιώματα root, ξεκινά την κακόβουλη δράση του.

Σύμφωνα με ερευνητές ασφαλείας της Zscaler, το κακόβουλο λογισμικό είναι πολύ ισχυρό και διαθέτει πλήθος λειτουργιών και προηγμένων δυνατοτήτων. Μεταξύ αυτών περιλαμβάνεται και το σκανάρισμα των συσκευών για τον εντοπισμό τυχόν εγκατεστημένων λύσεων antivirus, όπως Kaspersky, ESET, Avast και Dr.Web, τερματίζοντας εν συνεχεία τη λειτουργία τους.

Επιπλέον το malware μπορεί να παρακολουθεί τις εισερχόμενες και εξερχόμενες κλήσεις, τα μηνύματα SMS, καθώς και την έναρξη ή τον τερματισμό των κλήσεων και την αποστολή μηνυμάτων SMS.

Η πιο επικίνδυνη συμπεριφορά που παρατηρήθηκε στο κακόβουλο λογισμικό, είναι ότι εμφανίζει ένα αναδυόμενο παράθυρο ζητώντας τα στοιχεία των πιστωτικών καρτών των χρηστών, κάθε φορά που ανοίγουν την εφαρμογή Play Store της Google.
AdTech Ad

Εάν οι χρήστες κάνουν το λάθος να συμπληρώσουν τις πληροφορίες στην αναδυόμενη φόρμα, τότε αυτές αποστέλλονται μέσω SMS σε έναν αριθμό τηλεφώνου στη Ρωσία. Επίσης, το κακόβουλο λογισμικό συλλέγει το ιστορικό περιήγησης του chrome και το στέλνει σε ένα C & C εξυπηρετητή, μαζί με διάφορες άλλες πληροφορίες.

Μια ακόμη ιδιαιτερότητα της εκστρατείας διανομής του malware είναι το γεγονός ότι οι επιτιθέμενοι χρησιμοποιούν μια μεγάλη συλλογή domain για να “φιλοξενήσουν” το κακόβουλο λογισμικό, τα οποία αλλάζουν σε τακτά χρονικά διαστήματα. Όλα τα domains έχουν καταχωρηθεί με ονόματα όπως Android, Google και Chrome, προκειμένου να μπερδέψουν και να ξεγελάσουν τους χρήστες, κάνοντας τους να πιστεύουν οτι έχουν κατεβάσει το κακόβουλο λογισμικό από τον επίσημο διακομιστή της Google.

Οι εμπειρογνώμονες της Zscaler λένε ότι ο μόνος τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό είναι να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις.

Πηγή: SecNews