Ερευνητές της κυβερνοασφάλειας ανακάλυψαν κακόβουλο λογισμικό διαφημίσεων και κλοπής πληροφοριών στο Google Play Store τον περασμένο μήνα, με τουλάχιστον πέντε να είναι ακόμη διαθέσιμα και να έχουν συγκεντρώσει πάνω από δύο εκατομμύρια λήψεις.

Μολύνσεις από adware που εμφανίζουν ανεπιθύμητες διαφημίσεις που μπορεί να είναι ιδιαίτερα παρεμβατικές, υποβαθμίζουν την εμπειρία του χρήστη, εξαντλούν την μπαταρία, παράγουν θερμότητα και προκαλούν ακόμη και μη εξουσιοδοτημένες χρεώσεις.

Αυτό το λογισμικό γενικά προσπαθεί να κρυφτεί μεταμφιέζοντας ως κάτι άλλο στη συσκευή υποδοχής και κερδίζει χρήματα για απομακρυσμένους χειριστές αναγκάζοντας το θύμα να πραγματοποιήσει προβολές ή κλικ σε συνδεδεμένες διαφημίσεις.

Ωστόσο, οι Trojans που κλέβουν πληροφορίες είναι πολύ πιο κακόβουλοι, κλέβουν διαπιστευτήρια σύνδεσης για άλλους ιστότοπους που συχνάζετε, συμπεριλαμβανομένων των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης και των διαδικτυακών τραπεζικών λογαριασμών σας.

Διείσδυση στο Google Play Store

Οι αναλυτές στο πρόγραμμα προστασίας από ιούς Dr. Web αναφέρουν ότι οι εφαρμογές adware και οι Trojans που κλέβουν δεδομένα ήταν από τις πιο σημαντικές απειλές Android τον Μάιο του 2022.

Στην κορυφή της αναφοράς βρίσκονται εφαρμογές spyware που μπορούν να υποκλέψουν πληροφορίες από ειδοποιήσεις άλλων εφαρμογών. κυρίως για να αρπάξετε τους εφάπαξ κωδικούς πρόσβασης 2FA (OTP) και να αναλάβετε λογαριασμούς.

Μεταξύ των πολλών απειλών που κατάφεραν να διεισδύσουν στο Google Play Store, οι ακόλουθες πέντε εξακολουθούν να είναι διαθέσιμες:

• PIP Pic Camera Photo Editor – 1 εκατομμύριο λήψεις, κακόβουλο λογισμικό που μεταμφιέζεται σε λογισμικό επεξεργασίας εικόνων, αλλά κλέβει τα διαπιστευτήρια του λογαριασμού Facebook των χρηστών του.
• Ταπετσαρία Wild & Exotic Animal – 500.000 λήψεις, ένα trojan adware που αντικαθιστά το εικονίδιο και το όνομά του σε “SIM Tool Kit” και προστίθεται στη λίστα εξαιρέσεων εξοικονόμησης μπαταρίας.
• ZodiHoroscope – Fortune Finder – 500.000 λήψεις, κακόβουλο λογισμικό που κλέβει τα διαπιστευτήρια λογαριασμού Facebook εξαπατώντας τους χρήστες να τα εισάγουν, υποτίθεται ότι απενεργοποιούν τις διαφημίσεις εντός εφαρμογής.
• PIP Camera 2022 – 50.000 λήψεις, εφαρμογή εφέ κάμερας που είναι επίσης εισβολέας λογαριασμού Facebook.
• Μεγεθυντικός φακός – 10.000 λήψεις, εφαρμογή adware που προβάλλει βίντεο και στατικές διαφημίσεις banner.

Η Bleeping Computer επικοινώνησε με την Google για να την ενημερώσει σχετικά με τις παραπάνω εφαρμογές και να επαληθεύσει εάν οι υπάρχουσες εκδόσεις καθαρίστηκαν και υποβλήθηκαν ξανά ή εξακολουθούν να είναι τόσο επικίνδυνες όσο περιγράφονται στην αναφορά του Dr. Web.

Ωστόσο, κρίνοντας από τις πρόσφατες κριτικές χρηστών, αυτές οι εφαρμογές εξακολουθούν να επιδεικνύουν κακόβουλη λειτουργικότητα και δεν εκπληρώνουν τις υποσχέσεις για τα χαρακτηριστικά τους.

Πρόσφατες κριτικές χρηστών για PIP Pic Camera Photo Editor (Play Store)

Άλλες εφαρμογές που εντοπίστηκαν από την ομάδα προστασίας από ιούς του Dr. Web στο Play Store τον Μάιο του 2022 περιλαμβάνουν ένα παιχνίδι αγώνων, ένα εργαλείο ανάκτησης διαγραμμένων εικόνων, μια ψεύτικη εφαρμογή αντιστάθμισης κατάστασης που στοχεύει Ρώσους χρήστες και μια εφαρμογή “δωρεάν πρόσβασης” για το μόνο Πλατφόρμα θαυμαστών.