Νέος μήνας, νέος μεγάλος όγκος
κακόβουλου λογισμικού Android βρήκε το δρόμο του προς το Google Play.
Αυτό τουλάχιστον σύμφωνα με ερευνητές της Check Point, οι οποίοι
ισχυρίστηκαν ότι έχουν ανακαλύψει το δεύτερο μεγαλύτερο "χτύπημα”
κακόβουλου λογισμικού που έπληξε ποτέ την πλατφόρμα της Google, με έως
και 21,1 εκατομμύρια "μολύνσεις” από το ίδιο είδος κακόβουλων
προγραμμάτων.
Το κακόβουλο λογισμικό ονομάστηκε
ExpensiveWall, αφού "κρυβόταν” σε εφαρμογές με ταπετσαρίες οθόνης. Οι
ερευνητές προειδοποίησαν ότι το malware έστελνε ψευδή μηνύματα κειμένου
και χρέωνε τα θύματα για ψεύτικες υπηρεσίες. Κατά το τελευταίο χτύπημα
που ανίχνευσε η Check Point, το ExpensiveWall μόλυνε τουλάχιστον 50
εφαρμογές, τις οποίες οι χρήστες "κατέβασαν” από 1 έως 4 εκατομμύρια
φορές, σύμφωνα με δεδομένα που προέρχονται απευθείας από το Google Play.
Προηγούμενο δείγμα του κακόβουλου λογισμικού, το οποίο ανιχνεύτηκε από
την McAfee, εγκαταστάθηκε επίσης σε συσκευές εκατομμύρια φορές, με τον
συνολικό αριθμό θυμάτων να ανέρχεται μεταξύ των 5,9 εκατομμυρίων και
21,1 εκατομμυρίων, δήλωσαν οι ερευνητές την Πέμπτη.
Είναι πολλά θύματα, αλλά όχι αρκετά για
να φτάσουν αυτά του κακόβουλου λογισμικού Judy, το οποίο έπληξε το
Android τον Μάιο και εγκαταστάθηκε σε συσκευές έως και 36 εκατομμύρια
φορές, αν και είχε μολύνει λιγότερες εφαρμογές στο Google Play. Ο
γίγαντας της τεχνολογίας αναγκάστηκε τότε να αφαιρέσει 40 εφαρμογές από
το ηλεκτρονικό της κατάστημα, σύμφωνα με την Check Point.
Όσον αφορά το ποιο ήταν το μεγαλύτερο
κακόβουλο λογισμικό Android, ο ερευνητής κινητής τηλεφωνίας της Check
Point, Daniel Padon, δήλωσε στο Forbes ότι το ExpensiveWall ήταν πιθανώς
δεύτερο μικρότερο μόνο μετά το Judy, αν και δεν μπορούσε να υπολογίσει
πόσα χρήματα απέσπασαν οι εγκληματίες από την τελευταία απάτη με τα SMS.
Η Google δεν είχε απαντήσει μέχρι
στιγμής στο αίτημα για σχολιασμό. Η Check Point αποκάλυψε τα ευρήματά
της για το ExpensiveWall στις 7 Αυγούστου. Η Google αφαίρεσε τις
μολυσμένες εφαρμογές, παρόλο που οι hackers κινήθηκαν γρήγορα,
ανεβάζοντας ξανά κακόβουλο λογισμικό στο Google Play, το οποίο μόλυνε
τουλάχιστον 5.000 συσκευές προτού οι εφαρμογές αφαιρεθούν τέσσερις
ημέρες αργότερα.
Το ExpensiveWall δεν αποσπά απλά τα
χρήματα των θυμάτων, αλλά και δεδομένα από τη μολυσμένη συσκευή, όπως
στοιχεία τοποθεσίας και διεύθυνσης IP. Μπορεί επίσης να αναγκάσει τους
χρήστες να κάνουν κλικ σε διαφημίσεις στο διαδίκτυο, που αποτελεί έναν
ακόμη τρόπο απόσπασης χρημάτων, καθώς οι hackers βρίσκονταν στο τέλος
της αλυσίδας διαφημίσεων που πληρώνονται ανά κλικ.
Οι ερευνητές έγραψαν σε δημοσίευσή τους
σε blog ότι το ExpensiveWall κατάφερε να βρει έναν τρόπο να εισέλθει στο
Google Play χρησιμοποιώντας τεχνικές κρυπτογράφησης για να αποκρύψει
τον κακόβουλο κώδικα. Πιστεύουν ότι το ExpensiveWall έχει εξαπλωθεί μέσω
καλής διαφήμισης σε κοινωνικές πλατφόρμες όπως το LinkedIn, ενώ έχει
διεισδύσει σε έμπιστες εφαρμογές, καμουφλαρισμένο σαν εργαλείο ανάπτυξης
λογισμικού που ονομαζόταν "gtk”. Οι προγραμματιστές πίστευαν ότι
πρόκειται για "αθώο” λογισμικό και το ενσωμάτωναν στις εφαρμογές τους.
Όχι, βέβαια, ότι εξαπατήθηκαν όλοι όσοι
κατέβασαν τις μολυσμένες εφαρμογές. Όπως διαπίστωσε η Check Point,
αρκετοί πελάτες ήταν εξαγριωμένοι με το γεγονός ότι εξαπατήθηκαν.
Εκτός από το Judy και το ExpensiveWall,
το Google Play έχει χτυπηθεί από διαφόρων μορφών απάτες κατά το
τελευταίο έτος. Ένας hacker, με το όνομα Maza-In, ο οποίος έδωσε
συνέντευξη στο Forbes τον Ιούνιο, κατηγορήθηκε για τη μεγάλη αύξηση στις
υποκλοπές ηλεκτρονικών τραπεζικών λογαριασμών στο πιο δημοφιλές
λειτουργικό σύστημα για κινητά τηλέφωνα στον κόσμο. Με αυτήν την
τελευταία επιτυχία των απατεώνων, είναι φανερό ότι η Google έχει ακόμη
πολλή δουλειά προκειμένου να σταματήσει τους απατεώνες που
εκμεταλλεύονται την ανοιχτή πολιτική του Android.
