Οι κακόβουλες εφαρμογές που μεταφορτώνονται στο Play Store της Google ή στο App Store της Apple εξακολουθούν να αποτελούν πρόβλημα για τους χρήστες παγκοσμίως. Η Google δήλωσε ότι μπλοκάρει πάνω από 2,3 εκατομμύρια επικίνδυνες εφαρμογές Android μόνο το 2024.
Οι ερευνητές ασφαλείας Kaspersky έχουν αποκαλύψει μια πρόσφατη επίθεση κακόβουλου λογισμικού. Ο στόχος του Sparkcat, που είναι το όνομα Kaspersky έδωσε το κακόβουλο λογισμικό, ήταν να αποκτήσουν κωδικούς αποκατάστασης κρυπτογράφησης.
Τις λεπτομέρειες:
- Οι ηθοποιοί απειλών κατάφεραν να ανεβάσουν εφαρμογές στο Google Play και App Store.
- Οι εφαρμογές διανεμήθηκαν επίσης μέσω ανεπίσημων καναλιών.
- Οι εφαρμογές ενσωματώθηκαν με κακόβουλο SDK.
- Το Sparkcat δραστηριοποιείται τουλάχιστον από τον Απρίλιο του 2024.
Ο Kaspersky λέειΑυτές οι μολυσμένες εφαρμογές στο Google Play λήφθηκαν περισσότερο από 240.000 φορές από τους χρήστες. Το κακόβουλο λογισμικό θα εγκαταστήσει ένα plugin OCR μετά την εκτόξευση για να σαρώσει εικόνες σε μολυσμένες συσκευές για κωδικούς ανάκτησης.
Είναι καλό να γνωρίζετε: Οι κωδικοί αποκατάστασης κρυπτογράφησης μπορούν να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση σε πορτοφόλια. Ανακαλύφθηκαν κωδικοί που στάλθηκαν σε απομακρυσμένους διακομιστές για επεξεργασία.
Ο Kaspersky αναφέρει λίγα από τα ονόματα εφαρμογών και πώς διαφημίστηκαν στο Google Play. Η εφαρμογή Comecome-Chinese Food Delivery έδειξε επαγγελματική εμφάνιση οθόνης της εφαρμογής. Κατεβάστηκε περισσότερο από 10.000 φορές σύμφωνα με τον Kaspersky και δημοφιλές στην Ινδονησία και τα Ηνωμένα Αραβικά Εμιράτα.
Μια άλλη εφαρμογή που αναφέρεται από τον Kaspersky είναι η Chatai. Είχε περισσότερες από 50.000 λήψεις στο Google Play. Ο αριθμός των λήψεων από ανεπίσημες πηγές είναι άγνωστος.
Ο Kaspersky κατέληξε στα ακόλουθα συμπεράσματα μετά την ανάλυση του κακόβουλου λογισμικού:
- Σχεδιάστηκε για να στοχεύει κυρίως χρήστες Android και iPhone στην Ευρώπη και την Ασία
- Ορισμένες εφαρμογές φαίνεται να λειτουργούν σε διάφορες χώρες.
- Ορισμένες εφαρμογές υποστήριζαν την εγγραφή με αριθμούς τηλεφώνου.
Το κακόβουλο λογισμικό χρησιμοποιεί τη γλώσσα προγραμματισμού σκουριάς, η οποία δεν χρησιμοποιείται ευρέως σε εφαρμογές για κινητά.
Συμπεράσματα
Η Google και η Apple χρησιμοποιούν αυτοματοποιημένα συστήματα ασφαλείας για την ανίχνευση εφαρμογών κατά τη διάρκεια των μεταφορτώσεων, αλλά και μετά τη δημοσιευμένη τους στα καταστήματα εφαρμογών. Αυτές οι προστασίες συλλαμβάνουν τη συντριπτική πλειοψηφία του κακόβουλου λογισμικού, αλλά δεν είναι τέλεια.
Αυτό σημαίνει ότι οι κακόβουλες εφαρμογές θα παραμείνουν ένα ζήτημα για τους χρήστες, ακόμη και αν περιορίσουν τις λήψεις τους στα επίσημα καταστήματα. Αυτό το περιστατικό υπογραμμίζει ότι ακόμη και οι άμυνες της Apple δεν είναι αδιαπέραστες.
Αναφέραμε τέτοιες επιθέσεις αρκετές φορές στο παρελθόν. Ο Ashwin ανέφερε τις κακόβουλες εφαρμογές Play Store το 2022 και έγραψα για ένα κακόβουλο λογισμικό που μολύνθηκε 1,5 εκατομμύρια συσκευές Android το 2023. Υπάρχουν πολλές τέτοιες ιστορίες.
Οι χρήστες κινητής τηλεφωνίας δεν πρέπει να είναι απρόσεκτοι σχετικά με τις εφαρμογές που κατεβάζουν ή εγκαθιστούν, αλλά μερικές φορές είναι δύσκολο να καθοριστεί σχεδόν αδύνατο εάν μια εφαρμογή είναι νόμιμη ή όχι χωρίς ανάλυση κώδικα ή προσεκτική παρακολούθηση.
Συνιστώμενη ανάγνωση:Η Apple τραβά τις εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό που θα μπορούσαν να κλέψουν τα ιδιωτικά σας δεδομένα
Είναι καλή ιδέα να αποθηκεύσετε σημαντικά έγγραφα και πληροφορίες σε ασφαλείς εφαρμογές. Πολλοί διαχειριστές κωδικών πρόσβασης υποστηρίζουν την αποθήκευση πληροφοριών και στη συνέχεια κρυπτογραφούνται χρησιμοποιώντας τους ίδιους αλγόριθμους με τους κωδικούς πρόσβασης.
Ποια είναι η λήψη αυτού του περιστατικού; Κατεβάστε και εγκαθιστάτε εφαρμογές τακτικά; Χρησιμοποιήστε οποιαδήποτε ειδική μορφή προστασίας για σημαντικά δεδομένα; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.