Χίλια εκατομμύρια λήψεις για πάνω από 200 κακόβουλες εφαρμογές στο Google Play

Το Google Play, το επίσημο κατάστημα για Android, διένειμε σε διάστημα ενός έτους περισσότερες από 200 κακόβουλες εφαρμογές, οι οποίες αθροιστικά μέτρησαν σχεδόν οκτώ εκατομμύρια λήψεις.

Τα δεδομένα συλλέχθηκαν μεταξύ Ιουνίου 2023 και Απριλίου 2024 από ερευνητές πληροφοριών απειλών στο Zscaler, οι οποίοι εντόπισαν και ανέλυσαν οικογένειες κακόβουλων προγραμμάτων τόσο στο Google Play όσο και σε άλλες πλατφόρμες διανομής.

Οι πιο συνηθισμένες απειλές που ανακάλυψαν οι ερευνητές στο επίσημο κατάστημα εφαρμογών Android περιλαμβάνουν:

• Τζόκερ (38,2%): Σύστημα κλοπής πληροφοριών και αρπαγής μηνυμάτων SMS που εγγράφει τα θύματα σε υπηρεσίες premium
• Adware (35,9%): Εφαρμογές που καταναλώνουν εύρος ζώνης και μπαταρία για να φορτώσουν είτε παρεμβατικές διαφημίσεις στο προσκήνιο είτε αόρατες διαφημίσεις στο παρασκήνιο, δημιουργώντας δόλιες εμφανίσεις διαφημίσεων
• Facestealer (14,7%): Υπόκλοπες διαπιστευτηρίων λογαριασμού Facebook που επικαλύπτουν φόρμες phishing πάνω από νόμιμες εφαρμογές κοινωνικών μέσων
• Χαλκός (3,7%): Info-stealer και υποκλοπής μηνυμάτων SMS που μπορεί επίσης να εκτελέσει καταγραφή πληκτρολογίου και επικάλυψη σελίδων phishing
• Loanly Installer (2,3%)
• Harly (1,4%): Εφαρμογές Trojan που εγγράφουν τα θύματα σε υπηρεσίες premium
• Ανάτσα (0,9%): Το Anatsa (ή Teabot) είναι ένα τραπεζικό trojan που στοχεύει πάνω από 650 εφαρμογές τραπεζών παγκοσμίως

Νωρίτερα φέτος τον Μάιο, οι ίδιοι ερευνητές ειδοποίησαν για περισσότερες από 90 κακόβουλες εφαρμογές στο Google Play, με πλήθος λήψεων 5,5 εκατομμυρίων.

Αν και η Google διαθέτει μηχανισμούς ασφαλείας για τον εντοπισμό κακόβουλων εφαρμογών, οι φορείς απειλών εξακολουθούν να έχουν κάποια κόλπα για να παρακάμψουν τη διαδικασία επαλήθευσης. Σε μια έκθεση του περασμένου έτους, η ομάδα ασφαλείας του Google Cloud περιέγραψε την «έκδοση», μια μέθοδο που παρέχει κακόβουλο λογισμικό μέσω ενημερώσεων εφαρμογών ή φορτώνοντάς το από διακομιστές που ελέγχονται από τον εισβολέα.

Ανεξάρτητα από τη μέθοδο που χρησιμοποιείται για την παράδοση κακόβουλου λογισμικού μέσω του Google Play, ορισμένες καμπάνιες είναι πιο επιτυχημένες από άλλες. Ενώ η αναφορά του Zscaler επικεντρώθηκε σε κακόβουλο λογισμικό Android που είναι πιο κοινό, άλλοι ερευνητές ανακάλυψαν καμπάνιες που χρησιμοποιούσαν επίσης το Google Play για τη διανομή κακόβουλου λογισμικού σε εκατομμύρια.

Σε μία περίπτωση, το Necro malware loader για Android λήφθηκε 11 εκατομμύρια φορές μέσω μόλις δύο εφαρμογών που δημοσιεύτηκαν στο επίσημο κατάστημα.

Σε άλλη περίπτωση, το κακόβουλο λογισμικό Goldoson Android εντοπίστηκε σε 60 νόμιμες εφαρμογές που είχαν αθροιστικά 100 εκατομμύρια λήψεις.

Πέρυσι, το SpyLoan βρέθηκε σε εφαρμογές στο Google Play που είχαν ληφθεί περισσότερες από 12 εκατομμύρια φορές.

Σχεδόν οι μισές από τις κακόβουλες εφαρμογές που ανακάλυψε το Zscaler ThreatLabz δημοσιεύτηκαν στο Google Play στις κατηγορίες εργαλείων, εξατομίκευσης, φωτογραφίας, παραγωγικότητας και τρόπου ζωής.

Όσον αφορά τα μπλοκ κακόβουλου λογισμικού που επιχειρήθηκαν φέτος, Ο Zscaler αναφέρει ότι η τάση παρουσιάζει συνολική πτώση, όπως μετράται με δεσμευμένες συναλλαγές.

Κατά μέσο όρο, το ThreatLabz κατέγραψε 1,7 εκατομμύρια μπλοκ το μήνα, με 20 εκατομμύρια μπλοκ να καταγράφονται σε όλη την περίοδο ανάλυσης, με τις πιο συνηθισμένες απειλές να είναι οι Vultur, Hydra, Ermac, Anatsa, Coper και Nexus.

Η αναφορά απειλών για κινητά της Zscaler δείχνει επίσης μια σημαντική αύξηση των μολύνσεων από λογισμικό υποκλοπής spyware, που οφείλεται κυρίως στις οικογένειες SpyLoan, SpinOK και SpyNote. Το περασμένο έτος, η εταιρεία κατέγραψε 232.000 μπλοκ δραστηριότητας spyware.

Οι χώρες που στοχοποιήθηκαν περισσότερο από κακόβουλο λογισμικό για κινητά τον περασμένο χρόνο ήταν η Ινδία και οι Ηνωμένες Πολιτείες, ακολουθούμενες από τον Καναδά, τη Νότια Αφρική και την Ολλανδία.

Σύμφωνα με την έκθεση, το κακόβουλο λογισμικό για κινητά στόχευε κυρίως τον τομέα της εκπαίδευσης, όπου ο αριθμός των μπλοκαρισμένων συναλλαγών αυξήθηκε κατά 136,8%. Ο τομέας των υπηρεσιών σημείωσε άνοδο 40,9% και τα χημικά και τα ορυχεία άνοδο 24%. Όλοι οι υπόλοιποι κλάδοι παρουσίασαν γενική πτώση.

Για να ελαχιστοποιηθούν οι πιθανότητες μόλυνσης από κακόβουλο λογισμικό από το Google Play, συνιστάται στους χρήστες να διαβάζουν κριτικές άλλων για να δουν ποια προβλήματα έχουν αναφερθεί και να ελέγξουν τον εκδότη της εφαρμογής.

Οι χρήστες θα πρέπει επίσης να ελέγξουν τα δικαιώματα που ζητήθηκαν κατά την εγκατάσταση και να ματαιώσουν τη διαδικασία εάν η εφαρμογή απαιτεί δικαιώματα που δεν ταιριάζουν με τη δραστηριότητά της.