Περισσότεροι από μισό εκατομμύριο χρήστες Android συσκευών προχώρησαν στην εγκατάσταση κακόβουλου λογισμικού (malware), το οποίο παρουσιαζόταν σαν “παιχνίδια οδήγησης” στο Google Play.
Ο Lukas Stefanko, ερευνητής ασφαλείας στην ESET, περιέγραψε στο Twitter τις 13 εφαρμογές driving παιχνιδιών - που αναπτύχθηκαν από τον ίδιο προγραμματιστή - οι οποίες ήταν διαθέσιμες από το Google Play κατά τη διάρκεια του tweet.
Don't install these apps from Google Play - it's malware.
— Lukas Stefanko (@LukasStefanko) 19 Νοεμβρίου 2018
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
Διαβάστε επίσης: H Apple θέλει να βελτιώσει τη λειτουργία των Maps για τους πεζούς
Συνδυαστικά, οι συγκεκριμένες εφαρμογές ξεπέρασαν τις 580.000 εγκαταστάσεις, προτού η Google προχωρήσει στην απόσυρσή τους.
Οι χρήστες που “κατέβασαν” τις συγκεκριμένες εφαρμογές, ανέμεναν να βρεθούν σε μια εικονική πίστα, οδηγώντας ένα αυτοκίνητο ή ένα φορτηγό. Αντ’ αυτού, έλαβαν μια προβληματική εφαρμογή, η οποία “κράσαρε” κάθε φορά που γινόταν προσπάθεια να ανοίξει.
Διαβάστε επίσης: Το Twitter προσθέτει sections στην εφαρμογή για iOS
Στην πραγματικότητα, η εφαρμογή “κατέβαζε” υλικό από ένα άλλο domain - καταχωρήθηκε σε έναν προγραμματιστή εφαρμογών στην Κωνσταντινούπολη - και εγκαθιστούσε malware στο παρασκήνιο, διαγράφοντας στην πορεία το εικονίδιο της εφαρμογής. Για την ώρα, δεν έχει γίνει γνωστό με σαφήνεια τι ακριβώς προκαλούσαν οι συγκεκριμένες κακόβουλες εφαρμογές. Ωστόσο, αυτό που είναι ξεκάθαρο είναι ότι το κακόβουλο λογισμικό ήταν αρκετά επίμονο, καθώς ξεκινούσε κάθε φορά που άνοιγε το Android τηλέφωνο ή tablet και είχε "πλήρη πρόσβαση" στο δίκτυό του.
Εκπρόσωπος της Google τόνισε πως οι κακόβουλες εφαρμογές, που παραβίαζαν τις πολιτικές της εταιρείας έχουν εντοπιστεί κι έχουν αφαιρεθεί στο σύνολό τους από το Play Store.