Κακόβουλο Λογισμικό Στο Κατάστημα Εφαρμογών της Google Θέτει Σε Κίνδυνο Χρήστες Android

Κακόβουλο Λογισμικό Στο Κατάστημα Εφαρμογών της Google Θέτει Σε Κίνδυνο Χρήστες Android
Το κατάστημα εφαρμογών της Google έχει γίνει στόχος ενεργειών επιτηδείων που προσπαθούν να διανέμουν κακόβουλο λογισμικό. Η τακτική αυτή είναι ιδιαίτερα στοχευμένη, δεδομένων των εκτιμήσεων που δείχνουν ότι οι χρήστες Android αναμένεται να κατεβάσουν 136 δισεκατομμύρια εφαρμογές το 2025 και 143 δισεκατομμύρια το 2026.

Σύμφωνα με ερευνητές ασφαλείας από την Kaspersky SecureList, έχει εντοπιστεί το κακόβουλο λογισμικό Necro στο λειτουργικό σύστημα Android. Υπολογίζεται ότι πάνω από 11 εκατομμύρια συσκευές έχουν μολυνθεί, με τον αριθμό αυτό να βασίζεται σε εκτιμήσεις των ερευνητών σχετικά με τις μολυσμένες εφαρμογές.

Ορισμένες από τις επηρεαζόμενες εφαρμογές περιλαμβάνουν τις Wuta Camera και Max Browser, οι οποίες έχουν επιβεβαιωθεί ως μολυσμένες. Το κακόβουλο λογισμικό προσφέρεται επίσης μέσω mods για το WhatsApp από μη επίσημες πηγές, καθώς και σε ένα mod για το Spotify, γνωστό ως Spotify Plus. Οι ερευνητές ανέφεραν ακόμα μολυσμένα mods για δημοφιλή παιχνίδια όπως το Minecraft και το Melon Sandbox.

Σύμφωνα με την έκθεση της Kaspersky SecureList, το κακόβουλο λογισμικό βρέθηκε στην Wuta Camera από την έκδοση 6.4.2.148 έως την έκδοση 6.4.7.138, όταν και αφαιρέθηκε. Ο Max Browser αποσύρθηκε από το Play Store, αλλά είχε ήδη εγκατασταθεί πάνω από ένα εκατομμύριο φορές και περιείχε το Necro από την έκδοση 1.2.0 και έπειτα.

Το κακόβουλο λογισμικό λειτουργεί ανοίγοντας και κάνοντας κλικ σε διαφημίσεις μέσα από αόρατα παράθυρα, προκειμένου να δημιουργήσει έσοδα. Η Google έχει δηλώσει ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν αφαιρεθεί και ότι οι περισσότεροι χρήστες θα πρέπει να είναι προστατευμένοι μέσω του Google Play Protect, του προεπιλεγμένου antivirus στις περισσότερες συσκευές Android.

Πηγή: newsbomb.gr