Δυστυχώς, έχουμε ακόμη μια περίπτωση όπου το Google Play Store διέδιδε malware για χρόνια, χωρίς η Google να έχει αντιληφθεί το παραμικρό. Ερευνητές της kaspersky Lab ανακάλυψαν τουλάχιστον 8 εφαρμογές που χρονολογούνται από το 2018.

Το πόσο προηγμένα ήταν αυτά τα apps αποδεικνύεται από τους μηχανισμούς που χρησιμοποιούσαν για να περάσουν απαρατήρητα από την ασφάλεια του Play Store. Μια από τις μεθόδους ήταν αρχικά να υποβάλλουν μια καθαρή έκδοση του app στο Play Store και μόλις αυτό γινόταν αποδεκτό, στη συνέχεια να φέρουν στο app το backdoor.

Με την πάροδο του χρόνου, οι εφαρμογές και τα backdoors που αυτές διέθεταν, μπορούσαν να προβούν στη συλλογή δεδομένων από την μολυσμένη συσκευή, συμπεριλαμβανομένων του μοντέλου, της Android έκδοσης που έτρεχε και των εφαρμογών που ήταν εγκατεστημένες στη συσκευής.  Βάσει αυτών των πληροφοριών, οι εφαρμογές στη συνέχεια μπορούσαν να προβούν στο download payloads ειδικά για κάθε συσκευή, με τα οποία γινόταν συλλογή των επαφών, των μηνυμάτων κειμένου, της τοποθεσίας και άλλων ευαίσθητων δεδομένων.

Τα package names των εφαρμογών είναι τα εξής:

Package name Google Play persistence date (at least)
com.zimice.browserturbo 2019-11-06
com.physlane.opengl 2019-07-10
com.unianin.adsskipper 2018-12-26
com.codedexon.prayerbook 2018-08-20
com.luxury.BeerAddress 2018-08-20
com.luxury.BiFinBall 2018-08-20
com.zonjob.browsercleaner 2018-08-20
com.linevialab.ffont 2018-08-20

 

Περισσότερες πληροφορίες εδώ

Πηγή

//diploclick.gr/wp-content/uploads/2020/01/logo-transparent-610.png