Όταν εμφανιστεί το θέμα της ασφάλειας των εφαρμογών, υπάρχει μια συμβουλή που εμφανίζεται συνεχώς: "Πάντα να κατεβάζετε εφαρμογές από το επίσημο κατάστημα εφαρμογών." Ενώ αυτή είναι η καλύτερη δυνατή συμβουλή, δυστυχώς δεν είναι απόλυτα ξεκάθαρη! Οι εφαρμογές εξακολουθούν να μεταφορτώνονται, οι οποίες περιβάλλουν το σύστημα ανίχνευσης ιών του καταστήματος APK. Αυτή είναι η περίπτωση του κακόβουλου λογισμικού που ονομάζεται "Andr / HiddnAd-AJ", το οποίο κατόρθωσε να ξεφύγει από το κατάστημα εφαρμογών και να μολύνει 500.000 συσκευές πριν πιαστεί.

Πως εγινε αυτο?

Κάθε τόσο συχνά μια εφαρμογή θα παραβιάζει το κακόβουλο λογισμικό της τόσο καλά ώστε η υπηρεσία προστασίας από κακόβουλο λογισμικό της Google Play Protect να μην το πιάσει. Στην πραγματικότητα, πριν καταληφθούν, τουλάχιστον μία από τις εφαρμογές είχε τη σφραγίδα "Verified by Play Protect" για να δηλώσει ότι ήταν απαλλαγμένη από κακόβουλο λογισμικό!

Οι προγραμματιστές κατόρθωσαν να μεταβιβάσουν το κακόβουλο λογισμικό στον κώδικα του λογισμικού κάνοντας το να μοιάζει με αθώο κώδικα συστήματος Android. Σε όποιον δίνει μια σύντομη ματιά στον πηγαίο κώδικα, δεν υπήρχε τίποτα άμεσα ύποπτο για αυτό, γεγονός που καθιστούσε πιο δύσκολο τον εντοπισμό του εγκατεστημένου κακόβουλου λογισμικού.

Παρ 'όλα αυτά, υπάρχει ένα δεύτερο επίπεδο άμυνας το κατάστημα εφαρμογών έχει έναντι κακόβουλου λογισμικού: οι ίδιοι οι χρήστες. Εάν ένας χρήστης κάνει λήψη μιας εφαρμογής που έχει προσβληθεί από κακόβουλο λογισμικό, μπορεί να αναφέρει την εφαρμογή για κατάργηση. Επομένως, η δεύτερη μέθοδος επίθεσης του προγραμματιστή είναι να διασφαλίσει ότι το κακόβουλο λογισμικό δεν ενεργοποιείται αμέσως. Μόλις εγκατασταθεί στη συσκευή, αυτό το συγκεκριμένο κακόβουλο λογισμικό περίμενε έξι ώρες πριν ξεκινήσει να λειτουργεί. Αυτό είναι περίπου αρκετός χρόνος για το χρήστη να ξεχάσει κάπως την εφαρμογή που εγκατέστησε και να καλύψει τις διαδρομές της εφαρμογής καλύτερα.

Αυτό το πακέτο κακόβουλου λογισμικού ήταν στη συνέχεια συνδυασμένο σε επτά εφαρμογές - έξι σαρωτές QR κώδικα και μία έξυπνη πυξίδα. Οι εφαρμογές εκτελούν τέλεια τις διαφημιζόμενες λειτουργίες τους έτσι ώστε να μην δημιουργούν υποψίες. Μόνο μετά από τις έξι ώρες, αυτές οι αθώες εφαρμογές ξαφνικά μεταμορφώθηκαν σε κάτι πολύ χειρότερο! Ευτυχώς, αυτές οι εφαρμογές αφαιρούνται τώρα από την αγορά. Ενώ δεν έχει κυκλοφορήσει ένας πλήρης κατάλογος για κάθε μολυσμένη εφαρμογή, αυτή η φωτογραφία από τη Sophos δείχνει μια χούφτα τους:

Τι κάνει το κακόβουλο λογισμικό;

Το ίδιο το κακόβουλο λογισμικό, "Andr / HiddnAd-AJ", κάνει αυτό που προτείνει το όνομά του. κρύβεται μακριά στο τηλέφωνο του χρήστη και αρχίζει να παράγει διαφημίσεις μετά από το σήμα των έξι ωρών. Αυτά κυμαίνονται από διαφημίσεις πλήρους οθόνης έως μηνύματα στη γραμμή ειδοποιήσεων. Το κακόβουλο λογισμικό έχει επίσης τη δυνατότητα να "τηλεφωνήσει στο σπίτι" στους προγραμματιστές, πράγμα που τους επιτρέπει να κατευθύνουν την διαφημιστική καμπάνια malware εάν χρειάζεται.

Εκτός από αυτό, δεν υπάρχει καμία απόδειξη ότι το κακόβουλο λογισμικό κλέβει πληροφορίες ή προσπαθεί να βλάψει το τηλέφωνό σας. Ως εκ τούτου, ενώ το κακόβουλο λογισμικό είναι σίγουρα εξαιρετικά απογοητευτικό, δεν υπάρχει ανάγκη για άμεσο πανικό εάν χτυπά.

Πώς το αφαιρείτε;

Εάν έχετε πληγεί από αυτό το κακόβουλο λογισμικό ή πιστεύετε ότι έχετε μολυνθεί από κακόβουλο λογισμικό γενικά, αξίζει να τραβήξετε μια σταθερή λύση αντιμετώπισης ιών που μπορεί να εντοπίσει και να λύσει το πρόβλημα. Υπάρχει μια μεγάλη ποικιλία υπηρεσιών προστασίας από ιούς στο Android, μερικές από τις οποίες είναι πιο αποδοτικές από άλλες. Έχουμε προσωπικά επιλέξει τις πέντε καλύτερες επιλογές για το antivirus Android αν θέλετε κάτι εγγυημένο να λειτουργήσει!

Δεν υπάρχει κακόβουλο λογισμικό

Παρά το γεγονός ότι είναι το ασφαλέστερο μέρος για να έχετε εφαρμογές Android, το Play Store δεν είναι τέλειο! Με την πρόσφατη επίθεση επτά εφαρμογών που έχουν φορτωθεί με κακόβουλο λογισμικό, είναι μια έντονη υπενθύμιση για την προσοχή με αυτό που κατεβάζουμε. Τώρα ξέρετε για αυτήν την απειλή, πώς χτύπησε και πώς να την αφαιρέσετε.

Αυτό σας κάνει να είστε πιο ύποπτοι για εφαρμογές στο κατάστημα εφαρμογών; Ενημερώστε μας παρακάτω!

Πιστοποίηση εικόνας: Blogtrepreneur στο Flickr