Παρασκευή, 22 Νοεμβρίου,2024
ΑρχικήΕπιστήμη και τεχνολογίαΑκόμη 8 περίπτωσεις που το Play Store διέδιδε προηγμένο malware για χρόνια

Ακόμη 8 περίπτωσεις που το Play Store διέδιδε προηγμένο malware για χρόνια



Δυστυχώς, έχουμε ακόμη μια περίπτωση όπου το Google Play Store διέδιδε malware για χρόνια, χωρίς η Google να έχει αντιληφθεί το παραμικρό. Ερευνητές της kaspersky Lab ανακάλυψαν τουλάχιστον 8 εφαρμογές που χρονολογούνται από το 2018.

Το πόσο προηγμένα ήταν αυτά τα apps αποδεικνύεται από τους μηχανισμούς που χρησιμοποιούσαν για να περάσουν απαρατήρητα από την ασφάλεια του Play Store. Μια από τις μεθόδους ήταν αρχικά να υποβάλλουν μια καθαρή έκδοση του app στο Play Store και μόλις αυτό γινόταν αποδεκτό, στη συνέχεια να φέρουν στο app το backdoor.

Με την πάροδο του χρόνου, οι εφαρμογές και τα backdoors που αυτές διέθεταν, μπορούσαν να προβούν στη συλλογή δεδομένων από την μολυσμένη συσκευή, συμπεριλαμβανομένων του μοντέλου, της Android έκδοσης που έτρεχε και των εφαρμογών που ήταν εγκατεστημένες στη συσκευής.  Βάσει αυτών των πληροφοριών, οι εφαρμογές στη συνέχεια μπορούσαν να προβούν στο download payloads ειδικά για κάθε συσκευή, με τα οποία γινόταν συλλογή των επαφών, των μηνυμάτων κειμένου, της τοποθεσίας και άλλων ευαίσθητων δεδομένων.

Τα package names των εφαρμογών είναι τα εξής:

Package nameGoogle Play persistence date (at least)
com.zimice.browserturbo2019-11-06
com.physlane.opengl2019-07-10
com.unianin.adsskipper2018-12-26
com.codedexon.prayerbook2018-08-20
com.luxury.BeerAddress2018-08-20
com.luxury.BiFinBall2018-08-20
com.zonjob.browsercleaner2018-08-20
com.linevialab.ffont2018-08-20

Most Popular

ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ