Εκατοντάδες εφαρμογές απάτης χτύπησαν πάνω από 10 εκατομμύρια συσκευές Android

Ανίπταμαι διαγωνίως / Μην βάζετε το GriftHorse στο τηλέφωνό σας.

Τζον Λαμπάρσκι | Getty Images

Η Google έχει πάρει ολοένα και πιο εξελιγμένα βήματα για κράτηση κακόβουλες εφαρμογές εκτός του Google Play. Αλλά ένας νέος κύκλος αφαιρέσεων που περιλαμβάνει περίπου 200 εφαρμογές και περισσότερα από 10 εκατομμύρια πιθανά θύματα δείχνει ότι αυτό το μακροχρόνιο πρόβλημα δεν έχει ακόμη επιλυθεί-στην περίπτωση αυτή, ενδεχομένως να κοστίσει στους χρήστες εκατοντάδες εκατομμύρια δολάρια.

Ερευνητές από την εταιρεία ασφάλειας κινητών Zimperium το λένε αυτό Εκτεταμένη καμπάνια απάτης Έχει μολύνει το Android από τον Νοέμβριο του 2020. Όπως συμβαίνει συχνά, οι επιτιθέμενοι κατάφεραν να διεισδύσουν σε φαινομενικά καλοήθεις εφαρμογές όπως το “Handy Translator Pro”, “Heart Rate and Pulse Tracker” και “Bus – Metrolis 2021” στο Google Play ως μέτωπο για κάτι πολύ πιο απαίσιο. Μετά τη λήψη μιας κακόβουλης εφαρμογής, το θύμα λαμβάνει μια σειρά ειδοποιήσεων, για διάστημα πέντε ωρών, που τον ωθούν να “επιβεβαιώσει” τον αριθμό τηλεφώνου του για να διεκδικήσει το έπαθλο. Η σελίδα αξίωσης “βραβείο” φορτώνεται μέσω προγράμματος περιήγησης εντός εφαρμογής και είναι μια κοινή τεχνική για την αποτροπή κακόβουλων δεικτών έξω από τον ίδιο τον κώδικα της εφαρμογής. Μόλις ένας χρήστης εισήγαγε τους αριθμούς του, οι επιτιθέμενοι τον κατέγραψαν με επαναλαμβανόμενη μηνιαία χρέωση περίπου $ 42 μέσω της λειτουργίας Premium Wireless Billing SMS Services. Είναι ένας μηχανισμός που συνήθως σας επιτρέπει να πληρώνετε για ψηφιακές υπηρεσίες ή, για παράδειγμα, να στέλνετε χρήματα σε μια φιλανθρωπική οργάνωση μέσω μηνύματος κειμένου. Σε αυτή την περίπτωση, πήγε απευθείας στους απατεώνες.

Οι τεχνικές είναι κοινές σε κακόβουλες εφαρμογές Play Store και Premium απάτη με SMS Ειδικότερα, είναι ένα διαβόητο ζήτημα. Αλλά οι ερευνητές λένε ότι είναι σημαντικό ότι οι επιτιθέμενοι μπόρεσαν να συνδέσουν αυτές τις γνωστές μεθόδους μαζί με έναν τρόπο που ήταν ακόμα πολύ αποτελεσματικός – και σε εντυπωσιακούς αριθμούς – ακόμα και όταν η Google συνέχισε να βελτιώνει την ασφάλεια του Android και τις άμυνες του Play Store.

READ  Nier Replicant Datamine υπαινιγμοί στα σχέδια αλλαγής

“Αυτή είναι μια εντυπωσιακή παράδοση κλίμακας”, λέει ο Richard Mellick, διευθυντής στρατηγικής προϊόντων Zimperium για ασφάλεια τελικού σημείου. “Έχουν ωθήσει το πλήρες γάντι των τεχνολογιών σε όλες τις κατηγορίες. Αυτές οι προσεγγίσεις είναι επαναλαμβανόμενες και αποδεδειγμένες. Και είναι πραγματικά ένα αποτέλεσμα βομβαρδισμού όταν πρόκειται για τον αριθμό των εφαρμογών. Η μία μπορεί να είναι επιτυχής, η άλλη όχι και αυτό είναι εντάξει. “

Η λειτουργία απευθυνόταν σε χρήστες Android σε περισσότερες από 70 χώρες και έλεγξε συγκεκριμένα τις διευθύνσεις IP τους για να μάθει τις γεωγραφικές περιοχές τους. Η εφαρμογή θα εμφανίσει ιστοσελίδες στην κύρια γλώσσα αυτού του ιστότοπου για να κάνει την εμπειρία πιο συναρπαστική. Οι χειριστές κακόβουλου λογισμικού ήταν προσεκτικοί ώστε να μην ξαναχρησιμοποιήσουν διευθύνσεις URL, διευκολύνοντας τους ερευνητές ασφάλειας να τις παρακολουθούν. Και το περιεχόμενο που δημιουργήθηκε από τους επιτιθέμενους ήταν υψηλής ποιότητας, χωρίς τυπογραφικά λάθη και γραμματικά λάθη που θα μπορούσαν να αποκαλύψουν πιο προφανείς απάτες.

Το Zimperium είναι μέλος της Google Application Defense Alliance, ένας συνασπισμός εταιρειών τρίτων που βοηθούν στην παρακολούθηση κακόβουλου λογισμικού του Play Store και η εταιρεία αποκάλυψε την υποτιθέμενη καμπάνια GriftHorse ως μέρος αυτής της συνεργασίας. Η Google λέει ότι όλες οι αναγνωρισμένες εφαρμογές Zimperium έχουν αφαιρεθεί από το Play Store και οι αντίστοιχοι προγραμματιστές εφαρμογών έχουν αποκλειστεί.

Ωστόσο, οι ερευνητές επισημαίνουν ότι οι εφαρμογές – πολλές από τις οποίες έχουν ληφθεί σε εκατοντάδες χιλιάδες – εξακολουθούν να είναι διαθέσιμες μέσω καταστημάτων εφαρμογών τρίτων. Σημείωσαν επίσης ότι ενώ η απάτη με SMS είναι ένα παλιό κάστανο, εξακολουθεί να είναι αποτελεσματική επειδή κακόβουλες χρεώσεις συνήθως δεν εμφανίζονται μέχρι τον επόμενο λογαριασμό ασύρματου λογαριασμού του θύματος. Εάν οι επιτιθέμενοι μπορούν να τοποθετήσουν τις εφαρμογές τους σε εταιρικές συσκευές, μπορούν ακόμη και να εξαπατήσουν μεγάλους εταιρικούς υπαλλήλους να εγγραφούν με χρέωση που θα μπορούσε να περάσει απαρατήρητη για χρόνια στον αριθμό τηλεφώνου της εταιρείας.

READ  Το Touch ID Magic Keyboard διατίθεται μόνο με το iMac, αλλά είναι συμβατό με όλους τους Mac M1

Αν και η διακοπή πολλών εφαρμογών θα επιβραδύνει την εκστρατεία GriftHorse προς το παρόν, οι ερευνητές τονίζουν ότι πάντα εμφανίζονται νέες διαφορές.

Αυτοί οι επιτιθέμενοι είναι οργανωμένοι και επαγγελματίες. “Το έχουν τοποθετήσει ως επιχείρηση και δεν πρόκειται απλώς να προχωρήσουν”, λέει ο Shridhar Mittal, Διευθύνων Σύμβουλος της Zimperium. «Είμαι βέβαιος ότι αυτό δεν ήταν μια φορά».

Αυτή η ιστορία εμφανίστηκε αρχικά wired.comΤο

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *