Ερευνητές ανακάλυψαν πέντε εφαρμογές μολυσμένες με κακόβουλο λογισμικό τύπου Malware στο Google Play Store. Ακόμα και τα γνωστά εργαλεία antivirus δεν είχαν κατορθώσει να εντοπίσουν την απειλή για μεγάλο χρονικό διάστημα.
Μια νέα παραλλαγή του γνωστού spyware Mandrake διανεμήθηκε μέσω του Google Play Store τα τελευταία δύο χρόνια. Αυτό προκύπτει από μια έκθεση των ερευνητών ασφαλείας της Kaspersky, οι οποίοι εντόπισαν συνολικά πέντε εφαρμογές στο κατάστημα εφαρμογών της Google, μέσω των οποίων διανεμήθηκε το κακόβουλο λογισμικό τα έτη 2022 έως 2024. Συνολικά, αυτές οι εφαρμογές είχαν πάνω από 32.000 εγκαταστάσεις.
Ο κατασκευαστής λογισμικού Bitdefender είχε δημοσιεύσει μια λεπτομερή ανάλυση για το Mandrake τον Μάιο του 2020, επισημαίνοντας παράλληλα παλαιότερες επιθέσεις που διεξήχθησαν από το 2016 έως το 2020. Αργότερα, το spyware φαινόταν να έχει εξαφανιστεί – μέχρι που οι ερευνητές της Kaspersky ανακάλυψαν τη νέα παραλλαγή τον Απρίλιο του 2024.
Δεν αναγνωρίζεται ως απειλή
Σύμφωνα με τους ερευνητές, η νέα παραλλαγή του Mandrake διαθέτει εξελιγμένες τεχνικές απόκρυψης, με τις οποίες οι επιτιθέμενοι κατάφεραν να παρακάμψουν τις διαδικασίες ελέγχου της Google και να διαθέσουν το κακόβουλο λογισμικό στο Play Store. Όλες οι πέντε εφαρμογές που ανακάλυψε η Kaspersky κυκλοφόρησαν το 2022 και ήταν διαθέσιμες στο Google Play για τουλάχιστον ένα χρόνο -ενώ η τελευταία έως τον Μάρτιο του 2024.
Οι ακόλουθες εφαρμογές επηρεάστηκαν από το συγκεκριμένο Malware:
- AirFS (από τον προγραμματιστή it9042, με 30.305 λήψεις)
- Astro Explorer (από τον προγραμματιστή shevabad, με 718 λήψεις)
- Amber (από τον προγραμματιστή kodaslda, με 19 λήψεις)
- Cryptopulsing (από τον προγραμματιστή shevabad, με 790 λήψεις)
- Brain Matrix (από τον προγραμματιστή kodaslda, με 259 λήψεις)
Σύμφωνα με την Kaspersky, μέχρι τον Ιούλιο του 2024, κανένα από τα αντιιικά λογισμικά που χρησιμοποιεί το Virustotal δεν αναγνώρισε τις εν λόγω εφαρμογές ως απειλή. Επιπλέον, οι εφαρμογές ήταν διαθέσιμες σε πολλές χώρες. Οι περισσότερες λήψεις πραγματοποιήθηκαν από χρήστες στον Καναδά, τη Γερμανία, την Ιταλία, το Μεξικό, την Ισπανία, το Περού και το Ηνωμένο Βασίλειο.
Οι χρήστες πρέπει να παραμείνουν προσεκτικοί
Εν τω μεταξύ, όλες οι πέντε εφαρμογές έχουν αφαιρεθεί από το Play Store. Ωστόσο, είναι πιθανό οι επιτιθέμενοι κυβερνοεγκληματίες να βελτιστοποιήσουν περαιτέρω το Mandrake και να προσπαθήσουν ξανά να εισαγάγουν το spyware τους στην πλατφόρμα της Google, προκειμένου να προσεγγίσουν όσο το δυνατόν περισσότερους χρήστες Android.
Αυτή η περίπτωση καταδεικνύει για άλλη μια φορά ότι ακόμη και οι εφαρμογές που διατίθενται μέσω του Play Store δεν καθίστανται αυτόματα ασφαλείς. Πριν από την εγκατάσταση νέων εφαρμογών, οι χρήστες θα πρέπει να βεβαιωθούν ότι προέρχονται από έναν αξιόπιστο προγραμματιστή και δεν ζητούν αμφιβόλου χαρακτήρα δικαιώματα και άδειες στη συσκευή. Τα σχόλια των χρηστών στο Play Store μπορούν επίσης να δώσουν ενδείξεις για το αν μια εφαρμογή παρουσιάζει ύποπτη συμπεριφορά.
Ανάγκη για ενίσχυση της ασφάλειας στις πλατφόρμες εφαρμογών
Η ανίχνευση του Mandrake επισημαίνει τη συνεχιζόμενη πρόκληση που αντιμετωπίζουν οι πλατφόρμες όπως το Google Play Store για τη διατήρηση της ασφάλειας των χρηστών τους. Οι καταναλωτές βασίζονται στην εμπιστοσύνη τους στις μεγάλες τεχνολογικές εταιρείες για την προστασία τους από κακόβουλο λογισμικό, αλλά τα περιστατικά αυτά δείχνουν ότι οι πλατφόρμες δεν είναι απρόσβλητες.
Είναι επιτακτική η ανάγκη για συνεχή αναβάθμιση των μηχανισμών ανίχνευσης και αποτροπής των κακόβουλων λογισμικών, καθώς και για ενίσχυση της συνεργασίας μεταξύ των εταιρειών ασφαλείας και των πλατφορμών.
Ο ρόλος της εκπαίδευσης των χρηστών
Εκτός από τις τεχνικές λύσεις, η εκπαίδευση των χρηστών παίζει καθοριστικό ρόλο στην πρόληψη των επιθέσεων από κακόβουλο λογισμικό. Οι χρήστες πρέπει να είναι ενημερωμένοι σχετικά με τις πρακτικές ασφαλούς πλοήγησης και εγκατάστασης εφαρμογών.
Η γνώση των κινδύνων που κρύβουν οι άγνωστες και μη επαληθευμένες εφαρμογές μπορεί να μειώσει σημαντικά την πιθανότητα εγκατάστασης κακόβουλου λογισμικού. Οι τακτικές ενημερώσεις από την πλευρά των εταιρειών ασφαλείας και οι καμπάνιες ευαισθητοποίησης μπορούν να συμβάλουν στη δημιουργία μιας πιο ασφαλούς ψηφιακής κοινότητας.
