Οι κακόβουλες εφαρμογές που απαγορεύτηκαν στο Play Store το 2017 επέστρεψαν με άλλο όνομα.
Το Google Play Store που προσφέρει στο ευρύ κοινό εφαρμογές του λειτουργικού συστήματος Android, πιάστηκε για άλλη μία φορά αδιάβαστο σε ένα σοβαρό θέμα όπως είναι η προστασία των χρηστών από κακόβουλα προγράμματα.
Πρόσφατα οι ερευνητές ασφάλειας του διαδικτύου διαπίστωσαν ότι τα προϊόντα που είχαν απαγορευτεί προηγουμένως το 2017 ν σε θέση να επιστρέψουν ξανά χωρίς να τις πάρει κανείς χαμπάρι, απλά αλλάζοντας την ονομασία των εφαρμογών τους.
Οι ερευνητές της Symantec ανακάλυψαν επτά κακόβουλες εφαρμογές στο Google Play Store, οι οποίες είχαν αναφερθεί ως ιδιαίτερα επικίνδυνες για την ασφάλεια του κοινού που την εγκαθιστά στις φορητές τους συσκευές.
Οι κυβερνοεγκληματίες πίσω από αυτές τις εφαρμογές προφανώς μετά την κατάργησή τους απλά τις μετονόμασαν, και για να τις ανεβάσουν στο κατάστημα εφαρμογών το έπραξαν από ένα καινούργιο λογαριασμό προγραμματιστή, με νέο όνομα.
Η Symantec λέει ότι είχε δημοσιοποιήσει εκ νέου αυτό το σοβαρό ζήτημα, αλλά προφανώς δεν βρήκε ανταπόκριση από τους υπεύθυνους του καταστήματος Android.
Αυτές οι εφαρμογές στην πραγματικότητα δεν κάνουν τίποτα από όσα υπόσχονται ότι μπορούν να πράξουν. Στην περιγραφή τους, αυτά υποτίθεται ότι είναι εφαρμογές καθαρισμού, πρόσθετα πληκτρολογίου, ερμάρια εφαρμογής και συσκευές καταγραφής κλήσεων.
Εν ολίγοις αυτές οι κακόβουλες εφαρμογές εξαπατούν τους χρήστες με την προοπτική να τους δώσουν δικαιώματα διαχειριστή, για να προβάλουν διάφορες διαφημίσεις με σκοπό το κέρδος μέσω του Google Mobile Services, και να κλέψουν τις ευαίσθητες πληροφορίες του θύματος.
Η ομάδα της Symantec ανακάλυψε επιπλέον 38 κακόβουλες εφαρμογές και τις ανέφερε αμέσως, χωρίς χρονοτριβή στην Google. Αυτές οι εφαρμογές επικεντρώθηκαν και είχαν ως στόχο στη φόρτωση διαφόρων διευθύνσεων URL ορισμένων blogs, προφανώς για να αυξήσουν την επισκεψιμότητα των ιστοσελίδων.
«Οι διευθύνσεις URL οδηγούν σε διάφορα ιστολόγια και είναι πιθανό η εφαρμογή να χρησιμοποιείται για την αύξηση της επισκεψιμότητας ιστού σε αυτούς τους ιστότοπους», εξήγησαν οι ερευνητές της Symantec για την ύπαρξη αυτών των 38 περίεργων εφαρμογών.
«Μέχρι στιγμής, η πλειοψηφία των χρηστών που κάνουν λήψη αυτών των εφαρμογών φαίνεται να βρίσκονται στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Νότια Αφρική, την Ινδία, την Ιαπωνία, την Αίγυπτο, τη Γερμανία, τις Κάτω Χώρες και τη Σουηδία», πρόσθεσε η εταιρεία. «Η παρουσία των εφαρμογών στο Google Play Store και τα φαινομενικά νόμιμα ονόματα των εφαρμογών επέτρεψαν τη λήψη των εφαρμογών σε τουλάχιστον 10.000 συσκευές».