Η Google ενισχύει τα μέτρα ασφαλείας γύρω από το Play Store, καθώς η ανεξέλεγκτη πρακτική της «sideloading» γίνεται όλο και πιο επικίνδυνη. Εάν το Android πρόκειται να μειώσει το χάσμα ασφαλείας σε σχέση με το iPhone, αυτό είναι ένα από τα κύρια ζητήματα που πρέπει να αντιμετωπίσει.
Αυτούς τους μήνες, έχουμε ήδη δει την Google να διαγράφει μια σειρά από ψεύτικες εφαρμογές από το Play Store, αλλά τι γίνεται αν το ίδιο το Play Store είναι ψεύτικο;
Η καμπάνια «PlayPraetor» και οι κίνδυνοι για τους χρήστες
Μια νέα αναφορά από την CTM360 προειδοποιεί για μια μεγάλη νέα καμπάνια που «στοχεύει ενεργά τους χρήστες μέσω ψεύτικων σελίδων λήψης του Google Play Store», με «επιμελώς κατασκευασμένες ψεύτικες ιστοσελίδες του Play Store που μιμούνται στενά την επίσημη πλατφόρμα, εξαπατώντας επιτυχώς τα θύματα να κατεβάσουν φαινομενικά νόμιμες εφαρμογές».
Οι χρήστες παρασύρονται σε αυτές τις κακόβουλες σελίδες μέσω διαφημίσεων και μηνυμάτων στα κοινωνικά μέσα. Οι εφαρμογές είναι δωρεάν και μπορεί να συνοδεύονται από ειδικές προσφορές – κοινωνικά μηχανήματα για να παρασύρουν τους χρήστες να αλληλεπιδράσουν.
Αν και φαίνεται να είναι σύνδεσμοι του Play Store, οι λήψεις APK «είναι στην πραγματικότητα προηγμένα Trojan κακόβουλα προγράμματα σχεδιασμένα να κλέβουν ευαίσθητες πληροφορίες των χρηστών».
Η CTM360 αναφέρει ότι έχει βρει περισσότερες από 6.000 τέτοιες σελίδες, επισημαίνοντας την εκτεταμένη φύση της καμπάνιας. Οι εφαρμογές που κατεβαίνουν «συλλέγουν τραπεζικά δεδομένα, παρακολουθούν τη δραστηριότητα του clipboard, καταγράφουν πλήκτρα, επιτρέποντας στους επιτιθέμενους να εκμεταλλευτούν τα δεδομένα των θυμάτων για περαιτέρω κακόβουλες ενέργειες».
«Η κλίμακα και η πολυπλοκότητα αυτής της λειτουργίας υποδεικνύουν μια εξαιρετικά συντονισμένη προσπάθεια για συμβιβασμό των χρηστών σε παγκόσμιο επίπεδο» .
Ο στόχος της καμπάνιας και η δράση του Trojan
Η καμπάνια καταχωρεί τομείς που μοιάζουν αρκετά με τους αυθεντικούς για να ξεγελάσουν τους χρήστες, αποφεύγοντας έτσι να εντοπίσουν την απάτη.
Κάποιοι από αυτούς τους τομείς μιμούνται ακόμη και κυβερνητικές υπηρεσίες ή δημόσιες πύλες, εκμεταλλευόμενοι την εμπιστοσύνη που συνδέεται με αυτές τις οργανώσεις για να αυξήσουν τις πιθανότητες επιτυχούς μόλυνσης. Το ψεύτικο κουμπί λήψης από το Play Store απλώς εγκαθιστά το Trojan.
Η ίδια προσέγγιση ακολουθείται και με τις εφαρμογές, οι οποίες φαίνονται παρόμοιες με νόμιμες εφαρμογές τόσο στο εικονίδιο όσο και στο όνομα, αλλά στην πραγματικότητα είναι Trojans που λειτουργούν ως spyware.
Όπως συμβαίνει συνήθως με τέτοιες επιθέσεις, υπάρχει εκτεταμένη κακή χρήση των δικαιωμάτων, συμπεριλαμβανομένων των Υπηρεσιών Προσβασιμότητας που εκθέτουν τις συσκευές σε πλήρη κατάληψη, όπως η «καταγραφή περιεχομένων οθόνης, η παρακολούθηση πλήκτρων για ευαίσθητα δεδομένα όπως διαπιστευτήρια σύνδεσης και προσωπικά κλειδιά και η συνεχής παρακολούθηση του clipboard για να κλέβουν διευθύνσεις κρυπτονομισμάτων ή κωδικούς πρόσβασης».
Οι επιθέσεις μπορεί να είναι στοχευμένες, επικεντρώνοντας σε τραπεζικές ή άλλες χρηματοοικονομικές εφαρμογές, περιμένοντας την ευκαιρία να κλέψουν διαπιστευτήρια και να τα μοιραστούν με τους χειριστές τους.
Συμβουλές για την προστασία από αυτήν την απειλή
Η συμβουλή για την αποφυγή αυτής της απειλής είναι απλή:
- Μην κάνετε κλικ σε συνδέσμους για το Play Store από διαφημίσεις ή μηνύματα στα κοινωνικά μέσα.
- Για να βρείτε μια εφαρμογή, χρησιμοποιήστε το Play Store με τον κανονικό τρόπο.
- Φροντίστε να έχετε ενεργοποιημένο το Play Protect της Google και μην το απενεργοποιείτε για να εγκαταστήσετε μια εφαρμογή, εκτός αν γνωρίζετε με βεβαιότητα ότι είναι νόμιμη.