Αποτελέσματα 1 μέχρι 1 από 1
  1. #1

    Αποκαλύφθηκε adware για Android που θέτει σε κίνδυνο εκατομμύρια χρήστες

    Οι ερευνητές της ESET ανακάλυψαν μια εκστρατεία με οκτώ εκατομμύρια λήψεις adware, που υπήρχε στο Google Play εδώ και περίπου ένα χρόνο. Η οικογένεια malware ανιχνεύεται ως Android/AdDisplay.Ashas από την ESET.
    Η ομάδα των ερευνητών κατάφερε να εντοπίσει τον developer του κακόβουλου λογισμικού και να ανακαλύψει και άλλες εφαρμογές γεμάτες adware. «Εντοπίσαμε 42 εφαρμογές στο Google Play που ανήκουν σε αυτήν την εκστρατεία adware, 21 από τις οποίες βρίσκονταν ακόμη στο κατάστημα τη χρονική περίοδο που έγινε η ανακάλυψη. Η ομάδα ασφαλείας της Google τις αφαίρεσε όλες βασιζόμενη στην αναφορά μας. Ωστόσο, εξακολουθούν να είναι διαθέσιμες σε καταστήματα εφαρμογών τρίτων», λέει ο Luk?? ?tefanko, malware researcher της ESET.
    Οι εφαρμογές δρουν ως adware και παράλληλα προσφέρουν τη λειτουργικότητα που υπόσχονται – λήψη βίντεο, παιχνίδια και ραδιόφωνο, μεταξύ άλλων. «Η λειτουργικότητα του adware είναι η ίδια σε όλες τις εφαρμογές που αναλύσαμε», αναφέρει ο ?tefanko.
    Οι εφαρμογές χρησιμοποιούν αρκετά τεχνάσματα για να εγκατασταθούν στις συσκευές των χρηστών παραμένοντας αόρατες: αναζητούν το μηχανισμό δοκιμών ασφαλείας του Google Play, καθυστερούν να εμφανίσουν διαφημίσεις για αρκετό διάστημα μετά το ξεκλείδωμα της συσκευής και κρύβουν τα εικονίδια δημιουργώντας παράλληλα συντομεύσεις για αυτά.
    Οι διαφημίσεις από το adware εμφανίζονται σε πλήρη οθόνη. Αν ο χρήστης θέλει να ελέγξει ποια εφαρμογή ευθύνεται για την εμφάνιση της διαφήμισης, η εφαρμογή μιμείται το Facebook ή το Google. «Το adware αντιγράφει αυτές τις δύο εφαρμογές για να φαίνεται αυθεντικό και να μην κινήσει υποψίες – και έτσι παραμένει στη συσκευή όσο το δυνατόν περισσότερο», εξηγεί ο ?tefanko.
    Ένα άλλο ενδιαφέρον στοιχείο είναι ότι η οικογένεια adware Ashas έχει αποκρύψει τον κωδικό της κάτω από το όνομα πακέτου com.google.xxx. «Εμφανίζεται ότι ανήκει σε μια αυθεντική υπηρεσία της Google και έτσι μπορεί να αποφύγει τον έλεγχο. Θέλοντας να γλιτώσουν πόρους, κάποιοι μηχανισμοί ανίχνευσης και sandboxes μπορεί να κατατάξουν σε whitelist τέτοια ονόματα πακέτων», εξηγεί ο ?tefanko.
    Κατά την ανάλυση των εφαρμογών, οι ερευνητές της ESET διαπίστωσαν ότι ο developer άφησε πίσω του πολλά ίχνη. Χρησιμοποιώντας πληροφορίες ανοιχτού κώδικα, τον εντόπισαν και ταυτοποίησαν ότι του ανήκει ο server C&C και ότι ευθύνεται για την εκστρατεία. Ο ?tefanko σημειώνει ότι «η εξακρίβωση της ταυτότητας του developer προέκυψε όσο αναζητούσαμε περαιτέρω κακόβουλα προγράμματα και εκστρατείες»
    Παρόλο που το adware δεν είναι τόσο επιβλαβές όσο άλλες μορφές κακόβουλου λογισμικού, το γεγονός ότι μπορεί να εισχωρήσει τόσο εύκολα στο επίσημο κατάστημα εφαρμογών της πλατφόρμας Android είναι ανησυχητικό. «Οι χρήστες θα πρέπει να προστατεύουν τις συσκευές τους ακολουθώντας τις βασικές αρχές ασφάλειας του κυβερνοχώρου και να χρησιμοποιούν μία αξιόπιστη λύση ασφαλείας», συνιστά ο ?tefanko της ESET.
    The post Αποκαλύφθηκε adware για Android που θέτει σε κίνδυνο εκατομμύρια χρήστες appeared first on pestaola.

  2. # ADS
    Circuit advertisement
    Ημ. Εγγραφής
    Always
    Τοποθεσία
    Advertising world
    Μηνύματα
    Many
     

Παρόμοια Θέματα

  1. To iPhone 6S κερδίζει Android χρήστες
    Από RC_Andreas στο forum Ειδήσεις
    Απαντ: 0
    Τελευταίο μήνυμα: 21-12-2015, 11:02 AM
  2. Απαντ: 0
    Τελευταίο μήνυμα: 20-04-2015, 02:52 PM
  3. Απαντ: 0
    Τελευταίο μήνυμα: 05-07-2013, 09:48 AM
  4. Απαντ: 0
    Τελευταίο μήνυμα: 18-03-2011, 11:09 PM
  5. Απαντ: 0
    Τελευταίο μήνυμα: 15-03-2011, 06:16 PM

Σελιδοδείκτες

Σελιδοδείκτες

Δικαιώματα Δημοσίευσης

  • Δε μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δε μπορείτε να δημοσιεύετε απαντήσεις
  • Δε μπορείτε να δημοσιεύσετε επισυναπτόμενα αρχεία
  • Δε μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • BB code είναι σε λειτουργία
  • Smilies είναι σε λειτουργία
  • [IMG] κώδικας είναι σε λειτουργία
  • [VIDEO] κώδικας είναι σε λειτουργία
  • HTML Κώδικας είναι εκτός λειτουργίας