Ανεξάρτητα από το πώς φαίνεται μια εφαρμογή, υπάρχει πάντα πιθανότητα να είναι κακόβουλη. Στο Google Play Store βλέπουμε συνεχώς αντίστοιχες περιπτώσεις και αυτήν την εβδομάδα αποκαλύφθηκε άλλη μια παρτίδα κακόβουλων εφαρμογών. Δυστυχώς, οι εφαρμογές αυτές εξακολουθούν να είναι ενεργές στο Play Store κατά τη στιγμή της σύνταξης, οπότε θα πρέπει να τις αποφύγετε πάσει θυσία.
Οι αναλυτές από το Malwarebytes Labs επισήμαναν μια ομάδα κακόβουλων εφαρμογών για Android, που έχουν μολυνθεί από ένα κρυφό trojan διαφημίσεων. Και οι τέσσερις εφαρμογές προέρχονται από τον προγραμματιστή «Mobile Apps Group» και έχουν συνολικά πάνω από 1 εκατομμύριο λήψεις.
Ο αναλυτής της Malwarebytes Labs, Νέιθαν Κόλιερ, σημειώνει ότι αυτός ο προγραμματιστής (Mobile Apps Group) έχει διαμοιράσει κακόβουλο λογισμικό στο Google Play Store και στο παρελθόν. Δηλώνει ότι δεν είναι σαφές εάν η Google έχει αντιληφθεί όντως τη δράση της Mobile Apps Group, αλλά σημειώνει ότι ορισμένες εκδόσεις της δημοφιλούς εφαρμογής Bluetooth Auto Connect ήταν καθαρές στο παρελθόν. Αυτό υποδηλώνει ότι η εταιρεία είχε ειδοποιηθεί για το κακόβουλο λογισμικό και είχε όντως ανεβάσει μια καθαρή έκδοση της εφαρμογής, προτού τη φορτώσει τελικά με περισσότερο κακόβουλο λογισμικό.
Οι τέσσερις εφαρμογές που πρέπει να διαγράψετε άμεσα είναι οι παρακάτω:
Bluetooth Auto Connect
Bluetooth App Sender
Driver: Bluetooth, Wi-Fi, USB
Mobile transfer: smart switch
Σύμφωνα με το Malwarebytes, οι εφαρμογές δεν παρουσιάζουν κακόβουλη συμπεριφορά εντός των πρώτων 72 ωρών από τη λήψη. Μετά την καθυστέρηση αυτή, οι εφαρμογές αρχίζουν να ανοίγουν ιστότοπους phishing στον Chrome. Ορισμένοι από τους ιστότοπους είναι σχετικά ακίνδυνοι, καθώς δημιουργούν έσοδα, όταν κάνει κλικ ο χρήστης σε διαφημίσεις. Άλλοι ιστότοποι είναι πιο επικίνδυνοι και προσπαθούν να εξαπατήσουν τους χρήστες λέγοντάς τους ότι έχουν μολυνθεί ή ότι πρέπει να ενημερώσουν τη συσκευή τους.
Ο Κόλιερ μοιράστηκε περισσότερες λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του κακόβουλου λογισμικού στην ανάρτησή του στο blog του: «Οι καρτέλες του Chrome ανοίγουν στο παρασκήνιο, ακόμα και όταν η συσκευή είναι κλειδωμένη. Όταν ο χρήστης ξεκλειδώνει τη συσκευή του, το Chrome ανοίγει με τον πιο πρόσφατο ιστότοπο. Μια νέα καρτέλα ανοίγει συχνά με έναν νέο ιστότοπο και ως εκ τούτου, το ξεκλείδωμα του τηλεφώνου σας μετά από αρκετές ώρες σημαίνει ότι θα κλείσουν πολλές καρτέλες. Το ιστορικό του προγράμματος περιήγησης του χρήστη θα περιλαμβάνει στο τέλος μια μεγάλη λίστα από κακόβουλους ιστότοπους».
Συνεχίζει:«αυτό είναι ιδιαίτερα ανησυχητικό, επειδή η Mobile Apps Group έχει ανεβάσει καθαρές εκδόσεις αυτών των εφαρμογών στο παρελθόν. Με άλλα λόγια, δεν ήταν πάντα κακόβουλοι, και αυτό είναι προφανώς αρκετό για να παραμείνουν στο Google Play Store».