EGA SINA NEID ALLA LAADINUD? ⟩ Osasse Google Play rakendustesse oli peidetud pahavara
/nginx/o/2020/10/11/13406290t1h7aaf.jpg)
18. juuli 2022, 12:30
/nginx/o/2020/09/30/13380407t1hda63.jpg)
Mõningatest Google Play rakendustest avastati pahavara, kui neid oli alla laaditud juba ligi kolm miljonit korda. Tänaseks on Google need rakenduste poest eemaldanud.
Pahavara nimega Autolycos avastas teadlane Maxime Ingrao ja sellest teatas ka Bleeping Computer.
Pahavara oli rakendustes, mis nägid välja nagu erinevad pildi- ja videotöötlusäpid või klaviatuurirakendused. Pahavaraga rakendusi Vlog Star Video Editor ja Creative 3D Launcher oli aga alla laaditud juba miljon korda.
Allpool on loetelu Ingrao leitud ründevaraga rakendustest, mis on nüüd Google'i rakenduste poest eemaldatud.
Vlog Star Video Editor – 1 miljon allalaadimist, Creative 3D Launcher – 1 miljon allalaadimist, Fynny kaamera – 500 000 allalaadimist, Wow Beauty Camera – 100 000 allalaadimist, Gif Emoji klaviatuur – 100 000 allalaadimist, Razer Keyboard & Theme – 50 000 laadimist, Freeglow Camera 1.0.0 – 5000 allalaadimist ja Coco Camera v1.1 – 1000 allalaadimist.
Found new family of malware that subscribe to premium services 👀
— Maxime Ingrao (@IngraoMaxime) July 13, 2022
8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀
No webview like #Joker but only http requests
Let’s call it #Autolycos 👾#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H
Kui nakatunud rakendus laaditi telefoni alla, üritas pahavara saada kasutajatelt salaja kalleid tellimusi. Rakendused küsisid luba juurdepääsuks ka telefoni andmetele, näiteks tekstisõnumitele.
Ingrao rääkis Bleeping Computerile, et avastas pahatahtlikud rakendused juba 2021. aasta juunis ning andis sellest Google'ile toona ka teada. Kahjuks kulus Google'il rakenduste eemaldamiseks lausa kuus kuud ning äpid Funny Camera ja Razer Keyboard & Theme olid rakenduste poes saadaval isegi veel eelmisel nädalal.
Pahavara mõjutab telefone erinevatel viisidel. Näiteks ilmuvad ekraanile reklaamid, telefon aeglustub ja aku tühjeneb kiiresti.
Pahavara tegevust saab paljastada ka sõnumi- või kõneajaloo abil, kui pahavaral on nendele funktsioonidele ligipääs. Samuti tasub jälgida, ega telefoni ei ilmu rakendusi, mida te pole ise alla laadinud.
Rakenduste kokkujooksmine ja suurenenud andmekasutus võivad olla samuti pahavara märgid.