Ψεύτικες εφαρμογές προστασίας από ιούς που χρησιμοποιούνται για τη διάδοση Sharkbot Mobile Malware
Το Sharkbot, ένας τύπος τραπεζικού κακόβουλου λογισμικού, ανακαλύφθηκε στο Google Play Store και στη συνέχεια καταργήθηκε. Το κακόβουλο λογισμικό κρυβόταν σε εφαρμογές σχεδιασμένες να μοιάζουν με λύσεις προστασίας από ιούς και ασφάλειας για κινητά.
Μια ομάδα ερευνητών με την εταιρεία ασφάλειας πληροφοριών Check Point διάλεξε την καμπάνια που ωθεί το Sharkbot στο επίσημο Google Play Store. Σύμφωνα με την ερευνητική ομάδα, οι ψεύτικες εφαρμογές προστασίας από ιούς πραγματοποίησαν περίπου 15 χιλιάδες λήψεις πριν καταργηθούν.
Το Sharkbot επιλέγει τα θύματά του
Η ομάδα ειδοποίησε την Google για την παρουσία του κακόβουλου λογισμικού Sharkbot μέσα στις εφαρμογές και η Google ανέλαβε αμέσως δράση. Δυστυχώς, οι εφαρμογές με κακόβουλο λογισμικό αφιερώνουν αρκετό χρόνο στο κατάστημα για να συγκεντρώσουν πρώτα σημαντικό αριθμό λήψεων.
Σύμφωνα με το Check Point, τουλάχιστον έξι διαφορετικές εφαρμογές υπήρχαν στο κατάστημα και ωθούσαν το τραπεζικό κακόβουλο λογισμικό Sharkbot. Αυτό που ήταν λίγο πιο περίεργο σε αυτήν την καμπάνια ήταν μερικά χαρακτηριστικά που χρησιμοποιήθηκαν από τους χάκερ. Από τη μία πλευρά, αυτή η έκδοση του Sharkbot χρησιμοποιούσε geofencing - διαμορφώθηκε για να αποφεύγει ειδικά τη μόλυνση συσκευών σε συγκεκριμένες περιοχές του κόσμου.
Μολυσμένες συσκευές κυρίως στο Ηνωμένο Βασίλειο και την Ιταλία
Εκτός από το geofencing, το Sharkbot περιελάμβανε επίσης έναν αλγόριθμο δημιουργίας τομέα. Αυτό ουσιαστικά σημαίνει ότι το κακόβουλο λογισμικό ήταν σε θέση να δημιουργήσει μεγάλους όγκους ονομάτων τομέα, τα οποία στη συνέχεια χρησιμοποιούνται για τους διακομιστές εντολών και ελέγχου του Sharkbot.
Οι περισσότερες από τις συσκευές στις οποίες προσγειώθηκε το Sharkbot μέσω των ψεύτικων εφαρμογών προστασίας από ιούς βρίσκονταν σε ευρωπαϊκές χώρες, συγκεκριμένα στην Ιταλία και στο Ηνωμένο Βασίλειο. Οι συσκευές αναγνωρίστηκαν μέσω των διευθύνσεων IP τους από την ερευνητική ομάδα.
Τα ατυχήματα με κακόβουλο λογισμικό που γλιστρούν αθόρυβα στο Google Play Store παρά τις προσπάθειες να γίνει ένας απόλυτα ασφαλής χώρος είναι πάντα δυσάρεστα. Δεν είναι η πρώτη τέτοια περίπτωση ούτε φέτος. Προηγουμένως, οι εφαρμογές με κακόβουλο λογισμικό παρέμειναν στο Play Store για περίπου ένα μήνα πριν ειδοποιηθεί η Google και τις καταργήσει.
