Το Fleckpe Mobile Malware κρύβεται σε εφαρμογές επεξεργασίας φωτογραφιών

Ένα κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα με το όνομα Fleckpe βρέθηκε στο Google Play Store και έχει συγκεντρώσει πάνω από 620.000 λήψεις από το 2022.

Οι ερευνητές ασφαλείας εντόπισαν 11 εφαρμογές στο κατάστημα εφαρμογών που φαινόταν να είναι νόμιμες εφαρμογές επεξεργασίας φωτογραφιών, κάμερα και πακέτα ταπετσαρίας smartphone, αλλά στην πραγματικότητα έκρυβαν το κακόβουλο λογισμικό. Οι εφαρμογές έχουν αφαιρεθεί από το κατάστημα. Το κακόβουλο λογισμικό στοχεύει κυρίως χρήστες στην Ταϊλάνδη, αλλά τα δεδομένα τηλεμετρίας δείχνουν θύματα στην Πολωνία, τη Μαλαισία, την Ινδονησία και τη Σιγκαπούρη.

Οι εφαρμογές παρέχουν υποσχόμενη λειτουργικότητα για την αποφυγή υποψιών, αλλά περιέχουν ένα κακόβουλο dropper που εκτελεί ένα ωφέλιμο φορτίο από τα στοιχεία της εφαρμογής. Το ωφέλιμο φορτίο έρχεται σε επαφή με έναν απομακρυσμένο διακομιστή και στέλνει πληροφορίες σχετικά με την παραβιασμένη συσκευή, συμπεριλαμβανομένου του Κωδικού Κινητής Χώρας και του Κωδικού Δικτύου Κινητού. Ο διακομιστής απαντά με μια σελίδα συνδρομής επί πληρωμή, την οποία το κακόβουλο λογισμικό ανοίγει σε ένα αόρατο παράθυρο του προγράμματος περιήγησης και προσπαθεί να εγγραφεί για λογαριασμό του χρήστη. Οι πρόσφατες εκδόσεις του κακόβουλου λογισμικού έχουν μετακινήσει το μεγαλύτερο μέρος της κακόβουλης λειτουργίας στην εγγενή βιβλιοθήκη για να αποφύγουν τον εντοπισμό από τα εργαλεία ασφαλείας.

Το Fleckpe δεν είναι το πρώτο κακόβουλο λογισμικό συνδρομής που βρίσκεται στο Google Play Store. Έχουν επίσης ανακαλυφθεί και άλλες οικογένειες fleeceware, όπως ο Joker και ο Harly, οι οποίοι έχουν εγγραφεί σε μολυσμένες συσκευές σε ανεπιθύμητες premium υπηρεσίες και διενεργούν απάτες στις χρεώσεις. Αν και το κακόβουλο λογισμικό συνδρομής δεν είναι τόσο επικίνδυνο όσο το λογισμικό υποκλοπής spyware ή τα οικονομικά trojans, μπορεί να οδηγήσει σε μη εξουσιοδοτημένες χρεώσεις και να χρησιμοποιηθεί για τη συλλογή ευαίσθητων πληροφοριών ή να χρησιμεύσει ως σημεία εισόδου για πιο κακόβουλο λογισμικό.

Αυτά τα ευρήματα υπογραμμίζουν τη συνεχιζόμενη ανακάλυψη νέων μεθόδων από παράγοντες απειλών για να εισβάλουν κρυφά τις εφαρμογές τους σε επίσημες αγορές εφαρμογών, απαιτώντας από τους χρήστες να είναι προσεκτικοί κατά τη λήψη εφαρμογών και τη χορήγηση αδειών.

Ποιες είναι μερικές από τις μεθόδους που μπορούν να χρησιμοποιήσουν οι ηθοποιοί για την απόκρυψη κακόβουλου λογισμικού σε εφαρμογές Android;

Οι φορείς απειλών μπορούν να χρησιμοποιήσουν διάφορες μεθόδους για να αποκρύψουν κακόβουλο λογισμικό σε εφαρμογές Android, μερικές από τις οποίες περιλαμβάνουν:

• Συσκότιση: Οι συντάκτες κακόβουλου λογισμικού μπορούν να χρησιμοποιήσουν τεχνικές συσκότισης για να αποκρύψουν τον κακόβουλο κώδικα σε μια εφαρμογή. Αυτό μπορεί να περιλαμβάνει μετονομασία συναρτήσεων, αλλαγή ονομάτων μεταβλητών και χρήση κρυπτογράφησης για να γίνει ο κώδικας πιο δύσκολος στην ανάλυση.
• Κοινωνική μηχανική: Οι συντάκτες κακόβουλου λογισμικού μπορούν να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν κακόβουλες εφαρμογές. Αυτό μπορεί να περιλαμβάνει τη δημιουργία ψεύτικων εφαρμογών που φαίνονται νόμιμες, τη χρήση παραπλανητικών περιγραφών ή εικονιδίων εφαρμογών ή την παρουσίαση ως νόμιμης εφαρμογής προκειμένου να κερδίσετε την εμπιστοσύνη των χρηστών.
• Ανασυσκευασία: Οι δημιουργοί κακόβουλου λογισμικού μπορούν να επανασυσκευάσουν νόμιμες εφαρμογές με κακόβουλο κώδικα και να τις διανείμουν μέσω καταστημάτων εφαρμογών τρίτων ή άλλων καναλιών. Αυτό μπορεί να καταστήσει πιο δύσκολο για τους χρήστες να εντοπίσουν το κακόβουλο λογισμικό, καθώς η εφαρμογή φαίνεται να είναι νόμιμη.
• Εκμετάλλευση ευπαθειών εφαρμογών: Οι δημιουργοί κακόβουλου λογισμικού μπορούν να εκμεταλλευτούν ευπάθειες σε νόμιμες εφαρμογές για να εισάγουν κακόβουλο κώδικα ή να αποκτήσουν αυξημένα προνόμια στη συσκευή. Αυτό μπορεί να επιτρέψει στο κακόβουλο λογισμικό να αποφύγει τον εντοπισμό και να εκτελέσει μια ποικιλία κακόβουλων ενεργειών.
• Χρήση Rootkits: Οι συντάκτες κακόβουλου λογισμικού μπορούν να χρησιμοποιήσουν rootkits για να κρύψουν κακόβουλο λογισμικό σε μια μολυσμένη συσκευή. Το rootkit είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κρύβεται από το λειτουργικό σύστημα και άλλο λογισμικό που εκτελείται στη συσκευή. Αυτό μπορεί να κάνει πολύ πιο δύσκολο τον εντοπισμό και την αφαίρεση του κακόβουλου λογισμικού.