Όταν κατεβάζετε ένα app από ένα επίσημο online κατάστημα όπως το Google Play, θεωρείτε ότι οι διαδικασίες είναι ασφαλείς και ότι δεν διατρέχετε κίνδυνο. Ωστόσο, συχνά η Google ανακοινώνει ότι υπάρχουν εφαρμογές που είναι επικίνδυνες και έχουν καταφέρει να εισχωρήσουν στο κατάστημά της. Μόνο τους τελευταίους μήνες, εντοπίστηκαν 90 κακόβουλες εφαρμογές στο Google Play.
Πολλές φορές, οι δημιουργοί κακόβουλου λογισμικού βρίσκονται ένα βήμα μπροστά από τις εταιρείες ασφαλείας, καταφέρνοντας έτσι να παρακάμψουν τους ελέγχους της Google και να διανείμουν τις εφαρμογές τους, ξεγελώντας εκατομμύρια χρήστες.
Ωστόσο, οι ερευνητές ασφαλείας είναι πάντα σε επιφυλακή για να τους εντοπίσουν. Αυτή τη φορά, η Zscaler ThreatLabz ανέλαβε το ρόλο του “σωτήρα”. Η εταιρεία αποκάλυψε 90 επικίνδυνες εφαρμογές στο Google Play, οι οποίες κατέβηκαν πάνω από 5,5 εκατομμύρια φορές.
Πολλές από αυτές τις εφαρμογές φαίνονται χρήσιμες, αλλά ο πραγματικός σκοπός τους είναι η εγκατάσταση κακόβουλου λογισμικού στις συσκευές των χρηστών. Οι επικίνδυνες εφαρμογές διέδιδαν διάφορες οικογένειες κακόβουλου λογισμικού, όπως οι Joker, Adware, Facestealer, Anatsa και Coper. Αν και μόνο το 1% έως 2% αυτών των εφαρμογών διευκόλυναν την εγκατάσταση των Anatsa και Coper, αυτό είναι ιδιαίτερα ανησυχητικό, καθώς και οι δύο είναι εξαιρετικά επικίνδυνα trojans.
Δύο εφαρμογές που σχετίζονται με το Anatsa και αναφέρθηκαν στην έκθεση είναι το PDF Reader & File Manager και το QR Reader & File Manager, οι οποίες κατέβηκαν περισσότερες από 70.000 φορές. Τα ονόματα των υπόλοιπων 88 εφαρμογών δεν αποκαλύφθηκαν, με την έκθεση να αναφέρει μόνο ότι το 39% από αυτές ανήκαν στην κατηγορία “Εργαλεία”, το 20% ήταν “εφαρμογές εξατομίκευσης”, περίπου το 13% σχετίζονταν με τη “Φωτογραφία” και οι υπόλοιπες στην “Παραγωγικότητα”.
Οι ερευνητές διαπίστωσαν επίσης ότι οι κακόβουλες εφαρμογές στόχευαν χρήστες στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, την Ισπανία, τη Φινλανδία, τη Νότια Κορέα και τη Σιγκαπούρη.
