Στο Google Play Store, ανακαλύφθηκαν πολλές επικίνδυνες εφαρμογές Android που περιέχουν κακόβουλο λογισμικό και adware και έχουν κατεβεί περίπου 10 εκατομμύρια φορές σε κινητές συσκευές.

Οι εφαρμογές παρουσιάζονται ως εικονικά πληκτρολόγια, βελτιστοποιητές συστήματος, αλλαγές ταπετσαριών, επεξεργαστές εικόνων και άλλα. Ωστόσο, οι πρωταρχικοί τους σκοποί είναι να διαδίδουν ενοχλητικές διαφημίσεις, να εγγράφουν τους χρήστες σε premium υπηρεσίες και να αποκτούν πρόσβαση στους λογαριασμούς των θυμάτων στα μέσα κοινωνικής δικτύωσης.

Τρεις εφαρμογές εξακολουθούν να είναι προσβάσιμες για λήψη και εγκατάσταση μέσω του Play Store, παρά το γεγονός ότι η Google έχει αφαιρέσει τις περισσότερες από τις υπόλοιπες κακόβουλες εφαρμογές.

Κατά την εγκατάσταση, οι εφαρμογές ζητούν άδεια προκειμένου να προστεθούν στη λίστα αποκλεισμού της εξοικονόμησης μπαταρίας, ώστε να συνεχίσουν να εκτελούνται στο παρασκήνιο όταν το θύμα κλείσει την εφαρμογή. Επιπλέον, αποκρύπτουν τα εικονίδια τους από το μενού εφαρμογών ή τα αντικαθιστούν με κάτι που μοιάζει με βασικό συστατικό του συστήματος, όπως το "SIM Toolkit".

Ένα αξιοσημείωτο παράδειγμα που εξακολουθεί να βρίσκεται στο Play Store είναι το "Neon Theme Keyboard", το οποίο έχει πάνω από ένα εκατομμύριο λήψεις, παρά τη βαθμολογία 2,6 αστέρων και τις πολλές αρνητικές κριτικές.

Η ΑΨΑ προτείνει:

1. Να δίνεται προσοχή ως προς τις εξουσιοδοτήσεις που ζητά η εφαρμογή και εάν έχουν σχέση με την λειτουργία της εν λόγω εφαρμογής
2. Να γίνεται έλεγχος κατανάλωσης της μπαταρίας και των δεδομένων διαδικτύου, καθώς αυτό μπορεί να σημαίνει ότι κάποια εφαρμογή χρησιμοποιείται εν αγνοία του χρήστη
3. Μην κατεβάζετε εφαρμογές και ενημερώσεις (updates) εφαρμογών από ύποπτες πηγές

The information contained in this website is for general information purposes only. The information is gathered from BleepingComputer, while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.