You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Σύμφωνα με τους ερευνητές, ο κώδικας βρέθηκε<br />
στη διαφημιστική βιβλιοθήκη της εφαρμογής.<br />
Ο κώδικας πιθανότατα εμφανίστηκε εκεί<br />
λόγω της συνεργασίας των προγραμματιστών<br />
εφαρμογών με έναν κακόβουλο διαφημιζόμενο.<br />
Υπήρχε παρόμοια περίπτωση με το περιστατικό<br />
CamScanner, όταν εφαρμόστηκε ένα<br />
νέο SDK διαφήμισης από μια μη επαληθευμένη<br />
πηγή. Ο αναγνωρισμένος κακόβουλος κώδικας<br />
που είναι ενσωματωμένος στο APKPure<br />
λειτουργεί με τον ακόλουθο τρόπο: κατά την<br />
έναρξη της εφαρμογής, το ωφέλιμο φορτίο<br />
αποκρυπτογραφείται και τίθεται σε λειτουργία.<br />
Στη συνέχεια, συλλέγει πληροφορίες σχετικά<br />
με τη συσκευή χρήστη και τις στέλνει στον<br />
C&C server. Έπειτα, φορτώνεται ένα Trojan που<br />
έχει πολλά κοινά με το διαβόητο κακόβουλο<br />
λογισμικό Triada, καθώς μπορεί να εκτελέσει<br />
μια σειρά ενεργειών - από την εμφάνιση και το<br />
κλικάρισμα σε διαφημίσεις μέχρι την εγγραφή<br />
σε επί πληρωμή συνδρομές και τη λήψη άλλων<br />
κακόβουλων προγραμμάτων.<br />
Ανάλογα με την απόκριση που ελήφθη, το κακόβουλο<br />
λογισμικό μπορεί:<br />
• Να εμφανίζει διαφημίσεις όταν η συσκευή<br />
είναι ξεκλείδωτη.<br />
• Να ανοίγει επανειλημμένα διαφημίσεις στις<br />
σελίδες του προγράμματος περιήγησης.<br />
• Να φορτώνει πρόσθετες, εκτελέσιμες λειτουργίες.<br />
«Ανάλογα με την έκδοση του λειτουργικού<br />
συστήματος, το Trojan μπορεί να προκαλέσει<br />
διάφορες μορφές ζημιάς στο θύμα. Οι χρήστες<br />
του APKPure με τρέχουσες εκδόσεις Android<br />
διατρέχουν κυρίως τον κίνδυνο να πληρώσουν<br />
συνδρομές και να τους εμφανίζονται από το<br />
πουθενά παρεμβατικές διαφημίσεις. Οι χρήστες<br />
smartphone που δεν λαμβάνουν ενημερώσεις<br />
ασφαλείας είναι λιγότερο τυχεροί: σε<br />
ξεπερασμένες εκδόσεις του λειτουργικού συστήματος,<br />
το κακόβουλο λογισμικό είναι ικανό<br />
όχι μόνο να φορτώνει επιπλέον εφαρμογές,<br />
αλλά να τις εγκαθιστά στο system partition.<br />
Αυτό μπορεί να έχει ως αποτέλεσμα να εισέλθει<br />
στη συσκευή ένα Trojan που δεν θα υπάρχει<br />
δυνατότητα να αφαιρεθεί, όπως το xHelper.<br />
Είμαστε στην ευχάριστη θέση να ενημερώσουμε<br />
την αγορά σχετικά με το ζήτημα, το οποίο<br />
οδήγησε σε μια διόρθωση για την έκδοση.<br />
Προτρέπουμε όλους τους χρήστες του APKPure<br />
να ενημερώσουν αμέσως την εφαρμογή στην<br />
έκδοση 3.17.19», σχολιάζει ο Igor Golovin, ειδικός<br />
ασφαλείας στην Kaspersky. Η Kaspersky<br />
ανέφερε το ζήτημα στο marketplace στις 8 Α-<br />
πριλίου. Την επόμενη μέρα, η Kaspersky έλαβε<br />
ενημέρωση ότι το ζήτημα θα επιλυθεί στη νέα<br />
έκδοση. Η επιδιόρθωση έγινε στην έκδοση<br />
3.17.19, η οποία είναι ήδη διαθέσιμη για λήψη.<br />
Προκειμένου να παραμείνουν ασφαλείς, συνιστάται<br />
στους χρήστες του APKPure:<br />
• Ενημερώστε αμέσως την εφαρμογή στην<br />
έκδοση 3.17.19.<br />
• Σαρώστε το σύστημα για άλλα Trojan χρησιμοποιώντας<br />
μια αξιόπιστη λύση ασφάλειας,<br />
όπως το Kaspersky Internet Security για<br />
Android.<br />
.<br />
31 ΚΤ ΜΑΐ 2021