Οι ερευνητές της Sophos διερευνούν τον αυξανόμενο αριθμό ανεπιθύμητων προγραμμάτων που είναι κρυμμένα σε εφαρμογές στο Google Play. Πολλά από αυτά εμπίπτουν στην κατηγορία των δυνητικά ανεπιθύμητων εφαρμογών γνωστών και ως PUA (Potentially Unwanted Applications). Τα συγκεκριμένα προγράμματα δεν είναι εντελώς κακόβουλα, αλλά γενικώς θεωρούνται ακατάλληλα για τα περισσότερα εταιρικά δίκτυα.

Οι εφαρμογές ενδέχεται να περιλαμβάνουν λειτουργίες που οι χρήστες θέλουν, όπως ένα εργαλείο βελτιστοποίησης της ισχύος ή της κατανάλωσης της ενέργειας ή κάποιο εργαλείο επεξεργασίας, αλλά έρχονται συνδεδεμένα με άλλα, που όχι μόνο εκμεταλλεύονται χωρίς να το ξέρει ο χρήστης τους πόρους του επεξεργαστή του κινητού ή του tablet αλλά είναι σε θέση και να προωθούν και να προβάλλουν ανεπιθύμητες διαφημίσεις στην οθόνη της συσκευής.

Το τελευταίο παράδειγμα είναι μια εφαρμογή που ονομάζεται Super Antivirus 2018, η οποία αποτελεί και το επίκεντρο της νέας εργασίας της SophosLabs, την οποία επιμελήθηκε ο ειδικός σε θέματα Android, Rowland Yu.

Προπέτασμα καπνού που σχετίζεται με ιό

Παρόλο που διαφημίζεται ως πρόγραμμα προστασίας από ιούς, δεν πρόκειται για κάτι τέτοιο. Η εφαρμογή μεταφορτώθηκε στο Google Play στις αρχές Οκτωβρίου και από τότε έχει κατέβει από χρήστες έως και 50.000 φορές. Ισχυρίζεται ότι “ανιχνεύει το 100% των ιών και του κακόβουλου λογισμικού μέσω εξατομικευμένης σάρωσης”. Αλλά όταν αναλύσαμε τον κώδικα, ο ισχυρισμός αποδείχθηκε κάτι λιγότερο από ακριβής.

Η εφαρμογή διαθέτει μία online λίστα μπλοκαρίσματος (blocklist) που σαρώνει και ανιχνεύει περίπου 500 εφαρμογές. Αυτό δίνει την εντύπωση ότι είναι μία νόμιμη εφαρμογή ασφαλείας, αλλά στην πραγματικότητα δεν παρέχει αποτελεσματική προστασία για τους τελικούς χρήστες. Αυτό που κάνουν αυτές οι λειτουργίες είναι στην ουσία να αποτελέσουν ένα προπέτασμα καπνού για να παραπλανήσει τους ερευνητές ασφαλείας.

Κατά τη διάρκεια της ψευδούς ανίχνευσης ιών, το Super Antivirus 2018 εμφανίζει συχνά ένα αναδυόμενο παράθυρο για μια άλλη εφαρμογή που ονομάζεται “Security Elite – Clean Virus, Antivirus, Booster”. Από τη συγκεκριμένη εφαρμογή μπορείτε να περιμένετε ακόμα περισσότερες αναδυόμενες διαφημίσεις.

Αυτές οι παραπλανητικές προσφορές και τα αναδυόμενα παράθυρα παραβιάζουν την πολιτική προώθησης εφαρμογών για προγραμματιστές του Google Play: “Δεν επιτρέπουμε εφαρμογές που εμπλέκονται άμεσα ή έμμεσα σε πρακτικές προώθησης που είναι παραπλανητικές ή επιβλαβείς για τους χρήστες ή το οικοσύστημα των προγραμματιστών”.

Το Super Antivirus 2018 παρεκτρέπεται με τους εξής τρόπους:

• Δεν παρέχει μια σωστή λειτουργία αφαίρεσης κακόβουλου λογισμικού
• Μπορεί να παραπλανήσει τους χρήστες να πιστέψουν ότι υπάρχει ένας ιός στη συσκευή τους Android
• Προσπαθεί να δελεάσει τους χρήστες να κάνουν λήψη ενός άλλου εργαλείου αφαίρεσης κακόβουλων προγραμμάτων

Προστασίες και συμβουλές της Sophos

Εξαιτίας των χαρακτηριστικών του, παράλληλα με τη πολιτική των προγραμματιστών Google που παραβιάζεται, η Sophos γνωστοποιεί ότι για να προστατεύσει τους χρήστες της εντοπίζει το app ως Andr / FakeAV-B.

Για να διατηρήσετε τη συσκευή σας ασφαλή από αυτές και άλλες κακόβουλες εφαρμογές Android, κατεβάστε δωρεάν το Sophos Mobile Security for Android. Για περισσότερες πληροφορίες σχετικά με το Super Antivirus 2018, διαβάστε το άρθρο μας Super Antivirus 2018: Μια κακόβουλη εφαρμογή που πολλοί κατεβάζουν από το Google Play.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.