Δευτέρα, 10 Μαΐου 2021

Kaspersky Labs: κενό ασφάλειας στο αποθετήριο APKPure του Android

Την προσοχή των χρηστών που χρησιμοποιούν το APKPure app store στο κινητό τους εφιστά η Kaspersky, καθώς οι ειδικοί της εντόπισαν  κακόβουλο κώδικα στην έκδοση 3.17.18 του store.
To APKPure δεν είναι το επίσημο αποθετήριο της Google, αλλά χρησιμοποιείται ευρύτατα, ειδικά από χρήστες κινητών που δεν διαθέτουν το επίσημο AppStore της Google (π.χ. τα smartphones της Huawei).

Μέχρι σήμερα, προϊόντα που ανήκουν σε 9.380 χρήστες της Kaspersky έχουν εντοπίσει και αποκλείσει την απειλή.

Σύμφωνα με τους ερευνητές, ο κώδικας βρέθηκε στη διαφημιστική βιβλιοθήκη της εφαρμογής. Ο κώδικας πιθανότατα εμφανίστηκε εκεί λόγω της συνεργασίας των προγραμματιστών εφαρμογών με έναν κακόβουλο διαφημιζόμενο. Υπήρχε παρόμοια περίπτωση με το περιστατικό CamScanner, όταν εφαρμόστηκε ένα νέο SDK διαφήμισης από μια μη επαληθευμένη πηγή.

Ο αναγνωρισμένος κακόβουλος κώδικας που είναι ενσωματωμένος στο APKPure λειτουργεί με τον ακόλουθο τρόπο: κατά την έναρξη της εφαρμογής, το ωφέλιμο φορτίο αποκρυπτογραφείται και τίθεται σε λειτουργία. 

Στη συνέχεια, συλλέγει πληροφορίες σχετικά με τη συσκευή χρήστη και τις στέλνει στον C&C server. Έπειτα, φορτώνεται ένα Trojan που έχει πολλά κοινά με το διαβόητο κακόβουλο λογισμικό Triada, καθώς μπορεί να εκτελέσει μια σειρά ενεργειών – από την εμφάνιση και το κλικάρισμα σε διαφημίσεις μέχρι την εγγραφή σε επί πληρωμή συνδρομές και τη λήψη άλλων κακόβουλων προγραμμάτων.

Τί μπορεί να συμβεί

Ανάλογα με την απόκριση που ελήφθη, το κακόβουλο λογισμικό μπορεί: 

  • Να εμφανίζει διαφημίσεις όταν η συσκευή είναι ξεκλείδωτη.
  • Να ανοίγει επανειλημμένα διαφημίσεις στις σελίδες του προγράμματος περιήγησης.
  • Να φορτώνει πρόσθετες, εκτελέσιμες λειτουργίες.

«Ανάλογα με την έκδοση του λειτουργικού συστήματος, το Trojan μπορεί να προκαλέσει διάφορες μορφές ζημιάς στο θύμα. Οι χρήστες του APKPure με τρέχουσες εκδόσεις Android διατρέχουν κυρίως τον κίνδυνο να πληρώσουν συνδρομές και να τους εμφανίζονται από το πουθενά παρεμβατικές διαφημίσεις. 

Οι χρήστες smartphone που δεν λαμβάνουν ενημερώσεις ασφαλείας είναι λιγότερο τυχεροί: σε ξεπερασμένες εκδόσεις του λειτουργικού συστήματος, το κακόβουλο λογισμικό είναι ικανό όχι μόνο να φορτώνει επιπλέον εφαρμογές, αλλά να τις εγκαθιστά στο system partition. Αυτό μπορεί να έχει ως αποτέλεσμα να εισέλθει στη συσκευή ένα Trojan που δεν θα υπάρχει δυνατότητα να αφαιρεθεί, όπως το xHelper. 

Είμαστε στην ευχάριστη θέση να ενημερώσουμε την αγορά σχετικά με το ζήτημα, το οποίο οδήγησε σε μια διόρθωση για την έκδοση. Προτρέπουμε όλους τους χρήστες του APKPure να ενημερώσουν αμέσως την εφαρμογή στην έκδοση 3.17.19», σχολιάζει σχετικά ο Igor Golovin, ειδικός ασφαλείας στην Kaspersky. 

Η Kaspersky ανέφερε το ζήτημα στο marketplace στις 8 Απριλίου. Την επόμενη μέρα, η Kaspersky έλαβε ενημέρωση ότι το ζήτημα θα επιλυθεί στη νέα έκδοση. Η επιδιόρθωση έγινε στην έκδοση 3.17.19, η οποία είναι ήδη διαθέσιμη για λήψη

Προκειμένου να παραμείνουν ασφαλείς, συνιστάται στους χρήστες του APKPure: 

  • Ενημερώστε αμέσως την εφαρμογή στην έκδοση 3.17.19. 
  • Σαρώστε το σύστημα για άλλα Trojan χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security για Android.


Πηγή: crisismonitor.gr
 
ΔΗΜΟΦΙΛΗ ΤΗΣ ΚΑΤΗΓΟΡΙΑΣ ΚΟΣΜΟΣ
 
Pharmacy
Λιγνός_νέα
ΤΕΛΕΥΤΑΙΑ ΝΕΑ
Τέλος το εμβόλιο της AstraZeneca για την Ευρώπη
Ένταση στην Μεσόγειο μετά από Λιβυκά πυρά κατά Ιταλικού αλιευτικού
Παγκόσμιο ρεκόρ 379.000 κρουσμάτων σε 24 ώρες στην Ινδία. Βοήθεια στέλνουν οι ΗΠΑ
Αυτοδυναμία Έντι Ράμα στις βουλευτικές εκλογές της Αλβανίας
Μήνυση Κομισιόν κατά AstraZeneca για αθέτηση όρων συμβολαίου
Όσκαρ 2021: Απόψε 25/4 η τελετή απονομής των Αμερικάνικων Βραβείων Κινηματογράφου
Δεν θα αγοράσει πρόσθετες δόσεις του AstraZeneca η Ε.Ε.
Ξέφρενα υπαίθρια πάρτυ στη Βρετανία για την άρση των περισσότερων μέτρων του lockdown
Η Ε.Ε. δεν προτίθεται να ανανεώσει τις συμβάσεις για τα εμβόλια με AstraZeneca και Johnson & Johnson
Δανία: Οριστικό στοπ στο εμβόλιο της AstraZeneca
Kaspersky Labs: κενό ασφάλειας στο αποθετήριο APKPure του Android
Αναστολή εμβολιασμών με το Johnson & Johnson στις ΗΠΑ
Άρχισαν οι παραδόσεις των εμβολίων της Johnson & Johnson στην Ε.Ε.
Αλλαγή σελίδας για την Alitalia
ΕΜΑ: Τα ωφέλη από το εμβόλιο της AstraZeneca υπερτερούν του κινδύνου παρενεργειών
Denaxa
Hondos_210510
Αιμοδοσία 21/05
Φεστιβαλ
© 2021 Ιδιοκτησία: VOLCANO VIEW AE. All rights reserved.