Η εταιρεία ασφάλειας Trend Micro ανακάλυψε κάποιες εφαρμογές  στο Google Play Store, οι οποίες θα μπορούσαν να φορτώσουν μέχρι 3.000 διαφορετικές παραλλαγές κακόβουλου λογισμικού σε ένα μολυσμένο τηλέφωνο. Αυτές οι εφαρμογές έχουν εγκατασταθεί συνολικά 470.000 φορές.  Ήδη η Google έχει ήδη καταργήσει τις κακόβουλες εφαρμογές από το Play Store, αλλά ίσως παραμένουν εγκατεστημένες σε κινητά τηλέφωνα Android.

 

Tο κακόβουλο λογισμικό έχει τη δυνατότητα να συνδεθεί με τους λογαριασμούς Google και Facebook του θύματος. Χωρίς εικονίδια στο πρόγραμμα εκκίνησης εφαρμογών, αυτό το κακόβουλο λογισμικό είναι δύσκολο να απεγκατασταθεί ή να ανακαλυφθεί.

 

dangerous apps Smartphonegreece

Οι 3.000 παραλλαγές κακόβουλου λογισμικού,αποκρύπτονται ως εφαρμογές συστήματος, επομένως δεν υπάρχουν εικονίδια στο πρόγραμμα εκκίνησης ή στη λίστα εφαρμογών.Έτσι, ο χρήστης μπορεί να μην γνωρίζει καν ότι το τηλέφωνό του είναι μολυσμένο. Και αν το καταλάβει, η απεγκατάσταση της εφαρμογής θα είναι δύσκολη. 

Οι χώρες που επηρεάστηκαν περισσότερο από αυτή την εκστρατεία ήταν η Ιαπωνία, το Ισραήλ, η Ταϊβάν, οι ΗΠΑ, η Ινδία και η Ταϊλάνδη. Οι εφαρμογές που επηρεάζονται περιλαμβάνουν:
Μια άλλη έκθεση, από την Cofense  αποκαλύπτει ότι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) οδηγεί  χρήστες Android στη λήψη εφαρμογών που περιέχουν κακόβουλο λογισμικό που ονομάζεται Anibus. Οι εφαρμογές στέλνουν συνημμένα που στην πραγματικότητα είναι APK που χρησιμοποιούνται για την εγκατάσταση εφαρμογών Android που διαθέτουν κακόβουλο λογισμικό.
Οι χρήστες που πραγματοποιούν λήψη,επιτρέπουν στα τηλέφωνά τους να χρησιμοποιούν εφαρμογές sideload και βλέπουν ένα ψεύτικο μήνυμα Google Protect. Το κακόβουλο λογισμικό τότε σαρώνει τη μολυσμένη συσκευή και κοιτάζει αν έχει εγκατεστημένες 263 τραπεζικές και οικονομικές εφαρμογές, επιτρέποντας στους εισβολείς να κλέψουν τους κωδικούς πρόσβασης για αυτές τις εφαρμογές.
Άλλα πράγματα που μπορεί να κάνει ο Anubis περιλαμβάνουν
  • λήψη στιγμιότυπων οθόνης,
  • αλλαγή ρυθμίσεων,
  • άνοιγμα και επίσκεψη οποιουδήποτε URL,
  • εγγραφή ήχου,
  • πραγματοποίηση κλήσεων,
  • κλοπή της λίστας επαφών,
  • αποστολή κειμένων,
  • λήψη κειμένων,
  • διαγραφή κειμένων,
  • κλείδωμα της συσκευής,
  • αναζήτηση αρχείων,
  • κρυπτογράφηση αρχείων στη συσκευή και εξωτερικούς δίσκους,
  • αποδοχή  εντολών απομακρυσμένου ελέγχου από το Twitter και το Telegraph,
  • επικάλυψη στην οθόνη και κλοπή του αναγνωριστικού μιας συγκεκριμένης συσκευής.
Μόλις η εγκατάσταση ολοκληρωθεί ο επιτιθέμενος στο μολυσμένο τηλέφωνο, μπορεί να το καταστρέψει εξ αποστάσεως. Ένας ερευνητής με την εταιρεία ασφαλείας Cofense έγραψε: «Όταν ο επιτιθέμενος έχει συλλέξει και εκμεταλλευτεί όλα τα διαπιστευτήρια, τις επαφές, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα, τις ευαίσθητες φωτογραφίες κλπ., μπορεί να κρυπτογραφήσει το τηλέφωνο για λύτρα, να αποσπάσει κωδικούς καρτών ή απλά να καταστρέψει το τηλέφωνο από κακή πρόθεση. «
Αυτά τα παραδείγματα καθιστούν σαφές ότι οι χρήστες smartphones πρέπει να περιορίζουν τις εφαρμογές που εγκαθιστούν από προγραμματιστές που δε γνωρίζουν. Και αν ένας χρήστης λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα κειμένου ζητώντας του να κατεβάσει ένα τιμολόγιο με τη μορφή ενός συνημμένου, θα πρέπει πρώτα να καλέσει την εταιρεία για να βεβαιωθεί ότι είναι πραγματική.