Δευτέρα, Δεκέμβριος 23, 2024
Follow Us
Πέμπτη, 22 Απριλίου 2021 08:30

Χάκερς «μόλυναν» εκατομμύρια κινητά τηλέφωνα με κακόβουλο λογισμικό

Σε μια από τις «πιο προηγμένες» κυβερνοεπιθέσεις απάτης αυτού του είδους, χάκερς «μόλυναν» περισσότερα από 1 εκατομμύριο κινητά τηλέφωνα Android με κακόβουλο λογισμικό, το οποίο «πλαστογραφούσε» προβολές διαφημίσεων αποφέροντας χρήματα στους δημιουργούς του.

Η απάτη, που χρονολογείται τουλάχιστον από το 2019, αποκαλύφθηκε την Τετάρτη από ερευνητές της εταιρείας επαλήθευσης διαφημίσεων και κυβερνοασφάλειας Human, παλαιότερα γνωστή ως White Ops, που πρόσφατα εξαγοράστηκε από την Goldman Sachs.

Οι ερευνητές της Human διαπίστωσαν ότι 29 εφαρμογές Android, οι περισσότερες εκ των οποίων κυκλοφορούσαν μέσω του επίσημου Play Store της Google, μόλυναν τις συσκευές Android και τις έκαναν να φαίνονται σαν «έξυπνες τηλεοράσεις» (Smart TVs) παρέχοντας τη δυνατότητα στους χάκερς να εμφανίζουν ότι πραγματοποιούν 650 εκατ. διαφημιστικές προβολές την ημέρα.

Στη συνέχεια, οι επιτήδειοι πληρώνοντας από τους παρόχους των διαφημίσεων, οι οποίοι έχοντας εξαπατηθεί, πίστευαν ότι οι διαφημιστικές προβολές τους ήταν πραγματικές, ενώ στην πραγματικότητα δεν τις είχε δει κανείς.

Τουλάχιστον άλλες 36 εφαρμογές στην πλατφόρμα ροής τηλεοπτικού περιεχομένου Roku ανακαλύφθηκε ότι αποτελούσαν μέρος της ίδιας απάτης, αν και για άγνωστους λόγους, δεν εμφάνιζαν τον ίδιο αριθμό ψεύτικων διαφημίσεων.

Οι εφαρμογές αυτές καθ’ εαυτές δεν φαίνονταν «επικίνδυνες», ωστόσο περιελάμβαναν «μια εργαλειοθήκη ανάπτυξης λογισμικού» που «παρήγαγε» τις πλαστές διαφημιστικές προβολές. Τέτοιου είδους πακέτα, όπως αναφέρει το capital.gr σε συνεργασία με το forbes, παρέχουν εργαλεία που επιτρέπουν εύκολα και γρήγορα στους προγραμματιστές να ανεβάσουν μια εφαρμογή στο διαδίκτυο, αν και μπορεί να εμπεριέχουν κώδικα που δεν πληροί τις προϋποθέσεις ασφάλειας, όπως συνέβη στη συγκεκριμένη περίπτωση.

Μία από τις εφαρμογές που περιελάμβανε τον δόλιο κώδικα ήταν το Any Light, μια απλή εφαρμογή φακού που επιτρέπει στους χρήστες να επιλέξουν διαφορετικό χρώμα φωτός, την οποία είχαν κατεβάσει στα κινητά τους περισσότεροι από 10.000 χρήστες. Μια άλλη μολυσμένη εφαρμογή, που είχε εγκατασταθεί 100.000 φορές, ήταν το Sling Puck 3D Challenge, ένα απλό παιχνίδι στο οποίο ο παίκτης πρέπει να πάρει όλα τα πιόνια του αντιπάλου του. Κανείς από τους προγραμματιστές των συγκεκριμένων εφαρμογών δεν είχε απαντήσει στις κρούσεις μας να σχολιάσει το θέμα μέχρι τη στιγμή της δημοσίευσης του παρόντος άρθρου.

Η πανδημία του κορωνοϊού αποδείχθηκε «δώρο» για τις υπηρεσίες ροής περιεχομένου και οι απατεώνες ενεργοποιήθηκαν ακόμη περισσότερο προκειμένου να «εξαργυρώσουν» την αύξηση της κατ’ οίκον θέασης περιεχομένου.