Τα Trojans « Porn clicker», τα οποία η ESET ανιχνεύει ως Android/Clicker, μεταμφιέζονται σε επίσημες εφαρμογές, κυρίως σε παιχνίδια.
Αυτή η οικογένεια malware έχει καταφέρει να εισέλθει στο επίσημο κατάστημα εφαρμογών για Android τουλάχιστον 307 φορές τους τελευταίους επτά μήνες, με αποτέλεσμα να θεωρείται μία από τις μεγαλύτερες εκστρατείες malware που έχουν γίνει στο Play Store μέχρι σήμερα. Η ESET θα συζητήσει το θέμα των απειλών στην πλατφόρμα Android στις 25 Φεβρουαρίου κατά τη διάρκεια του Mobile World Congress στη Βαρκελώνη.
«Έχουν καταγραφεί πολλές περιπτώσεις εκστρατειών malware στο Google Play, αλλά καμία από αυτές δεν έχει διαρκέσει τόσο πολύ καιρό, ούτε έχει καταφέρει ένα τέτοιο τεράστιο αριθμό επιτυχημένων διεισδύσεων», εξηγεί ο Lukas Stefanko, malware researcher της ESET, με εξειδίκευση σε θέματα κακόβουλου λογισμικού σε Android. Το WeLiveSecurity.com, το blog της ESET με ειδήσεις για θέματα ασφάλειας, δημοσίευσε ένα άρθρο του Stefanko με αναλυτικές πληροφορίες σχετικά με τα Trojans Porn clicker, καθώς επίσης και μια ενδιαφέρουσα συνέντευξη με επιπλέον πορίσματα και απόψεις.
Κατά μέσο όρο, κάθε εβδομάδα κατά τη διάρκεια της εκστρατείας 10 νέα Porn clickers κατόρθωναν να παρακάμψουν τους ελέγχους ασφάλειας της Google, σύμφωνα με την έρευνα της ESET. Ακόμη σημαντικότερο είναι το γεγονός ότι, εκτός από την επιτυχημένη είσοδό τους στο κατάστημα, αυτά τα Porn clickers καταφέρνουν να βρουν το δρόμο τους προς συσκευές των χρηστών, με το μέσο αριθμό των downloads να ανέρχεται στα 3.600.
«Αυτά τα Trojans συνεχώς εμφανίζουν εκδόσεις repack. Οι πιο πρόσφατες εκδόσεις είναι πάντα ελαφρώς αλλαγμένες και ο κωδικός τους περιπλεγμένος, ώστε να αποκρύψουν τον πραγματικό τους σκοπό και να παρακάμψουν τους ελέγχους ασφαλείας της Google» σχολιάζει ο Stefanko.
Μετά την εγκατάσταση, δημιουργούν ψεύτικα κλικ στις διαφημίσεις και αποφέρουν κέρδη στους δημιουργούς τους, στερώντας τα από τους διαφημιστές και ζημιώνοντας τις διαφημιστικές εκστρατείες. Σε ότι αφορά τους χρήστες, τα συγκεκριμένα Trojans δημιουργούν μεγάλο όγκο διαδικτυακού traffic, με πιθανές αρνητικές επιπτώσεις.
Παρόλο που τα Trojans «Porn clicker» καταφέρνουν να αποκρύπτουν τον πραγματικό τους σκοπό, οι χρήστες μπορούν να τα αποφύγουν. «Οι βαθμολογίες αυτών των πλαστών εφαρμογών αντικατοπτρίζουν τις κακές εμπειρίες των θυμάτων, καθώς οι αρνητικές αξιολογήσεις υπερτερούν αριθμητικά των θετικών. Οι αξιολογήσεις αποτελούν ένα ισχυρό εργαλείο προστασίας και καλούμε όλους τους χρήστες να δίνουν προσοχή σε αυτές», συνιστά ο Lukas Stefanko.
Οι ειδικοί της ESET θα προσφέρουν επιπλέον πληροφορίες σχετικά με τις απειλές των κινητών και τους τρόπους αποφυγής τους στο φετινό συνέδριο Mobile World Congress στη Βαρκελώνη. Οι επισκέπτες θα έχουν την ευκαιρία να γνωρίσουν από κοντά την εφαρμογή ESET Parental Control για Android, που μόλις κυκλοφόρησε, και που απευθύνεται σε γονείς για να τους βοηθήσει να προστατεύσουν τα παιδιά τους στον κυβερνοχώρο, την κορυφαία λύση της εταιρίας για Android, ESET Mobile Security.
Το περίπτερο της ESET, θα βρίσκεται στο Hall 5, Booth B05, στη μεγαλύτερη έκθεση για τη βιομηχανία της κινητής τηλεφωνίας που ξεκινά στις 22 Φεβρουαρίου στη Βαρκελώνη (Ισπανία).
Με την έναρξη του Mobile World Congress, η ESET θα γιορτάζει το #MobileWeek προσφέροντας έκπτωση 50% για το ESET Mobile Security με premium χαρακτηριστικά, διαθέσιμο παγκοσμίως στο Google Play.
Για περισσότερες πληροφορίες σχετικά με την παρουσία της ESET στο Mobile World Congress οι ενδιαφερόμενοι μπορούν να επισκεφθούν την ειδική σελίδα.