Η επίθεση, που ονομάζεται Kaleidoscope, είναι ένας πολύ εξελιγμένος τύπος κακόβουλου λογισμικού για διαφημιστική απάτη
Η επίθεση, που ονομάζεται Kaleidoscope, είναι ένας πολύ εξελιγμένος τύπος κακόβουλου λογισμικού για διαφημιστική απάτη που, σύμφωνα με αναλυτές του IAS Threat Labs, μολύνει έως και 2,5 εκατομμύρια συσκευές παγκοσμίως κάθε μήνα.
Ο μεγαλύτερος αριθμός περιπτώσεων έχει καταγραφεί στην Ινδία (20%), αλλά το κακόβουλο λογισμικό εξαπλώνεται ραγδαία σε άλλες περιοχές, όπως η Ινδονησία, οι Φιλιππίνες, η Βραζιλία και η Ταϊλάνδη.
Πώς λειτουργεί το Kaleidoscope;
- Μια φαινομενικά νόμιμη εφαρμογή εμφανίζεται στο Google Play.
- Ταυτόχρονα, μια τροποποιημένη έκδοση που περιέχει κακόβουλο κώδικα διαδίδεται σε εναλλακτικά καταστήματα.
- Οι χρήστες συχνά πείθονται να κατεβάσουν μη επίσημες εκδόσεις μέσω κοινωνικών δικτύων, chats ή διαφημίσεων.
- Μετά την εγκατάσταση, η συσκευή αρχίζει να συμπεριφέρεται ανώμαλα, εμφανίζοντας επιθετικές διαφημίσεις, συμπεριλαμβανομένων βίντεο πλήρους οθόνης και banner που εκκινούν χωρίς καμία αλληλεπίδραση.
- Το επηρεαζόμενο τηλέφωνο μπλοκάρεται, συχνά με περιορισμένες επιλογές ελέγχου, και επίσης υπερθερμαίνεται, επιβραδύνεται και εξαντλείται γρήγορα.
Οι επιτιθέμενοι κερδίζουν από διαφημίσεις που εμφανίζονται τεχνικά, αλλά δεν είναι ορατές από κανέναν. Αυτό δεν αποτελεί μόνο βάρος για τους χρήστες, αλλά και ζημιά εκατομμυρίων για τους διαφημιζόμενους.
Η Google ανταποκρίθηκε αφαιρώντας αρκετές μολυσμένες εφαρμογές από το Play Store και υποσχέθηκε να παρακολουθεί πιο εντατικά την επίθεση. Ωστόσο, μέρος της ευθύνης βαρύνει και τα διαφημιστικά δίκτυα που δεν επαληθεύουν πάντα με συνέπεια τις πηγές, χρηματοδοτώντας έτσι έμμεσα κακόβουλο περιεχόμενο.
Εάν παρατηρήσετε ασυνήθιστη συμπεριφορά στη συσκευή σας, όπως ξαφνικές και συχνές διαφημίσεις, γρήγορη εξάντληση της μπαταρίας, επιβράδυνση του συστήματος ή υπερθέρμανση, σας συνιστούμε να ελέγξετε αμέσως τη λίστα των εφαρμογών σας και να καταργήσετε τυχόν άγνωστες ή ύποπτες εφαρμογές.
Επίσης, μην εγκαθιστάτε εφαρμογές εκτός του Google Play, εκτός εάν είστε απολύτως βέβαιοι για την προέλευσή τους. Διατηρήστε το σύστημα και τα patches ασφαλείας σας ενημερωμένα. Χρησιμοποιήστε ένα αξιόπιστο antivirus για κινητά (όπως Bitdefender, ESET ή Kaspersky).