Ερευνητές της εταιρείας TrendMicro ανακάλυψαν ότι, ένας διακομιστής (server), που είναι εγκατεστημένος στη Γερμανία και φιλοξενεί ένα μεγάλο αριθμό ιστοσελίδων,  διακινεί malware με στόχο κινητές συσκευές, όπως Android και Symbian.

Οι ερευνητές εντόπισαν συνολικά 1351 ιστοσελίδες που φιλοξενούνται στον εν λόγω διακομιστή, οι οποίες υπάγονται σε ορισμένες κατηγορίες εφαρμογών του Android Market,  και πιο συγκεκριμένα σε εφαρμογές του Opera Mini / Phone Optimizer Apps, εφαρμογές με πορνογραφικό περιεχόμενο, εφαρμογές που αφορούν σε sites αποθήκευση δεδομένων κ.λπ.

Περισσότερα από 1000 sites που φιλοξενούνται σε γερμανικό server διαδίδουν κακόβουλες εφαρμογές

Οι ιστοσελίδες για τις εν λόγω κατηγορίες εφαρμογών του Android Market, έχουν σχεδιαστεί έτσι ώστε να δείχνουν απόλυτα νόμιμες και να περιλαμβάνουν δημοφιλείς εφαρμογές όπως το WhatsApp, Facebook, Facebook Messenger, Barcode Scanner, Skype, Google Maps, Gmail, YouTube και άλλα. Οι λύσεις ασφάλειας της TrendMicro έχουν ανιχνεύσει αυτά τα ληφθέντα αρχεία των προαναφερθέντων εφαρμογών ως ANDROIDOS_FAKENOTIFY.A.

Αντίστοιχα το αρχείο που περιέχεται στη λήψη του Opera Mini/ Phone Optimizer έχει ανιχνευθεί ως J2ME_SMSSEND.E (ένα malware ειδικά σχεδιασμένα για συσκευές που υποστηρίζονται από MIDlets).

Από τα παραπάνω, αποδεικνύεται δυστυχώς για μία ακόμα φορά, ότι παρόλη την κινητοποίηση και την παροχή ενισχυμένης ασφάλειας σε πλατφόρμες όπως Android και iOS, οι επιθέσεις στην πλατφόρμα Symbian συνεχίζουν αμείωτες.

Τα πιο δημοφιλή

Η ιστοσελίδα χρησιμοποιεί cookies για την σωστή λειτουργία, την πλοήγηση, την ανάλυση κίνησης, για social media, και άλλες λειτουργίες. Οι επισκέπτες και χρήστες της, θα πρέπει σύμφωνα με τις οδηγίες της αρχής προστασίας προσωπικών δεδομένων να συμφωνούν με τη χρήση των εν λόγω cookies.