Android: Συναγερμός για εκατοντάδες εφαρμογές

Ένας νέος συναγερμός έχει σημάνει για εκατομμύρια χρήστες συσκευών Android. Ειδικοί ασφαλείας προειδοποιούν για ένα κύμα μολυσμένων εφαρμογών που πρέπει να διαγραφούν άμεσα. Οι κυβερνοεγκληματίες έχουν βάλει ξανά στο στόχαστρο το δημοφιλές λειτουργικό σύστημα, προσπαθώντας να αποσπάσουν ευαίσθητες πληροφορίες, αλλά και να κερδίσουν χρήματα παράνομα.

Τι είναι η απειλή «SlopAds»

Αυτή η νέα κακόβουλη εκστρατεία, που ονομάστηκε «SlopAds» από την ομάδα Satori Threat Intelligence and Research, εστιάζει σε μια εξελιγμένη μορφή διαφημιστικής απάτης (ad fraud). Οι χάκερ ενσωματώνουν κακόβουλο κώδικα διαφημίσεων μέσα σε δημοφιλείς εφαρμογές. Αυτό όχι μόνο προκαλεί σημαντική επιβράδυνση στις μολυσμένες συσκευές, αλλά ταυτόχρονα γεμίζει τις τσέπες των δραστών.

Η έρευνα αποκάλυψε πως συνολικά 224 εφαρμογές Android είχαν παραβιαστεί από αυτή την επίθεση. Ο αριθμός των λήψεων είναι εντυπωσιακός, καθώς ξεπερνά τα 38 εκατομμύρια σε παγκόσμιο επίπεδο, μέσω του επίσημου Google Play Store.

Πώς λειτουργούσε η απάτη

Οι ειδικοί ασφαλείας της HUMAN (στην οποία ανήκει η Satori) εξήγησαν την μέθοδο. Όπως ανέφεραν, οι δράστες πίσω από το SlopAds διαχειρίζονταν μια συλλογή 224 εφαρμογών που είχαν ληφθεί εκατομμύρια φορές σε 228 διαφορετικές χώρες.

Σύμφωνα με την ανάλυση, οι εφαρμογές αυτές χρησιμοποιούσαν στεγανογραφία (μια τεχνική απόκρυψης δεδομένων μέσα σε εικόνες ή άλλα αρχεία) για να παραδώσουν το κακόβουλο φορτίο. Στη συνέχεια, δημιουργούσαν κρυφά WebViews (αόρατα παράθυρα περιηγητή) τα οποία επισκέπτονταν ιστοσελίδες των χάκερ, παράγοντας μαζικά πλαστές εμφανίσεις διαφημίσεων και «κλικ», εξαπατώντας έτσι τα διαφημιστικά δίκτυα.

Η αντίδραση της Google και τι πρέπει να κάνετε

Ευτυχώς, η Google ενημερώθηκε άμεσα και προχώρησε στην αφαίρεση όλων των επικίνδυνων εφαρμογών από το Play Store, διασφαλίζοντας ότι δεν θα υπάρξουν νέα θύματα. Αν ανησυχείτε ότι μπορεί να έχετε εγκαταστήσει μία από τις μολυσμένες εφαρμογές, η ομάδα ασφαλείας καθησυχάζει πως οι επηρεαζόμενοι χρήστες θα λάβουν σχετική ειδοποίηση που θα τους προτρέπει να απεγκαταστήσουν άμεσα το προβληματικό λογισμικό.

Για την προστασία από μελλοντικές απειλές, συνιστάται θερμά στους χρήστες Android να έχουν πάντα ενεργοποιημένη τη λειτουργία Google Play Protect. Αυτό το ενσωματωμένο εργαλείο ασφαλείας σαρώνει τις εφαρμογές πριν την εγκατάσταση για πιθανές απειλές και μπορεί να μπλοκάρει μελλοντικές εφαρμογές που παρουσιάζουν ύποπτη συμπεριφορά, όπως αυτή του SlopAds.

Γιατί η διαφημιστική απάτη είναι πρόβλημα για όλους

Η διαφημιστική απάτη δεν βλάπτει μόνο τους χρήστες των συσκευών, αλλά και τους νόμιμους διαφημιστές και τους προγραμματιστές εφαρμογών. Οι χάκερ ουσιαστικά «κλέβουν» διαφημιστικά έσοδα, εξαπατώντας τα δίκτυα ώστε να πιστέψουν ότι η κίνηση προέρχεται από πραγματικό ενδιαφέρον χρηστών.

Όπως διευκρινίζει η Google, «οι αλληλεπιδράσεις με διαφημίσεις που δημιουργούνται με σκοπό την εξαπάτηση ενός δικτύου… αποτελούν απάτη». Αυτή η μη έγκυρη επισκεψιμότητα (invalid traffic) μπορεί να προέρχεται από κρυφές διαφημίσεις, αυτόματα κλικ ή άλλες μη ανθρώπινες ενέργειες (bots). Το αποτέλεσμα είναι η απώλεια εμπιστοσύνης σε ολόκληρο το οικοσύστημα των διαφημίσεων σε κινητά. Γι’ αυτό, εάν λάβετε ειδοποίηση για αφαίρεση μολυσμένης εφαρμογής, είναι κρίσιμο να ακολουθήσετε την οδηγία αμέσως.

ΠΗΓΕΣ:

Irish Star: https://www.irishstar.com/news/us-news/android-cyber-attack-apps-hacking-36178974
HUMAN Security (Η επίσημη ανακοίνωση της ομάδας που ανακάλυψε την απειλή): https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-slopads-covers-fraud-with-layers-of-obfuscation
The Hacker News: https://thehackernews.com/2025/09/slopads-fraud-ring-exploits-224-android.html
Android Police: https://www.androidpolice.com/224-play-store-apps-deleted-slopads-fraud-campaign/
Tom’s Guide: https://www.tomsguide.com/computing/malware-adware/google-just-took-down-224-malicious-apps-with-38-million-installs-from-the-play-store-how-to-stay-safe
Malwarebytes Labs: https://www.malwarebytes.com/blog/news/2025/09/224-malicious-apps-removed-from-the-google-play-store-after-ad-fraud-campaign-discovered