📅 Πρώτη δημοσίευση: Μάρτιος 2022 · Ενημέρωση: Ιούνιος 2026 | ⏱️ 7 λεπτά ανάγνωσης

Οι κακόβουλες εφαρμογές Android αλλάζουν όνομα και μορφή συνεχώς, μια λίστα με συγκεκριμένα ονόματα είναι ξεπερασμένη μέσα σε μήνες. Αυτό που παραμένει σταθερό είναι το μοτίβο: συγκεκριμένες κατηγορίες apps και συγκεκριμένα σημάδια που πρέπει να αναγνωρίζετε, ανεξάρτητα από το όνομα της εφαρμογής.

Οι Κατηγορίες Υψηλού Κινδύνου

Κατηγορία Γιατί είναι ύποπτη
«Cleaner» / «Booster» / Battery Saver Συνήθως δεν κάνουν τίποτα χρήσιμο, στην πραγματικότητα δεν υπάρχει «επιτάχυνση φόρτισης» που να λειτουργεί μέσω εφαρμογής
Flashlight apps Δεν χρειάζονται πρόσβαση σε κάμερα/επαφές/SMS, αν τη ζητούν, είναι κόκκινη σημαία
«PDF Reader» / «File Manager» δωρεάν εφαρμογές Συχνά χρησιμοποιούνται ως «δόλωμα» που φαίνεται αθώο κατά τον έλεγχο της Google, και κατεβάζει κακόβουλο κώδικα μέρες μετά
VPN/ad blocker από άγνωστο προγραμματιστή Ένα κακόβουλο VPN βλέπει ΟΛΗ την κίνηση του κινητού σας, μεγαλύτερος κίνδυνος από το να μην έχετε VPN καθόλου
Τροποποιημένα (mod) δημοφιλή apps Π.χ. ανεπίσημες εκδόσεις WhatsApp με «επιπλέον λειτουργίες», γνωστή πηγή trojan
Πληκτρολόγια τρίτων από άγνωστο developer Καταγράφουν ό,τι πληκτρολογείτε, κωδικούς και κωδικούς 2FA

Η Νέα Τεχνική: «Dropper» Εφαρμογές

Η πιο εξελιγμένη απειλή σήμερα δεν είναι η εφαρμογή που είναι κακόβουλη εξαρχής, αυτές συνήθως εντοπίζονται γρήγορα από τη Google. Είναι οι λεγόμενες «dropper» εφαρμογές: μια φαινομενικά αθώα εφαρμογή (π.χ. «Document Reader») περνά κανονικά τον έλεγχο της Google, και μόνο μέρες ή εβδομάδες μετά κατεβάζει το πραγματικό κακόβουλο «πακέτο» μέσω «ενημέρωσης».

⚠️ Γιατί είναι επικίνδυνο: Αυτή η τεχνική παρακάμπτει τον αρχικό έλεγχο της Google. Πρόσφατες εκστρατείες κακόβουλου λογισμικού (όπως ο τραπεζικός trojan Anatsa) έχουν στοχεύσει πάνω από 800 εφαρμογές τραπεζών και κρυπτονομισμάτων, προσπαθώντας να κλέψουν στοιχεία σύνδεσης μέσω παρόμοιων «δόλωμα» εφαρμογών.

Τα 5 Σημάδια που Αξίζει να Προσέξετε

🔴 Άσχετες άδειες: Ένας απλός φακός που ζητά πρόσβαση σε κάμερα, επαφές και SMS

🔴 Ασυνήθιστη χρήση μπαταρίας/δεδομένων ενώ η συσκευή είναι αδρανής: Ένδειξη ότι κάτι τρέχει στο παρασκήνιο

🔴 Παρεμβατικές διαφημίσεις εκτός της ίδιας της εφαρμογής: Pop-ups που εμφανίζονται ακόμα και όταν η εφαρμογή δεν είναι ανοιχτή

🔴 Αίτημα ενεργοποίησης «Λειτουργιών Προσβασιμότητας» (Accessibility): Αυτή η άδεια επιτρέπει σε μια κακόβουλη εφαρμογή να «βλέπει» τι κάνετε σε άλλες εφαρμογές, ένα από τα πιο επικίνδυνα δικαιώματα στο Android

🔴 Όνομα προγραμματιστή/εταιρείας που δεν ταιριάζει με την επίσημη πηγή που υποτίθεται αντιπροσωπεύει

Πρακτικοί Κανόνες Αποφυγής

Ρωτήστε αν τη χρειάζεστε πραγματικά: Το Android έχει ενσωματωμένο φακό, διαχείριση μπαταρίας και cleanup. Σπάνια χρειάζεστε επιπλέον εφαρμογή για αυτά

Κρατήστε το Google Play Protect ενεργό (ενεργό από προεπιλογή στα περισσότερα Android)

Μην εγκαθιστάτε APK από εκτός Play Store, ειδικά «mods» δημοφιλών εφαρμογών

Ελέγχετε τις άδειες πριν την εγκατάσταση, Ρυθμίσεις → Εφαρμογές → επιλεγμένη εφαρμογή → Άδειες

Αν μια εφαρμογή έχει καταργηθεί από το Play Store, αλλά τη βρίσκετε σε τρίτο κατάστημα, αυτό από μόνο του είναι κόκκινη σημαία, μην την εγκαθιστάτε

Αν Υποψιάζεστε Ήδη Μολυσμένη Εφαρμογή

1️⃣ Απεγκαταστήστε αμέσως την εφαρμογή
2️⃣ Καθαρίστε την προσωρινή μνήμη (cache) του συστήματος
3️⃣ Ελέγξτε συνδεδεμένες μεθόδους πληρωμής για ύποπτες συναλλαγές
4️⃣ Αλλάξτε κωδικούς σε ευαίσθητους λογαριασμούς, ειδικά τραπεζικούς
5️⃣ Εκτελέστε σάρωση με αξιόπιστο antivirus (δείτε το άρθρο μας για τα antivirus)

💡 Το Πιο Σημαντικό

Δεν υπάρχει σταθερή «λίστα κακών εφαρμογών», γιατί αλλάζουν συνεχώς όνομα. Αυτό που μένει σταθερό είναι το μοτίβο: εφαρμογές «βελτιστοποίησης» που δεν χρειάζεστε, υπερβολικές άδειες, και η πεποίθηση ότι η Google ελέγχει τα πάντα τέλεια, κάτι που δεν ισχύει.


📖 Πηγές

Malicious Android apps with 19M installs removed from Google Play
BleepingComputer
👉 Διαβάστε το πλήρες άρθρο

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Brave: Νέα δυνατότητα anti-tracking Forgetful Browsing

Το Brave Browser εισήγαγε μια νέα δυνατότητα με την ονομασία “Forgetful Browsing” που εστιάζει στην προστασία της ιδιωτικότητάς σας από ιστότοπους που προσπαθούν να σας αναγνωρίσουν σε επόμενες επισκέψεις.

Μην αφήνετε την Google να διαχειρίζεται τους κωδικούς σας

Οι ειδικοί μας λένε ότι το να βασίζεστε στο Google Chrome (ή σε οποιοδήποτε πρόγραμμα περιήγησης) για τη διαχείριση των διαδικτυακών σας κωδικών πρόσβασης είναι μια πολύ κακή ιδέα. Ακούστε γιατί.

Το Google Authenticator συγχρονίζει τώρα τους κωδικούς μιας χρήσης σε όλες τις συσκευές

Η λειτουργία αυτή προσφέρεται εδώ και καιρό από ανταγωνιστικές εφαρμογές ελέγχου ταυτότητας και υπηρεσίες διαχείρισης κωδικών πρόσβασης.