Το Google Play αποσύρει δωρεάν apps ως ύποπτα malware

63347c89c07e9c7a930f531b7118de5b 8db
blog banner ired inner pages

Ο «εφιάλτης» του malware χτυπά tablets και smartphones, εισβάλλοντας στο φαινομενικά ασφαλές περιβάλλον των mobile συσκευών, συνήθως από την «κερκόπορτα» των δωρεάν apps. Πρόσφατα θύματα, εκατομμύρια χρήστες Android σε όλο τον κόσμο, οι οποίοι είχαν κατεβάσει μερικές ρωσικής, κυρίως, προέλευσης δημοφιλείς εφαρμογές.

Η παρουσία του κακόβολου λογισμικού διαπιστώθηκε από την Avast μετά από αναφορές χρηστών. Αν και επιχειρείται ο καθησυχασμός του κοινού για την διάδοση της «μόλυνσης», ο μετρητής downloads των επίμαχων εφαρμογών στο Google Play ανέγραφε μέχρι και 10 εκατομμύρια χρήστες, πριν η εταιρεία αποσύρει τα apps από τα ηλεκτρονικά ράφια της.

 ired android malware 03

Η δωρεάν έκδοση του παιχνιδιού καρτών Durak, σύμφωνα με τις αναφορές των χρηστών, προκαλεί ψευδή pop-up μηνύματα που εμφανίζονται ως κοινοποιήσεις του συστήματος. Ο χρήστης ειδοποιείται για την χαμηλή ταχύτητα λειτουργίας της συσκευής του και του προτείνεται η εγκατάσταση ειδικού λογισμικού για την επίλυση του προβλήματος. Διαδοχικές κοινοποιήσεις βάζουν τον χρήστη σε ένα λαβύρινθο εφαρμογών, τις οποίες καλείται να εγκαταστήσει στη συσκευή του, ορισμένες από τις οποίες μάλιστα δεν είναι καν νόμιμες.

Σύμφωνα με την Avast, ο λαβύρινθος αυτός οδηγεί τον χρήστη σε ένα αδιέξοδο επώδυνων απειλών για ψεύτικες σελίδες, αμφίβολης λειτουργίας app stores και apps που σε πολλές περιπτώσεις στέλνουν SMS εν αγνοία του χρήστη ο οποίος το διαπιστώνει από τον λογαριασμό του κινητού του. Σε άλλες περιπτώσεις συγκεντρώνουν και αποστέλλουν στο «αφεντικό» τους, προσωπικά στοιχεία αποθηκευμένα στη συσκευή.

 ired android malware 01

Για τον απλό χρήστη είναι πραγματικά δύσκολος ο εντοπισμός της πηγής του κακού καθώς οι «παρενέργειες» εμφανίζονται μια εβδομάδα ή ακόμη και περισσότερες μέρες μετά την εγκατάσταση της εφαρμογής. Τα pop – up παράθυρα με τα πλαστά μηνύματα ανοίγουν συνήθως μετά το ξεκλείδωμα της συσκευής και οι περισσότεροι χρήστες πέφτουν στην παγίδα να επιλέξουν μια από τις προτεινόμενες εφαρμογές για την αποκατάσταση της δυσλειτουργίας με αποτέλεσμα να μπαίνουν ακόμη βαθύτερα στον κόσμο του malware.

Εκτός από το Durak, φέρεται να εμπλέκονται και άλλες εφαρμογές όπως ένα τεστ IQ στη ρωσική γλώσσα, το οποίο φαίνεται από το Google Play να έχει κατέβει μέχρι και πέντε εκατομμύρια φορές και ένα εκπαιδευτικό εργαλείο ρωσικής ιστορίας λιγότερο όμως δημοφιλές αφού δεν μετρά περισσότερα από 50.000 downloads. Επίσης φέρεται να έχουν κατέβει από τα «ράφια» του Google Play δεκάδες εφαρμογές των ίδιων κατασκευαστών όπως videogames, ένας οδηγό ψυχολογίας, λογισμικό σχεδιασμού γάμου και συμβουλές μαγειρικής.

Η ίδια η Google παραδέχθηκε την απόσυρση των εφαρμογών χωρίς όμως να αποκαλύψει περισσότερες λεπτομέρειες.

Στο μεταξύ ερωτηματικά προκαλεί τόσο η αδυναμία της Google να πιστοποιήσει την ασφάλεια των εφαρμογών που διαθέτει από το κατάστημα της, το Google Play όσο και η δήλωση του Dr Steven Murdoch, από την Ομάδα Ασφάλειας Πληροφοριών του University College του Λονδίνου, ο οποίος εμφανίζεται επιφυλακτικός για την αλήθεια του αριθμού των downloads και αφήνει ανοιχτό το ενδεχόμενο τα malware apps να φουσκώνουν τους δείκτες downloads ώστε να εμφανίζονται περισσότερο δημοφιλή από ότι είναι προκειμένου να επιτυγχάνουν ακόμη μεγαλύτερη πραγματική διάδοση.

Ο Dr Steven Murdoch συνιστά στους χρήστες apps να διαβάζουν τα reviews πριν κατεβάσουν μια εφαρμογή, αλλά επισημαίνει ότι σε τελική ανάλυση οι χρήστες των συσκευών θα πρέπει να μπορούν να εμπιστεύονται το λειτουργικό τους σύστημα και τα προϊόντα που αυτό συστήνει. Έτσι λοιπόν το μπαλάκι περνά στην πλευρά της Apple και της Google, οι οποίες και θα πρέπει να εφαρμόζουν τα πλέον υψηλά στάνταρ ασφάλειας στον έλεγχο των apps.

ired android malware 02

Ποια συμπτώματα εμφανίζει ένα smartphone ή tablet που έχει προσβληθεί από malware

1. Η κατάσταση της μπαταρίας

Η ασυνήθιστη εξάντληση της μπαταρίας, χωρίς την χρήση ενεργοβόρων εφαρμογών είναι ένδειξη ότι κάποιο κακόβουλο λογισμικό έχει εγκατασταθεί στη συσκευή. Η παραμονή του μπορεί μάλιστα να αποβεί μοιραία για την ζωή της μπαταρίας, η οποία μπορεί να αποχαιρετήσει την συσκευή σε νεότατη ηλικία.

2. Διακοπή κλήσεων και διαταραχές λειτουργίας κατά την συνομιλία

Τα malware συνηθίζουν να προκαλούν αυτά τα φαινόμενα όταν στην διάρκεια μιας κλήσης είτε προσπαθούν να υποκλέψουν την επικοινωνία είτε επιχειρούν άλλες ύποπτες δραστηριότητες. Εφόσον ο χρήστης διαπιστώσει τέτοια φαινόμενα πρέπει να απευθυνθεί στον πάροχο του για τυχόν τεχνικό πρόβλημα και εφόσον αποκλείσει ένα τέτοιο ενδεχόμενο τότε να αναζητήσει τον «υπεύθυνο» μέσα στο τηλέφωνο του.

3. Φουσκωμένοι λογαριασμοί τηλεφώνου

Ειδικά στις συσκευές Android, τα malware συχνά στέλνουν SMS σε αριθμούς με ειδικό τιμολόγιο μηνυμάτων. Ωστόσο, ο εντοπισμός δεν είναι πάντοτε εύκολος αφού το κακόβουλο λογισμικό σε πολλές περιπτώσεις, είτε αποστέλλει μικρό αριθμό SMS μηνιαίως είτε μετά από ένα βομβαρδισμό μηνυμάτων που τελικά προκαλούν οικονομική κατάρρευση του λογαριασμού, αυτοκαταστρέφονται αυτοδιαγραφόμενα από τη συσκευή.

4. Αποστολή δεδομένων

Πολλά malware συνηθίσουν να αποστέλλουν παράνομα τα δεδομένα της συσκευής σε τρίτους. Αυτό μπορεί να ανιχνευθεί με τον έλεγχο του λογαριασμού data της σύνδεσης. Επίσης με την ρύθμιση ορίων στον μετρητή δεδομένων ο χρήστης ειδοποιείται για την υπερβολική χρήση

5. Μειωμένη απόδοση της συσκευής

Ανάλογα με την ραγδαία ελάττωση της ταχύτητας λειτουργίας ενός PC που έχει προσβληθεί από malware έτσι και μια mobile συσκευή εμφανίζει μειωμένη απόδοση λειτουργίας ή συχνές επανεκκινήσεις μέσα στην μέρα, καθώς το κακόβουλο λογισμικό απορροφά υπολογιστική ισχύ για τις επιβλαβείς δραστηριότητες του. Ο έλεγχος της RAM ή του CPU load θα μπορούσε να αποκαλύψει την παρουσία του κακόβουλου λογισμικού.

Συμπερασματικά

Αν λοιπόν βρεθεί κανείς στον λαβύρινθο των malware μπορεί να αναζητήσει την έξοδο στην διαγραφή του κακόβουλου λογισμικού ως πρώτο βήμα και αν τα συμπτώματα συνεχίζονται τότε στην «Επαναφορά των εργοστασιακών ρυθμίσεων», που θα καθαρίσει τη μνήμη της συσκευής.

Πολλές -ακόμη και δωρεάν- εφαρμογές ασφαλείας είναι διαθέσιμες στο Google Play αλλά η καλύτερη ασφάλεια είναι η πρόληψη, ο έλεγχος δηλαδή της άδειας μιας Android app αλλά και το επίπεδο των δικαιωμάτων πρόσβασης στη συσκευή που ζητά η app, ακόμη και χωρίς να τα χρειάζεται.

RELATED PROJECTS