Κακά μαντάτα για το δημοφιλές Android, μιας και σε πρόσφατα έρευνα βρέθηκαν πάνω από 50 κακόβουλες εφαρμογές.
Συγκεκριμένα η ανάλυση δείχνει ότι η παγιδευμένες αυτές εφαρμογές ίσως έχουν κατέβει μέσω του Android Marketplace μέχρι και 200.000 φορές. Οι κακόβουλες εφαρμογές ήταν αντίγραφα των γνήσιων εφαρμογών όπως και παιχνίδια που είχαν ανασκευαστεί μαζί με τον κώδικα του ιού.
Ευτυχώς όλες οι εφαρμογές που βρέθηκαν να περιέχουν κακόβουλο κώδικα έχουν πλέον απομακρυνθεί από το Android Marketplace.
Για την ιστορία τώρα οι «τροποποιημένες» εφαρμογές ανακαλύφθηκαν από έναν χρήστη Lompolo που συνειδητοποίησε ότι ένα πρόγραμμα έχει αναφερθεί με το όνομα ενός εκδότη που ήξερε πως δεν ήταν δικιά του.
Βρήκε πως η εφαρμογή αυτή που άφηνε το χρήστη να παίξει κιθάρα στο κινητό του ήταν ι ίδια με την επίσημη εφαρμογή αλλά με άλλο όνομα και με πειραγμένο κώδικα. O Lompolo δήλωσε πως η εφαρμογή αυτή έχει κατέβει από 50.000 μέχρι 200.000 φορές από όταν ανέβηκε στο Marketplace.
Αρχικά ο παραπάνω χρήστης βρήκε 21 εφαρμογές που φέρουν ιογενή κώδικα, αλλά σύμφωνα με έρευνα από ιστοσελίδα προστασίας κινητών τηλεφώνων η τελική έρευνα έβγαλε 50 εφαρμογές τροποποιημένες στον κώδικά τους! Εδώ να γίνει γνωστό πως κάποιες από αυτέ τις εφαρμογές είναι διαθέσιμες και σε ανεπίσημα καταστήματα Android οπότε πρέπει να έχετε την προσοχή σας.
Ο τρόπος λειτουργίας του ιού είναι απλός. Μόλις τρέξει ο χρήστης την εφαρμογή, ο ιός που κρύβεται μέσα του (γνωστός ως DroidDream) στέλνει ευαίσθητα προσωπικά δεδομένα, όπως το μοναδικό αναγνωριστικό του κινητού τηλεφώνου σε έναν απομακρυσμένο Server.
Ο αρκετά έξυπνος ιός ελέγχει αν έχει μολυνθεί ήδη το τηλέφωνο, εάν όχι τότε χρησιμοποιεί γνωστά exploits για να παρακάμψει τον έλεγχο ασφαλείας και να έχει πλήρη πρόσβαση στις λειτουργίες του τηλεφώνου. Αυτό σημαίνει πως έχει την εξουσιοδότηση να εγκαθιστά οποιοδήποτε κώδικα στο τηλέφωνο ή ακόμα και να κλέβει πληροφορίες από αυτό.
Ευτυχώς η τελευταία έκδοση του λειτουργικού συστήματος Android, γνωστή ως Gingebread δεν είναι ευάλωτη σε ιούς τύπου DroidDream.
Καθώς οι εφαρμογές απομακρύνονται από το Android Marketplace, η Google έχει μπλοκάρει τρεις λογαριασμούς που χρησιμοποιούνταν πίσω από αυτές τις περίεργες εφαρμογές. Παράλληλα υπάρχει και ένα εργαλείο ασφαλείας που επιτρέπει την πλήρη απεγκατάσταση της εφαρμογής από το κινητό τηλέφωνο. Τέλος η Google έχει εκδώσει μια επίσημη δήλωση σχετικά με το περιστατικό, ενώ η έρευνα για την εύρεση κι άλλων τέτοιων εφαρμογών βρίσκετε σε εξέλιξη.
Τώρα αν πιστεύετε πως το τηλέφωνό σας έχει προσβληθεί από κάποιον τέτοιο ιό η καλύτερη λύση είναι να ξανά εγκαταστήσετε το λειτουργικό σύστημα. Φαίνεται λοιπόν πως ο ανοικτός χαρακτήρας της πλατφόρμας Android ήταν θείο δώρο για τους επιτήδειους hacker.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου