Χθες, οι λαοί στο Lookout αποκάλυψαν το τελευταίο τους εύρημα. 32 εφαρμογές, ως επί το πλείστον ρωσική γλώσσα, βρέθηκαν να περιέχουν αυτό που αποκαλεί Lookout "BadNews" - ένα νέο κομμάτι κώδικα που διευκολύνει την εύκολη εγκατάσταση κακόβουλου λογισμικού σε χρήστες των τηλεφώνων που το έχουν εγκαταστήσει. Εκτιμούν ότι εφαρμογές που περιέχουν BadNews έχουν εγκατασταθεί πάνω από 2.000.000 φορές. Ενώ αυτό δεν είναι παρά μια μικρή πτώση σε σύγκριση με τα εκατοντάδες εκατομμυρίων συσκευών Android και 25+ δισεκατομμυρίων εφαρμογών που έχουν εγκατασταθεί από το Play Store, εξακολουθεί να είναι ο αριθμός των ματιών.
Το BadNews μεταμφιέζεται ως δίκτυο διαφημίσεων. Εκτός από την προβολή διαφημίσεων για άλλες λιγότερο δημοφιλείς εφαρμογές που περιέχουν τον κώδικα BadNews, έχει τη δυνατότητα να στέλνει ορισμένα από τα προσωπικά σας δεδομένα (συμπεριλαμβανομένου του αριθμού τηλεφώνου σας και του IMEI) σε ένα διακομιστή. Εμφανίζει επίσης ψεύτικα μηνύματα ειδήσεων σχετικά με ενημερώσεις εφαρμογών και συνδέσμους προς πραγματικό κακόβουλο λογισμικό που ένας χρήστης θα μπορούσε να εγκαταστήσει εκτός του Google Play.
Οι παραβατικές εφαρμογές, που διανέμονται σε τέσσερις διαφορετικούς λογαριασμούς προγραμματιστών, έχουν καθαριστεί από το Google Play. Εάν πιστεύετε ότι ενδέχεται να έχετε επηρεάσει ή εκτελείτε μια από τις εφαρμογές, η εφαρμογή ασφαλείας Lookout μπορεί να σας βοηθήσει να εντοπίσετε τα πράγματα που πρέπει να καταργήσετε.
Εκτιμούμε μια καλά ερευνημένη και νόμιμη ματιά στο κακόβουλο λογισμικό όπως αυτή η είδηση και δεν θέλουν να ταφεί σαν τις τόσες πολλές ιστορίες FUD γύρω από το Διαδίκτυο που είναι εικασίες χωρίς αριθμούς. Για μια λίστα των εφαρμογών και μια ματιά στο πώς ανακαλύφθηκε, κάντε κλικ στον παρακάτω σύνδεσμο προέλευσης. Μεταφέρετε το διάλειμμα για κάποια περαιτέρω συζήτηση.
Πηγή: Lookout
Τώρα για να μιλήσουμε λίγο για το πώς και γιατί συνέβη αυτό, και ποιοι χρήστες θα μπορούσαν να έχουν κάνει διαφορετικά για να προστατεύσουν τον εαυτό τους. Αρχικά, περισσότεροι από 2.000.000 άνθρωποι κατέβαλαν μια εφαρμογή από το Google Play και δήλωσαν «ναι» όταν ρωτήθηκαν αν θέλουν να επιτρέψουν την πρόσβαση στην ληφθείσα εφαρμογή να έχει πρόσβαση στον αριθμό τηλεφώνου τους. Αντιλαμβανόμαστε ότι όλα τα δικαιώματα της εφαρμογής μπορούν να προκαλέσουν σύγχυση και ότι συχνά υπάρχουν βάσιμοι λόγοι για τις εφαρμογές να ζητούν δικαιώματα σε ευαίσθητες πληροφορίες. Αλλά πρέπει να είμαστε επιμελείς και να διαβάζουμε αυτά τα δικαιώματα, κάθε φορά, και να μεταβιβάσουμε τις εφαρμογές που πιστεύουμε ότι έχουν αιτήματα που ακούγονται ψαρά. Παρότι αυτό σημαίνει ότι πιθανόν θα χρειαστεί να περάσουμε μερικές εφαρμογές που είναι αθώες, σημαίνει επίσης ότι δεν θα έχουμε κάποια εφαρμογή με ανεπιθύμητη αλληλογραφία που θα αποστέλλει όλα τα δεδομένα επικοινωνίας μας σε κάποιον διακομιστή στη Ρωσική Ομοσπονδία. Αυτή είναι η τιμή της ύπαρξης ενός ανοιχτού καταστήματος εφαρμογών και ενώ η Google μπορεί να επανέλθει και να καταργήσει εφαρμογές που έχουν εξαφανιστεί μετά την εύρεση τους, πρέπει να ασχοληθούμε λίγο με τη δική μας.
Ο δεύτερος είναι ένα μη-brainer. Εάν κάνετε κλικ σε ένα banner διαφήμισης που υπόσχεται μια ενημέρωση σε μια εφαρμογή που κατεβάσατε από το Google Play ή σας κατευθύνει να κάνετε λήψη και εγκατάσταση οποιωνδήποτε αρχείων στο τηλέφωνό σας, πρέπει να πείτε όχι. Αυτός είναι ο λόγος για τον οποίο υπήρξε μεγάλη υπόθεση όταν το Facebook αποφάσισε να πάει απατεώνες και να ενημερώσει την εφαρμογή τους κατά τρόπο μη αποδεκτό και γιατί πολλοί λαοί ζητούσαν τα κεφάλια τους και αφαιρώντας την εφαρμογή τους από το Google Play για κάτι τέτοιο. Αν επιτρέψετε να συμβούν τέτοια πράγματα, κανείς δεν μπορεί να σας βοηθήσει. Αυτή τη φορά, αυτές οι εφαρμογές θα έχουν ανιχνευθεί από μια εφαρμογή ασφαλείας όπως το Lookout, αλλά την επόμενη φορά μπορεί να μην είναι. Απλά πες όχι.
Είναι σχετικά εύκολο να γράψετε κακόβουλο κώδικα και να τον εισάγετε σε μια εφαρμογή που οι χρήστες επιθυμούν. Δεν είναι τόσο εύκολο να το διανείμετε από το Google Play και, ως αποτέλεσμα, βλέπουμε μεθόδους όπως το BadNews για να κάνουμε τη δουλειά. Να είστε επιμελής, να είστε ασφαλείς και όποτε είστε σε αμφιβολία ζητήστε συμβουλές στα φόρουμ. Μπορεί να είμαστε διαμαρτυρόμενοι μεταξύ μας για το αν η Samsung ή HTC κάνει το καλύτερο τηλέφωνο, αλλά όλοι δουλεύουμε μαζί όταν ένας φίλος έχει ανάγκη.
