Κυριακή, 24 Σεπτεμβρίου 2017

Κ Κόσμος

Κακόβουλο λογισμικό στα android, προσέβαλε πάνω από 1 εκατ. λογαριασμούς της Google

Αξιολόγηση Χρήστη: 0 / 5

Αστέρια ΑνενεργάΑστέρια ΑνενεργάΑστέρια ΑνενεργάΑστέρια ΑνενεργάΑστέρια Ανενεργά
 

Κακόβουλο λογισμικό που έχει την ικανότητα να κρύβεται μέσα σε θεωρητικά εγκεκριμένες εφαρμογές και να εγκαθίσταται σε συσκευές android (smartphones και tablets) έχει αποκτήσει πρόσβαση σε πάνω από ένα εκατομμύριο λογαριασμούς της Google από τον περασμένο Αύγουστο μέχρι σήμερα, σύμφωνα με έρευνα της εταιρίας «Check Point Software Technologies».

Οι εφαρμογές αυτές έχουν φαινομενικά «αθώα» ονόματα όπως StopWatch, Perfect Cleaner and WiFi Enhancer. Το λογισμικό εκμεταλλεύεται σφάλματα και κενά ασφαλείας που υπάρχουν σε παλαιότερες εκδόσεις του λειτουργικού συστήματος Android, παίρνει το έλεγχο των συσκευών και εγκαθιστά άλλες εφαρμογές και εργοστασιακά λογισμικά pop up μηνυμάτων.

Κάποιες από αυτές τις μη εγκεκριμένες εφαρμογές μπορούν ακόμη να υποκλέπτουν το username και τους κωδικούς του θύματος για να ποστάρουν ψεύτικες κριτικές. Αυτό το κακόβουλο λογισμό (σ.σ. για την ακρίβεια «Δούρειος Ίππος») που ονομάζεται «Gooligan», εντοπίστηκε σε 86 δόλιες εφαρμογές και υπολογίζεται ότι μέχρι σήμερα προσβάλλει περίπου 13.000 συσκευές την ημέρα, τονίζει η «Check Point». Ως επί το πλείστον, αυτές οι εφαρμογές - «παγίδες» δεν προήλθαν από το Google Play Store, αλλά από «καταστήματα» εφαρμογών τρίτων.

Ορισμένες, ωστόσο, από αυτές μπορούν να βρεθούν και στο διαδικτυακό «κατάστημα» της Google. Η Check Point τονίζει πως οι χρήστες που έχουν προσβληθεί βλέπουν στις συσκευές τους pop-up μηνύματα και ανεπιθύμητο λογισμικό. «Εκτιμούμε τη βοήθεια της Check Point καθώς έχουμε συνεργαστεί μαζί τους για να καταλάβουμε και να λάβουμε μέτρα αντιμετώπισης για τα θέματα αυτά», δήλωσε εκπρόσωπος της Google. Η Google δήλωσε ακόμη ότι έχει αφαιρέσει τις ύποπτες εφαρμογές. Επίσης, έχει προβεί σε ορισμένες ενέργειες για να πλήξει τους σέρβερ που χρησιμοποιούν οι δημιουργοί του κακόβολου λογισμικού και να διασφαλίσουν τους λογαριασμούς της Google που έχουν προσβληθεί από το Gooligan.

Πηγή: www.lifo.gr