«Έκρηξη» των ψευδο-εφαρμογών που υπόσχονται ψηφιακή ασφάλεια

Προσοχή στις ψευδο-εφαρμογές, που υπόσχονται ασφάλεια στο Google Play, συνιστούν οι επιχειρήσεις του κλάδου της ασφάλειας. Συγκεκριμένα, όπως διαπιστώνει ESET, τριάντα πέντε εφαρμογές ανακαλύφθηκαν πρόσφατα στο κατάστημα Google Play, οι οποίες υπόσχονται ότι θα προστατεύσουν τους χρήστες Android, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να βομβαρδίζουν με ανεπιθύμητες διαφημίσεις. 

Οι ερευνητές της ESET προχώρησαν στην ανάλυση των ψευδο-εφαρμογών και από μετά τις σχετικές επισημάνσεις και οι 35 έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών της πλατφόρμας Android.

Όπως σχολιάζουν οι αναλυτές της επιχείρησης, οι εφαρμογές αυτές, εκτός από το να ενοχλούν τα θύματα τους με διαφημίσεις, είχαν και επιπτώσεις στην ασφάλεια τους. Κι αυτό, γιατί καταρχήν δημιουργούσαν στους χρήστες την ψευδαίσθηση ότι είναι προστατευμένοι, αφήνοντας τους εκτεθειμένους σε πραγματικούς κινδύνους από κακόβουλες εφαρμογές. Επίσης, συχνά εμφάνιζαν ως επικίνδυνες τις επίσημες εφαρμογές στις ανιχνεύσεις τους, κάνοντας ακόμη πιο εύθραυστη στην ψηφιακή τους προστασία.

“Όλες οι ψευδo-εφαρμογές μιμούνταν αυθεντικές λύσεις ασφάλειας για κινητά, χρησιμοποιώντας, ωστόσο, ελλιπείς και πολύ απλούς “μηχανισμούς ανίχνευσης”, αναφέρει η ESET. Από την έρευνα και τις 35 εφαρμογές, οι ερευνητές της εταιρείας εντόπισαν ελάχιστες, που ξεχώριζαν από τις υπόλοιπες: μία από αυτές δεν είναι εντελώς δωρεάν, καθώς προσφέρει μια αναβάθμιση επί πληρωμή. Μια άλλη, χρησιμοποιεί έναν απαρχαιωμένο app-locker manager που παρακάμπτεται εύκολα, ενώ μια άλλη επισημαίνει από προεπιλογή ως επικίνδυνες κάποιες άλλες εφαρμογές απ’ αυτήν την ομάδα. Τέλος, μία ψευδο-εφαρμογή κάνει κατάχρηση του branding της ESET.

Οι 35 ψευδο-εφαρμογές

Οι αναλυτές εξηγούν, πάντως, ότι οι 35 ψευδο-εφαρμογές, που εντοπίστηκαν πρόσφατα, δεν χαρακτηρίζονται ως ransomware ή ως κάποιο άλλο είδος malware. Ευθύνονται δε κυρίως για την εμφάνιση ενοχλητικών διαφημίσεων και για το ότι ξεγελούν τα θύματα τους, προσφέροντας μια ψεύτικη αίσθηση ασφάλειας. Ωστόσο – όπως επισημαίνουν οι ίδιοι – τα εκατομμύρια των απρόσεκτων χρηστών, που τις εγκατέστησαν, παγκοσμίως, θα μπορούσαν να έχουν κινδυνέψει πολύ περισσότερο, εγκαθιστώντας, για παράδειγμα, πραγματικά κακόβουλο λογισμικό. Για το λόγο αυτό, η ESET – σε σχετική ανακοίνωσή της – παροτρύνει τους χρήστες Android να αναζητούν πάντα μία αξιόπιστη, αυθεντική λύση ασφαλείας. Σχετικά με το ποια να επιλέξουν, μπορούν να συμβουλευτούν τις σχετικές ανεξάρτητες δοκιμές από αξιόπιστους οργανισμούς του τομέα της ασφάλειας.

Έχεις Android phone; Η Google θα σε εντοπίσει… θες δεν θες!

Ο τεχνολογικός γίγαντας Google εντοπίζει την τοποθεσία των smartphone Android ακόμη και όταν οι εφαρμογές είναι απενεργοποιημένες και η κάρτα SIM έχει αφαιρεθεί από το τηλέφωνο.

Τα smartphones που χρησιμοποιούν λογισμικό Android συλλέγουν δεδομένα σχετικά με την τοποθεσία σας και τα στέλνουν πίσω στην Google όταν είναι συνδεδεμένα στο διαδίκτυο, σύμφωνα με πρόσφατη έρευνα της ειδησεογραφικής ιστοσελίδας Quartz.

Ο ιστότοπος ειδήσεων έδειξε ότι τα τηλέφωνα Android συνέχισαν να στέλνουν δεδομένα τοποθεσίας στην Google ακόμα και όταν οι υπηρεσίες τοποθεσίας ήταν απενεργοποιημένες στο μενού ρυθμίσεων και δεν υπήρχε επιλογή για απενεργοποίηση.

Μετά την αποκάλυψη, η Google επιβεβαίωσε σε μια δήλωση ότι είχε συλλέξει δεδομένα για 11 μήνες για να «βελτιώσει» την ταχύτητα και την απόδοση και πρόσθεσε ότι θα σταματήσει σύντομα την πρακτική στα τηλέφωνα Android με τις υπηρεσίες Google Play να εκτελούνται στο παρασκήνιο.

Ωστόσο, οι ειδικοί λένε ότι η Google μπορεί ακόμα να προσδιορίσει την τοποθεσία των χρηστών μέσω των δεδομένων που συλλέγονται μέσω GPS, Wi-Fi, Bluetooth ή, σε ορισμένες περιπτώσεις, κεραιών τηλεπικοινωνιών.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.