Κακόβουλο λογισμικό που έχει την ικανότητα να κρύβεται μέσα σε θεωρητικά εγκεκριμένες εφαρμογές και να εγκαθίσταται σε συσκευές android (smartphones και tablets) έχει αποκτήσει πρόσβαση σε πάνω από ένα εκατομμύριο λογαριασμούς της Google από τον περασμένο Αύγουστο μέχρι σήμερα, σύμφωνα με έρευνα της εταιρίας «Check Point Software Technologies».
Οι εφαρμογές αυτές έχουν φαινομενικά «αθώα» ονόματα όπως StopWatch, Perfect Cleaner and WiFi Enhancer.
Το λογισμικό εκμεταλλεύεται σφάλματα και κενά ασφαλείας που υπάρχουν σε παλαιότερες εκδόσεις του λειτουργικού συστήματος Android, παίρνει το έλεγχο των συσκευών και εγκαθιστά άλλες εφαρμογές και εργοστασιακά λογισμικά pop up μηνυμάτων.
Κάποιες από αυτές τις μη εγκεκριμένες εφαρμογές μπορούν ακόμη να υποκλέπτουν το username και τους κωδικούς του θύματος για να ποστάρουν ψεύτικες κριτικές.
Αυτό το κακόβουλο λογισμό (σ.σ. για την ακρίβεια «Δούρειος Ίππος») που ονομάζεται «Gooligan», εντοπίστηκε σε 86 δόλιες εφαρμογές και υπολογίζεται ότι μέχρι σήμερα προσβάλλει περίπου 13.000 συσκευές την ημέρα, τονίζει η «Check Point».
Ως επί το πλείστον, αυτές οι εφαρμογές - «παγίδες» δεν προήλθαν από το Google Play Store, αλλά από «καταστήματα» εφαρμογών τρίτων. Ορισμένες, ωστόσο, από αυτές μπορούν να βρεθούν και στο διαδικτυακό «κατάστημα» της Google.
Η Check Point τονίζει πως οι χρήστες που έχουν προσβληθεί βλέπουν στις συσκευές τους pop-up μηνύματα και ανεπιθύμητο λογισμικό.
«Εκτιμούμε τη βοήθεια της Check Point και συνεργαζόμαστε μαζί τους για να καταλάβουμε και να αντιμετωπίσουμε τα ζητήματα αυτά», δήλωσε μέσω email εκπρόσωπος της Google.
Ο εκπρόσωπος του διαδικτυακού κολοσσού ανέφερε πως η εταιρεία έχει προχωρήσει στην αφαίρεση των ύποπτων εφαρμογών από το Google Play Store. Επίσης, έχει προβεί σε ενέργειες για να «χτυπήσει» τους σέρβερ που χρησιμοποιούν οι δημιουργοί του κακόβολου λογισμικού, αλλά και να διασφαλίσει όσους λογαριασμούς της Google έχουν προσβληθεί από το Gooligan.
Αναλυτικά η επίσημη θέση της Google
"Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android.
Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς".
Με στοιχεία από τη Wall Street Journal
