Πάνω από ένα εκατ. λογαριασμοί Google «θύματα» κακόβουλων εφαρμογών

Το κακόβουλο λογισμικό ονομάζεται Gooligan και έχει εντοπιστεί σε 86 ψεύτικες εφαρμογές που παίρνουν τον έλεγχο της εκάστοτε συσκευής Android. Από τον Αύγουστο και μετά, το Gooligan προσβάλει 13.000 κινητές συσκευές την ημέρα.

Δημοσιεύθηκε: 1 Δεκεμβρίου 2016 - 12:36

Τελ. Ενημ.: 5 Δεκεμβρίου 2016 - 13:29

Πάνω από ένα εκατ. λογαριασμοί Google «θύματα» κακόβουλων εφαρμογών

Κακόβουλο λογισμικό που ήταν σχεδιασμένο για να μοιάζει με κανονικές εφαρμογές για smartphones και tablets που «τρέχουν» Android, έχει πάρει τον έλεγχο περισσότερων από ένα εκατομμύριο λογαριασμών Google από τον Αύγουστο και μετά, σύμφωνα με την έρευνα της εταιρίας ασφαλείας Check Point Software Technologies.

Όπως εξηγεί η Wall Street Journal, οι εφαρμογές είχαν ονόματα που φαίνονταν αβλαβή, όπως StopWatch, Perfect Cleaner ή WiFi Enhancer. Ωστόσο, εκμεταλλεύονταν διαπιστωμένα ελαττώματα παλαιότερων εκδοχών του λειτουργικού συστήματος, προκειμένου να πάρουν τον έλεγχο των συσκευών και να εγκαταστήσουν άλλες εφαρμογές και λογισμικό χωρίς άδεια.

Κάποιες από τις παράτυπες εφαρμογές χρησιμοποίησαν ακόμη το όνομα χρήστη και τον κωδικό του εκάστοτε θύματος, προκειμένου να αναρτήσουν ψευδείς αξιολογήσεις προϊόντων.

Το συγκεκριμένο λογισμικό ονομάζεται Gooligan. Έχει εντοπιστεί σε 86 ψεύτικες εφαρμογές και όλο αυτό το διάστημα προσβάλει περίπου 13.000 συσκευές Android την ημέρα, επεσήμανε η Check Point.

Κάποιες από τις εφαρμογές αυτές προέρχονται από app stores τρίτων και όχι από το Play store της Google, ωστόσο μερικές που δεν απαιτούν έγκριση μπορεί να βρεθούν και στο Play, ενημέρωσε η εταιρία.

H θέση της Google

Ο Adrian Ludwig, Director Android Security της εταιρίας δήλωσε σχετικά: “Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android.

Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”.