Τουλάχιστον 3 χαρακτήρες
ΤΕΧΝΟΛΟΓΙΑ

Κακόβουλο λογισμικό «μεταμφιεσμένο» σε εφαρμογή του Google Play αφαίρεσε η Google

Κακόβουλο λογισμικό «μεταμφιεσμένο» σε εφαρμογή του Google Play αφαίρεσε η Google
FORTUNE GREECE
FORTUNE GREECE

Το λογισμικό χρησιμοποιούσε την εφαρμογή BatteryBot Pro για να εισχωρεί στα smartphone και να στέλνει γραπτά μηνύματα υψηλών χρεώσεων.

Στην αφαίρεση ενός κακόβουλου λογισμικού από το ηλεκτρονικό της κατάστημά προχώρησε η Google, το οποίο είχε την ιδιότητα να μεταμφιέζεται σε ένα δημοφιλές πρόγραμμα με σκοπό να εισχωρεί στο σύστημα της φορητής συσκευής κάποιου χρήστη χωρίς αυτός να το αντιληφθεί.

Το λογισμικό χρησιμοποιεί την εφαρμογή BatteryBot Pro, η οποία είναι μια νόμιμη εφαρμογή που παρακολουθεί το ποσοστό ενέργειας που καταναλώνει ένα smartphone. Με την εγκατάστασή της η εφαρμογή ήταν σε θέση να στέλνει γραπτά μηνύματα υψηλών χρεώσεων, ενώ αφαιρούσε τη δυνατότητα από τους χρήστες να τη διαγράψουν, αναφέρει σε δημοσίευμά του το BBC επικαλούμενο σχετική έκθεση της εταιρείας ασφαλείας Zscaler.

Ένας ειδικός ασφαλείας δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο ότι ενδέχεται οι χρήστες που έχουν κατεβάσει αυτή την εφαρμογή να χρειαστεί να επικοινωνήσουν με τον πάροχο υπηρεσιών κινητής τηλεφωνίας τους.

«Η ύπαρξη κακόβουλων εφαρμογών στο κατάστημα Google Play δεν αποτελεί κάτι καινούριο», δήλωσε ο Ρικ Φέργκιουσον, αντιπρόεδρος της εταιρείας ασφαλείας Trend Micro. «Το Android είναι το πιο δημοφιλές λειτουργικό σύστημα και για τον λόγο αυτόν αποτελεί μια ελκυστική βάση χρηστών για τους χάκερς», πρόσθεσε ο ίδιος. «Ωστόσο, οι εφαρμογές που δεν είναι δυνατό να διαγραφούν -όπως αυτή- εκμεταλλεύεται τους καταναλωτές που αποθηκεύουν την προσωπική τους ζωή σε ένα smartphone. Τις περισσότερες φορές αρνούμαστε να ‘καθαρίσουμε’ το κινητό μας από φόβο μη χάσουμε κάτι», δήλωσε ο Φέργκιουσον.

Η πραγματική εφαρμογή BatteryBot Pro είναι μία εφαρμογή για smartphones που ενσωματώνουν το Android και δείχνει στον χρήστη λεπτομερείς πληροφορίες σχετικά με την διάρκεια ζωής της μπαταρίας της συσκευής. Όπως πολλές εφαρμογές, το BatteryBot Pro ζητά, κατά τη διάρκεια της εγκατάστασης, άδεια πρόσβασης στις λειτουργίες ενός smartphone τις οποίες χρειάζεται προκειμένου να «τρέξει».

Η πλαστή έκδοση της εφαρμογής ζητά πρόσβαση σε λειτουργίες πέραν των απαιτούμενων για την παρακολούθηση της μπαταρίας, όπως την άδεια για την αποστολή γραπτών μηνυμάτων, την εγκατάσταση άλλων εφαρμογών και τον εντοπισμό της τοποθεσίας του χρήστη. Επίσης, ζητά δικαιώματα διαχειριστή της συσκευής προκειμένου να μην επιτρέπει στον κάτοχο του κινητού να διαγράψει την εφαρμογή.

«Συνιστώ οι χρήστες που έχουν κατεβάσει την εφαρμογή να επισκεφτούν τον πάροχο υπηρεσιών κινητής τηλεφωνίας, σαν ένα πρώτο βήμα», δήλωσε ο Φέργκιουσον. «Αυτή η εφαρμογή στοχεύει ανθρώπους που δεν είναι οικείοι με την τεχνολογία και για τον λόγο αυτόν συνιστώ να ζητήσουν επαγγελματική βοήθεια».

Η Google επιβεβαίωσε πρόσφατα την επόμενη έκδοση του λειτουργικού της συστήματος για φορητές συσκευές, το Android M, το οποίο θα παρέχει στους χρήστες περισσότερο έλεγχο σχετικά με τα δικαιώματα που απαιτούνται από μία εφαρμογή. Η εταιρεία προχώρησε στην αφαίρεση του πλαστού BatteryBot Pro από το ηλεκτρονικό της κατάστημα μόλις ενημερώθηκε για το ζήτημα που είχε προκύψει.

«Έχουμε αφαιρέσει τις εφαρμογές από το Google Play που παραβιάζουν τις πολιτικές μας», αναφέρεται σε ανακοίνωση που εξέδωσε η εταιρεία.

Πηγή: ΑΠΕ-ΜΠΕ

TAGS