Πώς μπορείτε να εντοπίσετε μια ψεύτικη εφαρμογή στο Google Play

H ενσωμάτωση ενός επικίνδυνου λογισμικού εντός κάποιας νόμιμης εφαρμογής είναι κάτι συνηθισμένο στον κόσμο του Android.

Η προσβασιμότητα στον ανοιχτό κώδικα του Android προσέφερε στους προγραμματιστές την ευκαιρία να αναπτύξουν ένα πλήθος από χρήσιμες (ή λιγότερο χρήσιμες) εφαρμογές. Έδωσε όμως και σε κάποιους την δυνατότητα να δημιουργήσουν νέου είδους απειλές για τους απλούς χρήστες, όπως η περίπτωση του λογισμικού που αναγκάστηκε να αφαιρέσει η Google από το Google Play τις προηγούμενες ημέρες.

Το συγκεκριμένο λογισμικό εμφανιζόταν με την μορφή μιας πραγματικής εφαρμογής, της BatteryBot Pro, που ελέγχει την απόδοση ενέργειας της μπαταρίας του κινητού σας. Η ψεύτικη έκδοσή του χρέωνε με μηνύματα υψηλών χρεώσεων τον λογαριασμό του τηλεφώνου σας.

Υπάρχει, λοιπόν, κάτι που θα μπορούσατε να κάνετε άμεσα για να αποφύγετε να πέσετε θύματα κάποιας νέας παρόμοιας απάτης;

Ο πιο απλός και γρήγορος έλεγχος είναι να δώσετε προσοχή στις άδειες που ζητά η κάθε μια εφαρμογή όταν ετοιμάζεστε να την εγκαταστήσετε στην συσκευή σας.

Μια εφαρμογή, όπως το νόμιμο BatteryBot Pro, θα απαιτούσε να εγκρίνεται κάποιες ελάχιστες άδειες πάνω σε δευτερεύοντες λειτουργίες. Αντίθετα η προβληματική έκδοση, μεταξύ της άδειας για διάφορες επιπλέον λειτουργίες, ζητούσε και δικαιώματα διαχείριση.

Σκοπός της απαίτησης αυτής ήταν να εμποδίσει τον χρήστη να διαγράψει το κακόβουλο πρόγραμμα από την συσκευή του, κάτι κοινό για τις περισσότερες περιπτώσεις παρόμοιου λογισμικού. Η διαπίστωση μιας τέτοιας απαίτησης κατά την εγκατάσταση μιας εφαρμογής μπορεί να σας αποκαλύψει την πρόθεση του δημιουργού της να ελέγξει πλήρως τη συσκευή σας.

H ενσωμάτωση ενός επικίνδυνου λογισμικού εντός κάποιας νόμιμης εφαρμογής είναι κάτι συνηθισμένο στον κόσμο του Android, όπως αναφέρουν εταιρείες που ασχολούνται με την διαδικτυακή ασφάλεια, όπως η Zscaler που ανακάλυψε την προηγούμενη απειλή. Όπως επίσης και η, λιγότερο συχνή, δημιουργία μιας επικίνδυνης εφαρμογής από την αρχή.

Σχετικά άρθρα