Σύμφωνα με cybersecurity ερευνητές, περισσότερα από 25 εκατομμύρια Android smartphone μολύνθηκαν από malware το οποίο αντικαθιστά εγκατεστημένες εφαρμογές όπως το WhatsApp με άλλες εκδόσεις τους οι οποίες εμφανίζουν πληθώρα διαφημίσεων.
Η Check Point υποστηρίζει ότι το walware παραβιάζει γνωστές αδυναμίες του Android λειτουργικού άρα οι χρήστες πρέπει οπωσδήποτε να μεταβούν το συντομότερο δυνατό στην αμέσως επόμενη έκδοση του λειτουργικού.
Το malware επηρέασε κυρίως τους χρήστες στην Ινδία αγγίζοντας τα 15 εκατομμύρια μολυσμένα smarphone και ακολουθεί ΗΠΑ και Ηνωμένο Βασίλειο με 300.000 και 137.000 μολυσμένα smartphone αντίστοιχα.
Το κακόβουλο λογισμικό εξαπλώθηκε μέσω ενός third party app store του 9apps.com το οποίο διαχειρίζεται το Κινεζικό Alibaba. Το malware προβάλει μόνο διαφημίσεις, παρόλα αυτά, η δυνατότητα του να κρύβεται μέσα σε διάσημες εφαρμογές δίνει την ευκαιρία στους κακόβουλους χρήστες να βλάψουν την μολυσμένη συσκευή ενός χρήστη πιο σοβαρά.
Για να μολυνθεί μία συσκευή θα πρέπει αρχικά ο χρήστης να κατεβάσει μία εφαρμογή από το ηλεκτρονικό κατάστημα 9apps. Έπειτα, η εφαρμογή αυτή εγκαθιστά το malware με την μορφή εργαλείου ενημέρωσης της Google και αμέσως οι διάσημες εφαρμογές όπως το WhatsApp, ο Opera browser κλπ, αντικαθίστανται από πλαστογραφημένες μολυσμένες εφαρμογές οι οποίες προβάλουν διαφημίσεις στον χρήστη. Σύμφωνα με τους ερευνητές, οι διαφημίσεις δεν είναι κακόβουλες μπορούν όμως να επιφέρουν χρήματα στους hacker αν η διαφήμιση είναι τύπου pay-per-click.
Υπάρχουν ενδείξεις ότι οι hackers ενδέχεται να επεκταθούν και στο Google Play Store όπου οι ερευνητές της Check Point βρήκαν 11 εφαρμογές στο κατάστημα της Google οι οποίες περιείχαν αδρανές κομμάτι κώδικα των κακόβουλων χρηστών. Ευτυχώς η Google απέσυρε γρήγορα αυτές τις εφαρμογές.
Η Check Point πιστεύει ότι υπεύθυνος για την επίθεση είναι μία ανώνυμη κινεζική εταιρεία με έδρα το Guangzhou, η οποία διαθέτει και μία επιχείρηση που βοηθάει τους Κινέζους Android developers να προωθήσουν τις εφαρμογές τους στις πλατφόρμες.
Ο Aviran Hazun, head of cyber analysis and response της Check Point δήλωσε ότι χρήστες οι οποίοι έρχονται αντιμέτωποι με ανεπιθύμητες διαφημίσεις σε οποιαδήποτε στιγμή, όπως για παράδειγμα όταν ανοίγουν την WhatsApp εφαρμογή, θα πρέπει να λάβουν δράση, αφού η εφαρμογή ανταλλαγής μηνυμάτων δεν προβάλλει διαφημίσεις.
Αρχικά οι χρήστες θα πρέπει να μεταβούν στις ρυθμίσεις του Android και έπειτα στην ενότητα των εφαρμογών και ειδοποιήσεων. Αμέσως μετά θα πρέπει να ψάξουν και να βρουν ύποπτες εφαρμογές όπως Google Updater, Google Installer for U, Google Powers και Google Installer, τις οποίες πρέπει αμέσως να απεγκαταστήσουν.
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
Σουρωτήρι ..
Ξέφραγο αμπέλι.
Παιδιά δεν θα ταυτιστώ με διακεκριμένο apple boy που όταν δεν το συμφέρει αρχίζει με "ο τίτλος κύριε συγγραφέα παραπλανεί...".
Απλά θα καυτηριάσω ότι αν οι 25 εκατομμύρια μολυσμένες συσκευές με διαφημίσεις καθιστούν "σουρωτήρι" και "ξέφραγκο αμπέλι" το android τότε ας μην λαμβάνουμε και πολύ σοβαρά υπόψη τις τοποθετήσεις σας σε μελλοντικά θέματα...
Σωστά γιατί τι είναι 25 εκατομμύρια ..
25 εκατομμύρια έγραψα ; Εκατομμύρια ;
Μάλλον λάθος θα διάβασα ...
Υ.Γ Κάποια πράγματα μια φορά να τα παραδεχτείτε ορισμένοι θα ήταν πολύ καλύτερα ..
Τα δυο λειτουργικά έχουν πλεονεκτήματα και μειονεκτήματα ..
Τα μειονεκτήματα ενός κλειστού -ελεγχόμενου λειτουργικού τα «χαρακτηρίζετε» σε κάθε ευκαιρία ..
Τα μειονεκτήματα του ανοιχτού Android όμως σας κακό φαίνονται όταν χαρακτηρίζονται από το απέναντι στρατοπαιδο και επειδή δεν σας αρέσουν οι τοποθετήσεις μας δεν χρειάζεται και να σχολιάσουμε σε μελλοντικά ποστ ...
Αν δε κάνω λάθος, πριν λίγο καιρό βρήκανε ευπάθεια και στο iOS.
Ας μη κρυβόμαστε, κανένα λειτουργικό δεν είναι απολύτως ασφαλές.
Είτε θα προσπαθήσουν να αποκτήσουν δεδομένα μέσω ενός εναλλακτικού store, μέσω ενός email, ενός αρχείου κτλ.
Το θέμα είναι πόσο ενημερωμένοι είμαστε έτσι ώστε να μπορέσουμε να γλυτώσουμε από αυτές τις απειλές.
Κανένα λειτουργικό δεν είναι ασφαλές. Από εκεί και πέρα είναι θέμα χρήστη και τι χρήση κάνει στο λειτουργικό του.
@Chris_BMW τα απωθημένα σου βγάλε τα στα πλεονεκτήματα του κλειστού-ελεγχόμενου λειτουργικού...εκφράσεις σουρωτήρια δεν νομίζω να πηγαίνουν στο λειτουργικό android στο οποίο μολύνθηκαν συσκευές με ΔΙΑΦΗΜΙΣΕΙΣ!!!! εκτός και αν σε πονούν τόσο πολύ αυτοί που σου κακολογούν-χαρακτηρίζουν το λειτουργικό σου και ψάχνεις να βρεις ευκαιρία. πες το μας τότε να παραμονεύουμε και εμείς και να σε κάνουμε ταγκ μόλις βγει μία ευπάθεια του IOS. να σου λέμε βρε παιδί μου "Chris_BMW που είσαι οεο με το σουρωτήρι σου?" Δεν νομίζω με μία ευπάθεια όμως να κρίνεται τέτοιου χαρακτηρισμού το περίφημο IOS...
Όχι φίλε είσαι ελεύθερος να πεις -σχολιάσεις -γράψεις ο,τι θέλεις για το iOS ποσώς με ενδιαφέρει ..
Απωθημένα φίλε μάλλον έχεις εσυ και αυτό φαίνεται από αυτά που γράφεις για το «λειτουργικό μου(!) ρε τη πλάκα έχετε !!!
Άκου εκεί να ψάχνω να βρω ευκαιρία να Κακολογήσω το Android.. άλλη δουλειά δεν είχα ...
Υ.Γ Συγγραφές είναι αυτός που γράφει βιβλία
Αυτός που γράφει και συντάσσει άρθρο λέγετε αρθρογράφος ...
ΥΓ: η στρατηγική της διόρθωσης, λαμβάνεται για να μειώσει ο Χ σε δύσκολες καταστάσεις τον Υ και να τον εκθέσει. Όταν θα ερωτηθεί ο Χ γιατί τον διόρθωσες σε κάτι απλό τότε η απάντηση θα είναι "ποσώς με ενδιαφέρει να τον μειώσω".
ΥΓ2: στρατόπεδο φίλε. Όχι στρατόπαιδο. Δεν είμαστε παιδιά...
Ευχαριστώ για την διόρθωση φίλε ! Να σαι καλά γιατί το autoCorrect κάνει τα δικά του ... όπως κ στην περίπτωση σου που μπέρδεψε τον συγγραφέα με τον αρθρογράφο ...
Υ.Γ Δεν απέφυγα κάτι . Σου απάντησα σε όλα ..
Να ήταν μόνο το λάθος του autocorrect(προφανώς και δεν με κάλυψαν οι απαντήσεις σου). Εδώ είμαστε από εδώ και πέρα να λέμε τις απόψεις μας, να διορθώνουμε, να σχολιάζουμε και να κρίνουμε. Εις το e-επανιδείν.