Η γνωστή εταιρεία ασφαλείας Symantec μας προειδοποιεί ότι διαδίδεται αυτή την εποχή ένα ιδιαίτερα επικίνδυνο malware που είναι πιθανότατα σε θέση να επιτρέπει την υποκλοπή ευαίσθητων δεδομένων που έχουμε αποθηκεύσει στο Android smartphone ή tablet μας. Το malware είναι γνωστό ως Android.Counterclank και μπορεί μέχρι σήμερα να έχει προσβάλει ακόμη και 5 εκατομμύρια συσκευές Android παγκοσμίως.
Η Symantec επισημαίνει τον κίνδυνο προσβολής του συστήματός μας από ορισμένες ύποπτες εφαρμογές, τις οποίες κατονομάζει και είναι οι εξής:
• Counter Elite Force
• Counter Strike Ground Force
• CounterStrike Hit Enemy
• Heart Live Wallpaper
• Hit Counter Terrorist
• Stripper Touch girl
• Balloon Game
• Deal & Be Millionaire
• Wild Man
• Pretty women lingerie puzzle
• Sexy Girls Photo Game
• Sexy Girls Puzzle
• Sexy Women Puzzle
Ενδεικτικό του ότι μπορεί να έχει κολλήσει το λειτουργικό αυτό το malware είναι ότι στην οθόνη εμφανίζεται ένα επίμονο εικονίδιο “search”, το οποίο επιστρέφει ακόμη κι αν το διαγράψετε, ενώ αν το επιλέξετε σας μεταφέρει σε μια σελίδα αναζήτησης που μοιάζει με το Google Search, αλλά προφανώς πρόκειται για ψευδεπίγραφο site που έχει ως σκοπό το phising των στοιχείων σας.
Συνίσταται λοιπόν, αν έχετε κάποια ή κάποιες από τις παραπάνω “αμαρτωλές” εφαρμογές, εγκατεστημένες στο Android κινητό ή tablet σας, να την/τις απεγκαταστήσετε το συντομότερο δυνατό.
UPDATE: Δεν πέρασαν 24 ώρες από την ανακοίνωση της Symantec και η εταιρεία πήρε ουσιαστικά πίσω το χαρακτηρισμό αυτών των εφαρμογών ως “Trojans”. Με προσεκτικότερη ανάλυση του κώδικα διαπίστωσαν ότι το πρόβλημα δεν βρίσκεται στα apps, τα οποία είναι τελικά καθαρά, αλλά στο κοινό SDK που χρησιμοποιούν για να βάζουν online διαφημίσεις – το μπανεράκι που συχνά βλέπουμε σε πολλά apps στο κάτω μέρος της οθόνης του κινητού -. Το πρόγραμμα, λοιπόν, διαφήμισης, λειτουργεί όπως κάθε άλλο “άτακτο” πρόγραμμα BHO (Browser Helper Object), πάει και αλλάζει τη default search engine, προσθέτει δικα΄του bookmarks και βάζει αυθαίρετα ένα εικονίδιο search στο desktop. Όμως δεν λειτουργεί σαν trojan και δεν αποτελεί τον κίνδυνο που αρχικά πιστευόταν. Τα παραπάνω apps δεν θα αφαιρεθούν από το Android Market, αλλά το SDK για τη διαφήμιση είναι προβληματικό και πρέπει να αλλάξει, καθώς πειράζει στοιχεία που δεν επιθυμεί ο χρήστης.
Επεξεργάστηκε την 1 Φεβρουαρίου 2012 14:33
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
Έχω αυτό -> "Deal & Be Millionaire"...
Τι πρέπει να κάνω δηλαδή...? Να το απεγκαταστήσω..!?
Nα δω ποτε θα σοβαρευτει η google... δυστηχως αυτα ειναι τα καλα του και καλα ανοιχτου λογισμικου...
Μυριστηκε "ψητο" η Symantec και αφου "ξεκανε" τα pc μας με τις... θεοβαρες εφαρμογες της, τωρα ορμαει και στον χωρο των smartphones... Μπορει βεβαια να εχει δικιο, αλλα ποιος την εμπιστευεται? Η καλυτερη λυση ειναι να προσεχουμε ποιες εφαρμογες εγκαθιστουμε στα κινητα μας & να διαβαζουμε τις λεπτομερειες της καθε μιας (πολλες απο τις αναφερομενες ειναι τυπου τσοντας απ'οτι βλεπω, οποτε οποιος τις βαζει ειναι σαν να τα θελει ο πισινος του!!!), ή να αγορασουμε iPhone που οπως τα Μac δεν... κολλανε ιους (τους εχουν κανει εμβολια πριν "γεννηθουν" ακομα...!!!). Προσωπικα προτιμω την πρωτη λυση... καταλαβαινετε φανταζομαι!!!
να πωσ φαινεται οτι το ios της apple ειναι πολυ ανωτερο απο το android
πρόκειται για μια πρώιμη αντίδραση της Symantec, καθώς η LOOKOUT διαπίστωσε ότι οι εφαρμογές χρησιμοποιούν ένα επιθετικό διαφημιστικό SDK που δίνει την εντύπωση malware.
Παραθέτω το σχετικό link προς ενημέρωση
https://www.androidcentral.com/android-malware-scare-may-have-been-premature
Επίσημα ανασκευάζει και η Symantec
https://www.symantec.com/connect/blogs/update-androidcounterclank
YΓ. Θα είναι χρήσιμο να μπει ενα update στο κύριο άρθρο για την σωστή πληροφόρηση του κόσμου
Μόλις εγκατέστησα το dog whistle και αυτό το search εμφανίστηκε :(
δεν εχω εγκαταστησει καμια απο αυτες τις εφαρμογες και ομως το search εχει εμφανιστει 3 φορες σε μενα...
παρτε iphone να εχετε το κεφαλη σας ησυχο..ουτε κολληματα ουτε προβληματα...
Πριν ένα μήνα είχα εγκαταστήσει το "Deal & Be Millionaire" αλλά το είχα απεγκαταστήσει σχεδόν αμέσως το πολύ μια μέρα να υπήρχε στο κινητό μου, υπάρχει περίπτωση να μου "την έκανε";;
Ευτυχώς πως το παρόν δεν έχω εντοπίσει κάτι ύποπτο σαν "ψειρας" που είμαι με το περιεχόμενο του κινητού μου. Σε περίπτωση, όμως, που δω αυτό το συγκεκριμένο περίεργο τι πρέπει να κάνω;;;
Παρακαλώ οποίος γνωρίζει το θέμα και είναι σε θέση να μου απάντησει στις παραπάνω απορίες μου θα ήθελα να το κάνει.
Το θέμα των υποκλοπών είναι σοβαρό γι αυτό κ.Βλαχάκη αν είναι δυνατό από άποψη του περιορισμένου χρονου που φαντάζομαι θα έχεις να "έχεις από κοντά" το θέμα και να μας ε
ενημερώνεις* (αν γίνετε διόρθωσε το, από απροσεξία ποσταρα γρηγορότερα)
Επίσης έχει να κάνει με το CarrierIQ ή ο,τι θυμάμαι χαίρομαι; :P