Ταρακουνήθηκαν οι πάντες την προηγούμενη εβδομάδα έπειτα από μια προειδοποίηση της Maddie Stone της Google όσον αφορά τους κινδύνους που υπάρχουν στις προ-εγκατεστημένες εφαρμογές. Η Stone, ερευνήτρια ασφάλειας του Project Zero του τεχνολογικού γίγαντα, συμμετέχοντας στην διάσκεψη Black Hat security στο Λας Βέγκας, επεσήμανε ότι οι κακοί παραγωγοί κινούνται πολύ ύπουλα. Είπε συγκεκριμένα: “”Εάν τα κακόβουλα προγράμματα ή τα ζητήματα ασφάλειας προέρχονται από προεγκατεστημένες εφαρμογές, τότε η ζημιά που μπορεί να κάνουν είναι μεγαλύτερη και γι ‘αυτό χρειαζόμαστε πολύ ανασκόπηση, έλεγχο και ανάλυση”.Γιατί είναι αυτή η κίνηση δυνητικά είναι πιο επιβλαβής για τους χρήστες Android; Επειδή οι επιτιθέμενοι “πρέπει μόνο να πείσουν μια εταιρεία να συμπεριλάβει την εφαρμογή, παρά χιλιάδες χρήστες”. Η Stone λέει ότι οι περισσότερες συσκευές Android έχουν συνήθως 100 έως 400 εφαρμογές προ-εγκατεστημένες από το κουτί.
Η ίδια ερευνήτρια ανέφερε δύο επιθέσεις malware κατά τη διάρκεια της παρουσίασης, το Chamois και Triada. Το πρώτο στέλνει μηνύματα κειμένου που παράγουν έσοδα, εγκαθιστά εφαρμογές φόντου και plugins. Το τελευταίο είναι μια παλαιότερη έκδοση κακόβουλου λογισμικού που εκτελεί επίσης διαφημίσεις και εγκαθιστά άλλες εφαρμογές. Η Google προβάλλει προ-εγκατεστημένες εφαρμογές και η Stone δηλώνει ότι από τον Μάρτιο του 2018 έως τον Μάρτιο του τρέχοντος έτους, ο αριθμός των συσκευών που έχουν μολυνθεί με Chamois μειώθηκε από 7,4 εκατομμύρια σε 700.000.
Ενώ αυτές οι μολυσμένες προ-εγκατεστημένες εφαρμογές είναι αρκετά κακές, καθώς προέρχονται από μια νέα συσκευή, οι χρήστες Android πρέπει να χρησιμοποιούν κοινή λογική όταν εγκαθιστούν μια εφαρμογή από το Google Play Store. Πριν από τη λήψη μιας εφαρμογής από έναν άγνωστο προγραμματιστή, δεν ξεχνάμε ποτέ να διαβάσουμε τα σχόλια. Εάν η εφαρμογή έχει μολυνθεί από κακόβουλο λογισμικό, συνήθως θα βρείτε αρκετές καταγγελίες από χρήστες που έχουν ήδη εγκαταστήσει το αρχείο. Για παράδειγμα, νωρίτερα φέτος, η Google αφαίρεσε 29 εφαρμογές ομορφιάς και φιλτραρίσματος κάμερας από το Play Store, αφού ανακαλύφθηκε ότι περιείχαν κακόβουλα προγράμματα. Αυτές οι εφαρμογές υποστήριζαν ότι βελτιώνουν τις φωτογραφίες που έχουν τραβήξει οι χρήστες, αλλά και τις διαφημίσεις πλήρους οθόνης. Όποιος σκέφτεται να φορτώσει αυτές τις εφαρμογές στο τηλέφωνό του, ίσως κοιτάζοντας τα σχόλια θα το ξανασκεφτεί τι πρέπει να κάνει. Ένας χρήστης Android που κατέβασε μια από τις μολυσμένες εφαρμογές προειδοποίησε τους άλλους γράφοντας: “Παρακαλώ μην το κατεβάσετε. Αν το κατεβάσετε, το τηλέφωνό σας θα παραβιαστεί”. Ένας άλλος χρήστης είπε ότι ακόμα και αν διαγράψει την εφαρμογή και δεν εμφανίζεται πλέον στη λίστα με τις εγκατεστημένες εφαρμογές, εξακολουθεί να λαμβάνει ενοχλητικές διαφημίσεις.
Πολλές από τις εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό είναι σε θέση να κρύψουν την παρουσία τους σε ένα τηλέφωνο μόλις εγκατασταθούν. Το εικονίδιο ενδέχεται να μην εμφανίζεται σε κανένα σημείο της συσκευής. Αλλά αυτό δεν σημαίνει ότι δεν μπορούν να συνεχίσουν να εκτελούν διαφημίσεις στη συσκευή ή γενικά παρεμποδίζουν τη δυνατότητα ενός ιδιοκτήτη τηλεφώνου να χρησιμοποιεί το τηλέφωνο του. Και κάθε τύπος εφαρμογής μπορεί να κρύψει κακές προθέσεις. Ακόμα και κάτι τόσο αβλαβές που εμφανίζεται σαν εφαρμογή wallpapers μπορεί μπορεί να περιέχει κακόβουλα προγράμματα. Ίσως να θυμάστε ότι πριν από δύο χρόνια η Google κατάργησε τέτοιες εφαρμογές από το κατάστημα του Android, αφού είχαν μολύνει 21 εκατομμύρια συσκευές. Σε αυτή την περίπτωση, μια συγκεκριμένη επίθεση που ονομάζεται ExpensiveWall ήταν μαγειρεμένη και “συσκευασμένη” μέσα σε αυτές τις εφαρμογές, επιτρέποντάς της να ξεφύγει από τη σάρωση της Google. Αυτές οι εφαρμογές στέλνουν μηνύματα κειμένου με χρεώσεις του ανυποψίαστου χρήστη.
[via]
