Του Γιάννη Γορανίτη
Παρά τα φίλτρα ασφαλείας που εφαρμόζει η Google, κακόβουλες εφαρμογές βρίσκουν συχνά πυκνά το δρόμο τους προς το ηλεκτρονικό κατάστημα εφαρμογών της.
Οι φαινομενικά αθώες εφαρμογές είτε εγκαθιστούν malware στη συσκευή, είτε υποκλέπτουν προσωπικά δεδομένα και άλλα ευαίσθητα στοιχεία των χρηστών (από κωδικούς ασφαλείας και emails μέχρι στοιχεία σύνδεσης σε ebanking), είτε δεσμεύουν τους χρήστες με πολυδάπανες συνδρομές και εξωφρενικές χρεώσεις.
Μια τάση που αναπτύχθηκε πρόσφατα και αποκαλύφθηκε από ερευνητές ασφαλείας αφορά στα apps που υπόσχονται followers (σε Facebook, Twitter, Instagram και άλλα κοινωνικά δίκτυα), αλλά και εφαρμογές με μεγάλη ζήτηση αλλά ελάχιστη προσφορά, όπως κάμερες παρακολούθησης κ.α.
Το Google Play στο στόχαστρο
Σύμφωνα με την επίσημη ανακοίνωση της εταιρείας ασφαλείας ESET, το τελευταίο διάστημα στο Google Play ανέβηκαν τουλάχιστον οκτώ apps, τα οποία είχαν καμουφλάρει τις κακόβουλες διαθέσεις και λειτουργίες τους.
Οι περισσότερες από τις κακόβουλες εφαρμογές, οι οποίες που κατηγοριοποιήθηκαν από την ESET ως Android / Fasurke, ήταν διαθέσιμες στο κατάστημα της Google για περισσότερους από τέσσερις μήνες. Παρά τον μεγάλο αριθμό αρνητικών κριτικών, εκατοντάδες χιλιάδες χρήστες τις κατέβασαν και τις εγκατέστησαν στο κινητό τους.
Τα apps αυτά εξαπατούν τους χρήστες αναγκάζοντας τους να πληρώνουν συνδρομές εφ' όρου ζωής, να μοιράζονται προσωπικές τους πληροφορίες και να συναινούν στη λήψη μηνυμάτων μάρκετινγκ ή παρακολούθησης διαφημίσεων. Και προφανώς το μόνο που δεν κάνουν είναι να αυξάνουν τον αριθμό των followers στα κοινωνικά δίκτυα ή ό,τι άλλο υπόσχονται.
Ποιες είναι οι εφαρμογές – απάτη
Ένα από αυτά τα apps απαιτούσε από τους χρήστες να συμπληρώσουν τα προσωπικά τους στοιχεία και να επιλέξουν πόσους followers θα ήθελαν να αποκτήσουν. Ωστόσο, μετά το πάτημα του «Start Generating», ξεκινούσε μια αδιάκοπη προσπάθεια προσέλκυσης του χρήστη σε προσφορές δώρων, κουπονιών και δωρεάν υπηρεσιών, αλλά και απόσπασης προσωπικών πληροφοριών (όνομα, email, διεύθυνση, τηλέφωνο, ημερομηνία γέννησης και φύλο).
Από άλλους χρήστες ζητήθηκε η συγκατάθεσή τους για τη λήψη μηνυμάτων από τηλεπωλήσεις και την αυτοματοποιημένη αποστολή SMS μηνυμάτων με χρεώσεις που άγγιζαν τα 4,8 ευρώ ανά εβδομάδα.
Οι εφαρμογές αυτές για Android είναι οι εξής: 10.000+ Followers, Followers Generator, Get More Traffic, Get More Friends, Spy on Text messages, Spy On camera, Mobile Biz, Unfollow Tracker. Μετά την ενημέρωση της ESET, η ομάδα ασφαλείας του Android αφαίρεσε όλες τις εφαρμογές από το κατάστημα.
Βασικές συμβουλές ασφαλείας
Αν έχετε κατεβάσει στο κινητό ή το tablet σας οποιαδήποτε από αυτές τις εφαρμογές φροντίστε να τις απεγκαταστήσετε το συντομότερο δυνατό. Αμέσως μετά κατεβάστε ένα αντιικό ή antimalware πρόγραμμα και προχωρήστε σε ένα σκανάρισμα της συσκευής σας, καθώς είναι πολύ πιθανό τα apps να έχουν αφήσει πίσω τους «κατάλοιπα» και ιούς που δεν απομακρύνονται με την απλή διαγραφή της εφαρμογής.
Επειδή είναι πιθανό, για να μην πούμε βέβαιο, ότι αντίστοιχες ή και ακόμη πιο επικίνδυνες εφαρμογές θα κάνουν ξανά την εμφάνιση τους στα app stores (τόσο της Google όσο και των ανταγωνιστών της), οι χρήστες οφείλουν να είναι ιδιαίτερα προσεκτικοί.
Αν για παράδειγμα εντοπίσετε μια εφαρμογή, για την αξιοπιστία της οποίας δεν είστε βέβαιοι, φροντίστε να διαβάσετε τα σχόλια και τις βαθμολογίες. Αν δεν σας πείσουν 100%, μην τις κατεβάσετε, καθώς πολύ συχνά τα θετικά σχόλια είναι γραμμένα από τους επιτήδειους που ανεβάζουν αυτές τις εφαρμογές.
Επίσης, αποφύγετε την εγκατάσταση apps εκτός Google Play ή των άλλων επίσημων καταστημάτων εφαρμογών. Εξάλλου, θα πρέπει να είστε αρκετά υποψιασμένοι κάθε φορά που μια εφαρμογή ή ένα website σας ζητά την εισαγωγή των προσωπικών σας στοιχείων χωρίς λόγο.
Σύμφωνα με τον Lukas Stefanko της ESET που εντόπισε αυτές τις απειλές και έγραψε το σχετικό post στο WeLiveSecurity.com, «αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, κατά πάσα πιθανότητα δεν είναι. Αν για παράδειγμα, σας προσφέρουν μισό εκατομμύριο followers δωρεάν, με ένα μόνο κλικ πιθανότατα δεν θα μπορέσουν να σας τους προσφέρουν».