Αυτός είναι ο ιός που έχει ήδη μολύνει 1 εκατομμύριο Android συσκευές

Αυτός είναι ο ιός που έχει ήδη μολύνει 1 εκατομμύριο Android συσκευές

Του Γιάννη Γορανίτη 

Ένα ιδιαίτερα εξελιγμένο malware κατάφερε να περάσει «κάτω από τα ραντάρ» των υπευθύνων ασφαλείας της Google και να μολύνει αρχικά το Play Store και εν συνεχεία εκατοντάδες χιλιάδες συσκευές σε ολόκληρο τον πλανήτη.

Ο ιός αποκαλείται Godless και εντάσσεται σε μια οικογένεια κακόβουλου λογισμικού που εκτός από το Play Store, ανιχνεύεται και σε άλλα ψηφιακά καταστήματα εφαρμογών.

Ο αρχικός εντοπισμός του έγινε από την εταιρεία ασφαλείας Trend Micro η οποία ανίχνευσε και κατέγραψε την απειλή ως ANDROIDOS_GODLESS.HRX και έσπευσε να ενημερώσει τους χρήστες με σχετική δημοσίευση

Πόσο επικίνδυνος είναι ο ιός;

Το Godless Android malware εντάσσεται σε έναν από τους πλέον επικίνδυνους τύπους malware, καθώς ανοίγει διάπλατα τις πόρτες ασφαλείας της εκάστοτε συσκευής, προκειμένου οι επιτήδειοι να αποκτήσουν πρόσβαση σε αυτήν και να εγκαταστήσουν λογισμικό και εφαρμογές –προφανώς– χωρίς τη συγκατάθεση του χρήστη.

Η τεχνική εντάσσεται στα λεγόμενα «rooting exploits», τα οποία ξεκλειδώνουν τη συσκευή και δίνουν στον επιτιθέμενο πλήρη πρόσβαση στις λειτουργίες του smartphone ή του tablet. Εκτός από την ασφάλεια των δεδομένων του χρήστη, τέτοιου τύπου malware δύνανται να χρησιμοποιήσουν τις μολυσμένες συσκευές για επιθέσεις τύπου DDoS. Λεπτομέρειες για τις επιθέσεις άρνησης υπηρεσιών εδώ.

Το γεγονός ότι ο Godless έχει ήδη πλήξει περίπου ένα εκατομμύριο συσκευές με λειτουργικό Android έχει προκαλέσει παγκόσμιο συναγερμό, καθώς ένας τόσο μεγάλος όγκος συσκευών υπό τον έλεγχο κάποιων κακόβουλων μόνο ανησυχία θα μπορούσε να προκαλέσει.

Κινδυνεύει και η δική μου συσκευή;

Από τα στοιχεία που δημοσιοποίησε η Trend Micro προκύπτει ότι το Godless θα μπορούσε δυνητικά να πλήξει όλες τις συσκευές που τρέχουν Αndroid, εκτός από όσες έχουν δεχθεί την αναβάθμιση σε Android 6.0 Marshmallow. Με δεδομένο ότι οι αναβαθμισμένες συσκευές υπολογίζονται σε λιγότερες από 10% του συνόλου, το malware αυτό απειλεί 9 στις 10 συσκευές που κυκλοφορούν. Αν λοιπόν το κινητό ή η ταμπλέτα σας διαθέτουν λειτουργικό Αndroid 5.1 Lollipop  ή οποιαδήποτε παλαιότερη έκδοση, συγκαταλέγεται μεταξύ των δυνητικών στόχων των κυβερνοεγκληματιών.

Ο εντοπισμός του malware κάθε άλλο παρά εύκολος είναι, αφού «δρα» στο φόντο. Αφού κατεβάσει το kit των κακόβουλων προγραμμάτων στη συσκευή, παραμένει αδρανές έως ότου η οθόνη μείνει απενεργοποιημένη. Το γεγονός αυτό συνεπάγεται ότι ο χρήστης δεν χρησιμοποιεί τη συσκευή κι έτσι δίνεται το ΟΚ για να εκτελεστεί ο κακόβουλος κώδικας. Στη συνέχεια μπορεί να εγκαταστήσει ανεπιθύμητα apps, να αντλήσει προσωπικά στοιχεία και αρχεία και να μεταδώσει το malware και σε τρίτους χρήστες. Δύσκολη είναι και η απεγκατάστασή του, καθώς όπως κάθε rooting app εγκαθίσταται ως «εφαρμογή συστήματος» και ο μέσος χρήστης δεν μπορεί να την απομακρύνει, χωρίς να αποταθεί σε ειδικούς.

Για κάποιον άγνωστο λόγο, προς το παρόν οι κακόβουλες εφαρμογές της οικογένειας Godless πλήττουν χρήστες κυρίως στην Ασία και δευτερευόντως στις ΗΠΑ, αλλά αυτό δεν σημαίνει ότι οι συσκευές των Ευρωπαίων είναι ασφαλείς. Άλλωστε όπως και όλα τα malware μεταλλάσσεται και μπορεί γρήγορα να επανεμφανιστεί με άλλη μορφή.

Πώς μπορώ να προστατευτώ;

Αν δεν είστε έμπειρος χρήστης, ποτέ μα ποτέ μην κατεβάζετε εφαρμογές και παιχνίδια από άγνωστους developers. Θα αναρωτηθείτε –και με το δίκιο σας– πώς θα ξεχωρίσετε τους γνωστούς από τους άγνωστους. Μια απλή μέθοδος είναι οι πληροφορίες για το παρελθόν της εταιρείας, η αξιοπιστία των παλιότερων apps και φυσικά τα reviews που συνοδεύουν μια εφαρμογή στη σελίδα της στο App store.

Εφόσον ένα app έχει ελάχιστα reviews, ακόμη κι αν αυτά είναι διθυραμβικά, θα σας συμβουλεύαμε να μην το κατεβάσετε. Πιθανόν να αδικούμε με αυτό τον τρόπο την προσπάθεια ενός νέου developer, αλλά ας αφήσουμε κάποιον άλλο να τη δοκιμάσει και του δίνουμε μια ευκαιρία αργότερα. Επίσης, συνίσταται το download αποκλειστικά μέσω Google Play, αν και απ' ό,τι είδαμε στην περίπτωση του Godless αυτή η εντολή δεν αποτελεί πανάκεια.

Για παράδειγμα, το malware εντοπίστηκε μεταξύ άλλων σε μια εφαρμογή-φακό με το όνομα «Summer Flashlight», αλλά και σε apps με παραλλαγμένα ή και ολόιδια ονόματα με δημοφιλή παιχνίδια.

Επίσης αυτονόητη θεωρείται η χρήση μιας σουίτας ασφαλείας (κυκλοφορούν και πολλές δωρεάν, με πρόσθετη αντι-malware ασπίδα).