Δημοφιλή app από άγνωστες πηγές «καταστρέφουν» smartphone με Android
Εταιρεία ανάπτυξης λογισμικού ασφαλείας προειδοποιεί ότι εξαπλώνεται ταχύτατα η χρήση λογισμικού που αναλαμβάνει να καταστήσει μαριονέτες συσκευές με Android. Πρόκειται για την πρακτική της αυτόματης παραχώρησης πλήρων δικαιωμάτων στις συσκευές (auto rooting) στους δημιουργούς του κακόβουλου λογισμικού, που σερβίρονται από άγνωστες στην Google πηγές.
Spotlight
-
«Έσκασε» στα γέλια ο Λαβρόφ με τη δήλωση Μακρόν για πιθανή αποστολή δυτικών δυνάμεων στην Ουκρανία (video)
-
Μάγδα Φύσσα: «Ξαναμαχαιρώνουν» τον Παύλο με αποφυλάκιση Μιχαλολιάκου
-
Γιούλικα Σκαφιδά: Διαλύει το ροζ συννεφάκι της μητρότητας σε λίγα λεπτά: «Θα έπρεπε να είμαι χαρούμενη»
-
Κασσελάκης: Ανάσταση στην Κέρκυρα και μετά «υπόσχεται» σκληρό ροκ για την ακρίβεια
Εταιρεία ανάπτυξης λογισμικού ασφαλείας προειδοποιεί ότι εξαπλώνεται ταχύτατα η χρήση λογισμικού που αναλαμβάνει να καταστήσει μαριονέτες συσκευές με Android. Πρόκειται για την πρακτική της αυτόματης παραχώρησης πλήρων δικαιωμάτων στις συσκευές (auto rooting) στους δημιουργούς του κακόβουλου λογισμικού, που σερβίρονται από άγνωστες στην Google πηγές.
Η εταιρεία Lookout εντόπισε 20.000 δείγματα αυτής της πρακτικής. To εξαιρετικά δημοφιλές Candy Crash, το Facebook app, το Snapchat, το Twitter app, το Whatsapp και πλήθος άλλων εφαρμογών που διατίθενται σε άλλα app store πλην του Google Play ήταν όλα μολυσμένα με το κακόβουλο λογισμικό. Οι εφαρμογές λειτουργούν όπως θα περίμενε κανείς, έχουν όμως μαζί τους εκτελεστεί και οι εντολές που κάνουν root στην συσκευή.
- Τι εστί rootkit;
- Με λίγα λόγια, εάν έχουν αποδοθεί εν αγνοία σας δικαιώματα root στην συσκευή σας, ο εισβολέας μπορεί να λειτουργεί ανενόχλητος, αφού μπορεί να κρύψει αρχεία, διεργασίες και συνδέσεις δικτύου κάτω από τη μύτη σας.
Ο σοβαρότερος κίνδυνος είναι ότι ο χρήστης δεν μπορεί να ανακαλέσει τα πλήρη δικαιώματα διαχειριστή στο κακόβουλο λογισμικό, ακόμα κι αν απεγκαταστήσει όλες τις εφαρμογές που εγκατέστησε από τρίτες πηγές που έκαναν το τηλέφωνό του υποχείριο αγνώστων με δυνατότητα αδιόρατης υποκλοπής αρχείων. Έτσι, οδηγείται στην αναζήτηση είτε επαγγελματία, ή στο κατάστημα για αγορά νέας συσκευής. Η Lookout επισημαίνει επιπρόσθετα πως, η πρακτική καθιστά επισφαλή την χρήση smartphone με Android για επαγγελματική χρήση, αφού εάν οι συσκευές υπαλλήλων έχουν μολυνθεί με λογισμικό που κάνει auto rooting τότε και τα δεδομένα από μια εφαρμογή της επιχείρησης είναι εκτεθειμένα.
- Η Google επιτρέπει την εγκατάσταση εφαρμογών από «άγνωστες πηγές» (Ρυθμίσεις/Ασφάλεια). Προειδοποιεί ότι το τηλέφωνο και τα προσωπικά σας δεδομένα είναι ευάλωτα σε επιθέσεις από τις εφαρμογές που προέρχονται από άγνωστες πηγές. Αποποιείται μάλιστα οποιασδήποτε ευθύνης την οποία καλείται να επωμιστεί ο χρήστης, για κάθε ζημιά στο τηλέφωνο ή απώλεια δεδομένων που ενδέχεται να προκύψουν από τη χρήση τέτοιων εφαρμογών.
In.gr Τεχνολογία
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις