Δημοφιλή app από άγνωστες πηγές «καταστρέφουν» smartphone με Android

Εταιρεία ανάπτυξης λογισμικού ασφαλείας προειδοποιεί ότι εξαπλώνεται ταχύτατα η χρήση λογισμικού που αναλαμβάνει να καταστήσει μαριονέτες συσκευές με Android. Πρόκειται για την πρακτική της αυτόματης παραχώρησης πλήρων δικαιωμάτων στις συσκευές (auto rooting) στους δημιουργούς του κακόβουλου λογισμικού, που σερβίρονται από άγνωστες στην Google πηγές.



Η εταιρεία Lookout εντόπισε 20.000 δείγματα αυτής της πρακτικής. To εξαιρετικά δημοφιλές Candy Crash, το Facebook app, το Snapchat, το Twitter app, το Whatsapp και πλήθος άλλων εφαρμογών που διατίθενται σε άλλα app store πλην του Google Play ήταν όλα μολυσμένα με το κακόβουλο λογισμικό. Οι εφαρμογές λειτουργούν όπως θα περίμενε κανείς, έχουν όμως μαζί τους εκτελεστεί και οι εντολές που κάνουν root στην συσκευή.

Τι εστί rootkit;
Με λίγα λόγια, εάν έχουν αποδοθεί εν αγνοία σας δικαιώματα root στην συσκευή σας, ο εισβολέας μπορεί να λειτουργεί ανενόχλητος, αφού μπορεί να κρύψει αρχεία, διεργασίες και συνδέσεις δικτύου κάτω από τη μύτη σας.
Ο σοβαρότερος κίνδυνος είναι ότι ο χρήστης δεν μπορεί να ανακαλέσει τα πλήρη δικαιώματα διαχειριστή στο κακόβουλο λογισμικό, ακόμα κι αν απεγκαταστήσει όλες τις εφαρμογές που εγκατέστησε από τρίτες πηγές που έκαναν το τηλέφωνό του υποχείριο αγνώστων με δυνατότητα αδιόρατης υποκλοπής αρχείων. Έτσι, οδηγείται στην αναζήτηση είτε επαγγελματία, ή στο κατάστημα για αγορά νέας συσκευής. Η Lookout επισημαίνει επιπρόσθετα πως, η πρακτική καθιστά επισφαλή την χρήση smartphone με Android για επαγγελματική χρήση, αφού εάν οι συσκευές υπαλλήλων έχουν μολυνθεί με λογισμικό που κάνει auto rooting τότε και τα δεδομένα από μια εφαρμογή της επιχείρησης είναι εκτεθειμένα.

Η Google επιτρέπει την εγκατάσταση εφαρμογών από «άγνωστες πηγές» (Ρυθμίσεις/Ασφάλεια). Προειδοποιεί ότι το τηλέφωνο και τα προσωπικά σας δεδομένα είναι ευάλωτα σε επιθέσεις από τις εφαρμογές που προέρχονται από άγνωστες πηγές. Αποποιείται μάλιστα οποιασδήποτε ευθύνης την οποία καλείται να επωμιστεί ο χρήστης, για κάθε ζημιά στο τηλέφωνο ή απώλεια δεδομένων που ενδέχεται να προκύψουν από τη χρήση τέτοιων εφαρμογών.
In.gr Τεχνολογία

Comments

  • Phil Collins - In The Air Tonight
    Phil Collins - In The Air Tonight

  • Thor: Ragnarok 2017 Trailer
    Thor: Ragnarok 2017 Trailer

  • Yamaha xv750 cafe racer
    Yamaha xv750 cafe racer

  • Απίστευτο κόλπο για το ασανσέρ
    Απίστευτο κόλπο για το ασανσέρ

  • Πωλούν και αγοράζουν μωρά μέσω Instagram προς 669 ευρώ
    Πωλούν και αγοράζουν μωρά μέσω Instagram προς 669 ευρώ

    Την κινητοποίηση…

  • Η Apple να αναβαθμίζει την κάμερα του iPhone 6s με αισθητήρα 12 Megapixel
    Η Apple να αναβαθμίζει την κάμερα του iPhone 6s με αισθητήρα 12 Megapixel

    Το τελευταίο…

  • Τσίπρας: Θα καταργήσουμε τις πανελλήνιες -Ολες οι αλλαγές στην Παιδεία
    Τσίπρας: Θα καταργήσουμε τις πανελλήνιες -Ολες οι αλλαγές στην Παιδεία

    Τις προωθούμενες…

  • Ποιος μίλησε πρώτος μετά το Θεό και πότε
    Ποιος μίλησε πρώτος μετά το Θεό και πότε

    Ο Homo erectus…

  • Οι ψηλότεροι ουρανοξύστες της γης
    Οι ψηλότεροι ουρανοξύστες της γης

     ΟΙ ΨΗΛΟΤΕΡΟΙ…