Οι χρήστες Android θα πρέπει να προσέχουν ιδιαίτερα: κυκλοφορεί ένα νέο malware μέσω του Google Play Store. Ονομάζεται “Facestealer”, και μπορεί να κλέψει προσωπικές πληροφορίες που είναι αποθηκευμένες στο τηλέφωνό σας, να κλέψει τους κωδικούς πρόσβασης των social media και να σας βομβαρδίσει με επεμβατικές διαφημίσεις.
Ερευνητές ασφαλείας από την Doctor Web Anti-Virus ανακάλυψαν για πρώτη φορά το Facestealer να κρύβεται σε 10 εφαρμογές Android τον Ιούλιο του 2021, αλλά η τελευταία παρτίδα λήψεων περιλαμβάνει 200 κακόβουλες εφαρμογές, σχεδόν όλες διαθέσιμες στο Google Play Store και σε άλλα stores τρίτων.
Οι προβληματικές εφαρμογές συνήθως ήταν:
Ψεύτικες υπηρεσίες VPN
Εφαρμογές επεξεργασίας φωτογραφιών και κάμερας
και — δεν αποτελεί έκπληξη — εφαρμογές που σχετίζονται με κρυπτονομίσματα.
Οι 200 εφαρμογές έχουν αφαιρεθεί πλέον από το Google Play. Ωστόσο, πολλές από αυτές τις εφαρμογές κατάφεραν να συγκεντρώσουν χιλιάδες λήψεις μέσα στις λίγες εβδομάδες που ήταν διαθέσιμες. Φυσικά, οι χρήστες δεν κατεβάζουν εν γνώσει τους κακόβουλο λογισμικό – τέτοιες εφαρμογές συχνά φαίνονται κανονικές και μπορούν να ξεγελάσουν ακόμα και την Google.
Αν και το Google Play διαθέτει προστασία κατά του κακόβουλου λογισμικού και σαρώνει όλες τις εφαρμογές που έχουν ανεβαίνουν στην υπηρεσία, οι προγραμματιστές των κακόβουλων εφαρμογών έχουν επινοήσει πολύ εξελιγμένους τρόπους για να κρύψουν τις προθέσεις τους.
Έτσι, παρόλο που οι σαρώσεις της Google ψάχνουν για κακόβουλο κώδικα υπάρχει κώδικας που δεν είναι κακόβουλος, αλλά δίνει εντολές για λήψη του κακόβουλου φορτίου μετά την εγκατάσταση της εφαρμογής από κάποιο εξωτερικό διακομιστή.
Αυτό σημαίνει ότι οι συγκεκριμένες μέθοδοι μόλυνσης θα μπορούσαν να χρειαστούν εβδομάδες μέχρι να ολοκληρωθούν. Είναι ένα σημαντικό ελάττωμα στα μέτρα ασφαλείας της Google και του Android και δεν είναι κάτι που μπορεί να διορθωθεί άμεσα τουλάχιστον.
Έτσι αφού η αποφυγή κακόβουλου λογισμικού στο Android φαίνεται αδύνατη θα πρέπει να προσέχετε τι κατεβάζετε.
Πώς να αποφύγετε το κακόβουλο λογισμικό στο Android
Μια κακόβουλη εφαρμογή:
- Ζητάει υπερβολικά πολλά δικαιώματα. Ένα VPN για παράδειγμα δεν χρειάζεται πρόσβαση στην κάμερά σας.
- Απαιτεί εγκαταστάσεις “πρόσθετου λογισμικού” ή προσπαθεί να φορτώσει επιπλέον εφαρμογές.
- Σας στέλνει ανεπιθύμητα μηνύματα με διαφημίσεις.
- Ξαφνικά ζητά πληροφορίες πληρωμής για να συνεχίσει να χρησιμοποιεί δωρεάν λειτουργίες
- Είναι μια προφανής αντιγραφή κώδικα άλλων δημοφιλών εφαρμογών.
- Διατίθεται μόνο σε πρόχειρα ή άγνωστα stores τρίτων.
Προφανώς, με τα παραπάνω δεν θα ανακαλύψετε κάθε ψεύτικη εφαρμογή, γι’ αυτό θα πρέπει να ελέγχετε τις κριτικές. Και εννοώ να διαβάζετε πραγματικά όλες τις κριτικές. Μην ελέγχετε απλώς την αξιολόγηση στα αστέρια της εφαρμογής ή τα σχόλια με την υψηλότερη βαθμολογία. Αν παρατηρήσετε ένα σωρό κριτικές με 1 αστέρι που επισημαίνουν διάφορες κακόβουλες συμπεριφορές και πολλές κριτικές 5 αστέρων που δεν περιέχουν πολλές πληροφορίες, τότε μάλλον η εφαρμογή είναι ψεύτικη.
Φυσικά αν έχετε αμφιβολίες, μην την κατεβάσετε. Αν κατεβάσετε κάτι που αργότερα αποδειχτεί απάτη, διαγράψτε το, και αφήστε μια κριτική για να προειδοποιήσετε τους άλλους. Θα πρέπει και να αναφέρετε την εφαρμογή στην Google.