Μία Android εφαρμογή που είναι σχεδιασμένη σαν εργαλείο που δημιουργεί αντίγραφα ασφαλείας για να προστατεύει τα δεδομένα της συσκευής, στην πραγματικότητα κλέβει στοιχεία σχετικά με το τηλέφωνο και τη δραστηριότητα του χρήστη.
Ονομάζεται SocialPath και μια εκδοχή του κακόβουλου λογισμικού κατάφερε να περάσει τον έλεγχο και να προσφέρεται στο επίσημο Android κατάστημα Google play.
H Google μόλις έλαβε ειδοποίηση από ερευνητές ασφάλειας για την επικινδυνότητά του το διέγραψε από την λίστα της, αλλά μέχρι την αναγνώρισή του και την απομάκρυνσή του έλαβε αρκετά κλικς για κατέβασμα.
Οι ερευνητές ασφαλείας που παρακολουθούν τις κατά καιρούς εκστρατείες διακίνησης κακόβουλων λογισμικών, παρατήρησαν ότι σε ένα από αυτά καταγράφηκαν σχεδόν 6.000 κλικς, τα περισσότερα εκ των οποίων προέρχονται από το Λίβανο (1.715).
Οι επόμενες δύο θέσεις ήταν χρήστες από το Σουδάν (1.117) και το Ομάν (666). Οι χρήστες σε χώρες της Ευρωπαϊκής Ένωσης είχαν εξαπατηθεί σε ποσοστό 7% του συνόλου των κλικς.
Σύμφωνα με τον Jeremy Linden του Lookout, το SocialPath υπόσχεται να δημιουργήσει ασφαλή αντίγραφα της λίστας επαφών και ενημερώνει ότι η υπηρεσία σύντομα θα επεκταθεί και στις φωτογραφίες, τα βίντεο και άλλου τύπου αρχεία, και επίσης ισχυρίζεται ότι προσφέρει την πρόσβαση των χρηστών στα δεδομένα τους, αν η συσκευή χαθεί ή κλαπεί. Αν ο παραλήπτης του μηνύματος αποφασίζει να εγγραφεί στην υπηρεσία, καλείται να δώσει το πλήρες όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, χώρα διαμονής και μια προσωπική φωτογραφία.
Αυτά δεν είναι τα μόνα στοιχεία που αποστέλλονται στο server τους καθώς η εφαρμογή διαθέτει λειτουργίες για διαρροή της λίστας επαφών, των μηνυμάτων, του πλήρες αρχείου καταγραφής κλήσεων το οποίο περιλαμβάνει τους αριθμούς τηλεφώνου, την ακριβή ώρα κλήσεων και τη διάρκειά τους.
Ο Linden λέει ότι το κακόβουλο λογισμικό έχει επίσης τη δυνατότητα να πραγματοποιεί κλήσεις προς αριθμούς που αποστέλλονται από το server των απατεώνων και στη συνέχεια να διαγράφει τα αρχεία κλήσεων, έτσι ώστε να κρύψει τις δραστηριότητές του.
Όσον αφορά την ταυτότητα των απατεώνων για την συγκεκριμένη περίπτωση και με βάση τα στοιχεία που βρέθηκαν στον κώδικα της εφαρμογής, ο Linden πιστεύει ότι κρύβονται αραβόφωνα άτομα. Λαμβάνοντας υπόψη τις ενδιαφερόμενες χώρες, το SocialPath μπορεί να είναι ένα εργαλείο κατασκοπείας με πολιτικούς σκοπούς, αλλά μπορεί κάλλιστα να είναι μέρος ενός πιο προχωρημένου phishing με οικονομικά κίνητρα.
Ανεξάρτητα από το πεδίο εφαρμογής του, οι χρήστες των συσκευών με Android θα πρέπει να κατεβάζουν εφαρμογές για τις συσκευές τους μόνο από αξιόπιστες πηγές, να αποφεύγουν τα καταστήματα τρίτων προσώπων όπου το περιεχόμενο δεν είναι ελεγμένο, και τέλος να διαβάζουν τα σχόλια των χρηστών για τυχόν αρνητικές αναφορές.
