Malware Tags

Grayware: Ξεδιαλύνοντας κάθε σκιά γύρω από την αγορά λογισμικού φορητών συσκευών

Ένας από τους πιο προβληματικούς τομείς στη φορητή ασφάλεια σήμερα είναι το “.” Η διαχωριστική γραμμή μεταξύ του νόμιμου και του κακόβουλου λογισμικού δεν είναι ξεκάθαρη και το grayware συχνά ταλαντεύεται ανάμεσα στα δύο. Το grayware αφορά εφαρμογές που μπορεί να μην έχουν κρυμμένο κάποιο αναγνωρίσιμο αλλά μπορούν με κάποιο τρόπο να προκαλέσουν βλάβη ή να ενοχλήσουν τον χρήστη. Για παράδειγμα, μπορεί να εντοπίζουν τη θέση του, τις συνήθειες περιήγησης στο διαδίκτυο και να διοχετεύουν ανεπιθύμητες διαφημίσεις. Σε πολλές περιπτώσεις, οι δημιουργοί του grayware συχνά διατηρούν ένα προκάλυμμα νομιμότητας, τονίζοντας τις δυνατότητες της εφαρμογής, στα ψιλά γράμματα της συμφωνίας άδειας χρήσης λογισμικού.

Malware-Tags

Το grayware δεν αποτελεί νέο φαινόμενο καθώς πρωτοξεκίνησε πριν μία δεκαετία, προσελκύοντας την προσοχή όταν ανεπιθύμητα προγράμματα, όπως τα , ήταν ενσωματωμένα μαζί με τις δωρεάν εφαρμογές. Καθώς οι χρήστες PC έγιναν πιο συνειδητοποιημένοι, γνώριζαν τι εγκαθιστούσαν και αυτό το είδος διείσδυσης στους υπολογιστές έσβησε. Παρόλα αυτά, η άφιξη νέας γενιάς smartphones δημιούργησε και μία νέα αγορά λογισμικού. Οι καταναλωτές είναι πλέον επιρρεπείς στο να αντιμετωπίζουν την συγκεκριμένη αγορά φορητού λογισμικού με τον ίδιο βαθμό αφέλειας που μπορεί να αντιμετώπιζαν την αγορά desktop πριν δέκα ή δεκαπέντε χρόνια. Οι εφαρμογές κινητών εγκαθίστανται συχνά με μεγάλη ευκολία, χωρίς ιδιαίτερη σκέψη του τι είναι ικανές να κάνουν.

Πόσο μεγάλο είναι το πρόβλημα; Δεδομένα που έχει συλλέξει η Symantec, υποδηλώνουν ότι άνω του ενός τρίτου των εφαρμογών φορητών συσκευών μπορεί να θεωρηθούν ως grayware. Μέχρι τη στιγμή της νέας έκδοσης του Norton Mobile Security το προηγούμενο έτος, το Norton Mobile Insight, το εργαλείο ανάλυσης εφαρμογών της Symantec, ανέλυσε περισσότερα από τέσσερα εκατομμύρια εφαρμογές, και παρουσίασε ότι 1.5 εκατομμύρια μπορούν να καταταχθούν ως malware.

Το Grayware μπορεί να είναι οτιδήποτε, από μία εφαρμογή που “παίζει” με την ιδιωτικότητα του χρήστη, μέχρι κάτι πιο περίπλοκο. Για παράδειγμα, η Symantec πρόσφατα ανακάλυψε ένα grayware app που προέτρεπε του χρήστες του Instagram να μοιραστούν τους κωδικούς τους, με στόχο την αύξηση των likes και των . Η εφαρμογή, γνωστή ως InstLike, ήταν για ένα διάστημα διαθέσιμη στα App Store and the Play Store, ενώ μετέπειτα αφαιρέθηκε και από τις δύο εταιρείες. Η εφαρμογή ισχυριζόταν ότι μπορούσε να παρέχει followers και likes δωρεάν. Ζητούσε όμως τα στοιχεία εισόδου στο Instagram. Η εφαρμογή παραχωρούσε τότε σημαντικό έλεγχο στο λογαριασμό Instagram του χρήστη, κάνοντας αυτόματα Like σε φωτογραφίες χωρίς την αλληλεπίδραση του χρήστη.

  Καταστήματα επισκευής υπολογιστών αντιγράφουν προσωπικά δεδομένα

Ένα είδος του mobile grayware που γνωρίζει ανάπτυξη τα τελευταία χρόνια είναι γνωστό ως “madware”. Αυτό αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries. Το ad library είναι ένα στοιχείο της εφαρμογής που μπορεί να συλλέξει πληροφορίες για τον χρήστη για σκοπούς παρουσίασης στοχευμένης διαφήμισης. Αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών, οι οποίες συνήθως βασίζονται στη διαφήμιση για τα έσοδά τους. Ορισμένα όμως ad libraries υιοθετούν επιθετικές τακτικές, όπως η διαρροή προσωπικών πληροφοριών, η παρουσίαση διαφημίσεων στο notification bar, η δημιουργία εικόνων με διαφημίσεις ή αλλαγή των bookmarks.

SYMANTEC-72dpi

Πρόσφατη μελέτη της Symantec βρήκε ότι από τα 65 γνωστά ad libraries, ποσοστό άνω του 50% κατατάσσονται ως madware. Το ποσοστό των εφαρμογών που χρησιμοποιούν madware αυξάνεται με σταθερούς ρυθμούς. Για παράδειγμα, το 23% των εφαρμογών στο Google Play store πέρσι μπορούν να θεωρηθούν madware, ενώ το 2010 ήταν μόλις 5%.

Τι μπορεί να γίνει με το grayware; Λόγω του γεγονότος ότι δεν ξεπερνά τα όρια της παρανομίας, οι εταιρείες που διαθέτουν λύσεις antivirus συνήθως δεν μπορούν να το μπλοκάρουν. Ενίοτε, αφαιρούνται από τα επίσημα mobile marketplaces όπως τα Apple App Store ή Google Play, καθώς παραβιάζουν όρους και προϋποθέσεις.

Η γνώση αποτελεί την καλύτερη άμυνα. Με τον ίδιο τρόπο που οι χρήστες PC είναι πιο προσεκτικοί σχετικά με το τι εγκαθιστούν στους υπολογιστές, οι χρήστες πρέπει να συνειδητοποιήσουν τι κατεβάζουν στη συσκευή τους και να αναζητούν τι δικαιώματα ζητά η εφαρμογή να της παραχωρήσουμε.

Υπάρχουν επίσης μία σειρά εργαλείων που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν ποιες εφαρμογές μπορούν να ζητούν ειδικές προσβάσεις στο smartphone. Για παράδειγμα, το Norton Spot θα σκανάρει το Android τηλέφωνό σας για επιθετικά ad libraries που μπορούν να διοχετεύσουν spam τη συσκευή σας και να εντοπίσει ποιες εφαρμογές σχετίζονται με αυτά.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).