Τριάντα πέντε εφαρμογές ανακαλύφθηκαν πρόσφατα στο κατάστημα Google Play, οι οποίες υπόσχονται ότι θα προστατεύσουν τους χρήστες Android, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να βομβαρδίζουν με ανεπιθύμητες διαφημίσεις.
Οι ερευνητές της ESET προχώρησαν στην ανάλυση των ψευδό-εφαρμογών, και μετά τις σχετικές επισημάνσεις, και οι 35 έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών της πλατφόρμας Android.
Οι εφαρμογές αυτές, εκτός από το να ενοχλούν τα θύματά τους με διαφημίσεις, είχαν και επιπτώσεις στην ασφάλεια τους.
Καταρχήν δημιουργούσαν στους χρήστες την ψευδαίσθηση ότι είναι προστατευμένοι, αφήνοντας τους εκτεθειμένους σε πραγματικούς κινδύνους από κακόβουλες εφαρμογές, ενώ συχνά εμφάνιζαν ως επικίνδυνες τις επίσημες εφαρμογές στις ανιχνεύσεις τους. Όλες οι ψευδό-εφαρμογές μιμούνταν αυθεντικές λύσεις ασφάλειας για κινητά, χρησιμοποιώντας ωστόσο ελλιπείς και πολύ απλούς «μηχανισμούς ανίχνευσης».
Αναλύοντας και τις 35 εφαρμογές, οι ερευνητές της ESET εντόπισαν ελάχιστες που ξεχώριζαν από τις υπόλοιπες: μία από αυτές δεν είναι εντελώς δωρεάν, καθώς προσφέρει μια αναβάθμιση επί πληρωμή. Μια άλλη, χρησιμοποιεί έναν απαρχαιωμένο app-locker manager που παρακάμπτεται εύκολα, ενώ μια άλλη επισημαίνει από προεπιλογή ως επικίνδυνες κάποιες άλλες εφαρμογές από αυτήν την ομάδα. Τέλος, μία ψευδό-εφαρμογή κάνει κατάχρηση του branding της ESET.
Οι 35 ψευδό-εφαρμογές δεν χαρακτηρίζονται ως ransomware ή ως κάποιο άλλο είδος malware και ευθύνονται κυρίως για εμφάνιση ενοχλητικών διαφημίσεων και για το ότι ξεγελούν τα θύματα τους προσφέροντας μια ψεύτικη αίσθηση ασφάλειας. Ωστόσο, τα εκατομμύρια απρόσεκτων χρηστών που τις εγκατέστησαν θα μπορούσαν να έχουν κινδυνέψει πολύ περισσότερο εγκαθιστώντας πραγματικά κακόβουλο λογισμικό.
Για το λόγο αυτό, η ESET παροτρύνει τους χρήστες Android να αναζητούν πάντα μία αξιόπιστη, αυθεντική λύση ασφαλείας. Σχετικά με το ποια να επιλέξουν, μπορούν να συμβουλευτούν τις σχετικές ανεξάρτητες δοκιμές από αξιόπιστους οργανισμούς του τομέα της ασφάλειας.
pestaola.gr