Εντοπίστηκε κακόβουλο λογισμικό στο Google Play Store μεταμφιεσμένο ως δημοφιλές παιχνίδι

[euri]

Τα κακά γουρουνάκια έγιναν σατανικά. Τουλάχιστον μέχρι να ανακαλυφθούν από τη φινλανδική εταιρεία ανάπτυξης λογισμικού προστασίας F-Secure. Ο λόγος για το παιχνίδι Bad Pigs που είχε εμφανιστεί στο Google Play Store στις 25 Μαΐου του τρέχοντος έτους, μιμούμενο (σχεδόν) στα πάντα το δημοφιλές παιχνίδι Bad Piggies της εταιρείας Rovio, το οποίο είναι η συνέχεια του πασίγνωστου Angry Birds.

Η κακόβουλη εφαρμογή εμφανίστηκε στο Play Store έχοντας το ίδιο εικονίδιο με το αυθεντικό παιχνίδι, ίδια περιγραφή και στιγμιότυπα οθόνης. Ο προσεκτικός χρήστης θα μπορούσε να δει ότι ο κατασκευαστής δεν ήταν η Rovio, αλλά κάποιος Dan Stokes και ότι το email επικοινωνίας ήταν ένα περίεργο hgfdhsdgjhd@gmail.com. Ο ακόμα προσεκτικότερος και υποψιασμένος χρήστης θα μπορούσε να δει ότι η εφαρμογή ζητούσε πληθώρα αδειών για τη λειτουργία της, πράγμα αρκετά ασυνήθιστο για σχεδόν οποιαδήποτε εφαρμογή, πόσο μάλλον για ένα παιχνίδι. Για παράδειγμα, ζητούσε να γνωρίζει την τοποθεσία του χρήστη, δυνατότητα αλλαγής ρυθμίσεων σε επίπεδο λειτουργικού συστήματος, κλπ.



Δεν έχει γίνει ακόμα γνωστό ποια θα ήταν ακριβώς η συμπεριφορά της εφαρμογής αφότου εγκαθίστατο. Από τον κατάλογο των επί μέρους αδειών που ζητούσε όμως είναι εμφανές ότι θα μπορούσε να ξεκινήσει από απλή εισαγωγή σελιδοδεικτών στον browser και εμφάνιση διαφημίσεων, έως και δυνατότητα αποστολή μηνυμάτων SMS για εγγραφή σε υπηρεσίες υψηλής χρέωσης.

Παρόλα αυτά, η εφαρμογή δεν χτύπησε το καμπανάκι στα συστήματα ελέγχου της Google και έμεινε στο Play Store αρκετές ημέρες, ώστε να προλάβει να σημειώσει πάνω από 10.000 λήψεις. Η F-Secure ενημέρωσε την Google, και η εφαρμογή αποσύρθηκε από το online κατάστημα. Σύμφωνα με εκπρόσωπο της F-Secure, ένας πιθανός λόγος που η εφαρμογή πέρασε ανενόχλητη τους αυτοματοποιημένους ελέγχους της Google είναι το γεγονός ότι ο installer δεν είχε (ακόμα) χαρακτηριστεί ως κακόβουλος.

Από ό,τι φαίνεται από τις μέχρι τώρα έρευνες, ο ίδιος developer, υπό το όνομα Dan Stokes, είχε υποβάλλει άλλες δύο εφαρμογές που ακολουθούσαν την ίδια συνταγή: trojans μεταμφιεσμένα σε δημοφιλή παιχνίδια. Οι εφαρμογές “Fruit Chop Ninja” (αντιγραφή του γνωστού Fruit Ninja) και "Paper Toss 2" (αντιγραφή του Paper Toss 2.0) δημοσιεύθηκαν στο Play Store και πρόλαβαν να σημειώσουν πάνω από 10.000 και 1.000 λήψεις αντίστοιχα, πριν αποσυρθούν.

Όσοι πρόλαβαν και κατέβασαν τις παραπάνω εφαρμογές, καλούνται να τις απεγκαταστήσουν άμεσα. Φυσικά όλοι οι γνωστοί οίκοι παραγωγής λογισμικού ασφαλείας έσπευσαν να υπενθυμίσουν ότι τα προϊόντα τους μπορούν να ανιχνεύσουν αυτού του είδους τις απειλές και να τις αποκλείσουν από τη συσκευή σας.

Εμείς πάλι από το adslgr.com προτείνουμε να προσέχετε τι κατεβάζετε, να ανατρέχετε στις λεπτομέρειες της εφαρμογής (πχ ποιος είναι ο developer), να ελέγχετε τις άδειες που ζητούν οι εφαρμογές κατά την εγκατάσταση και φυσικά να αποφεύγετε “σπασμένες” εφαρμογές από τόπους αμφιβόλου ποιότητας.

Επιπλέον πληροφορίες μπορείτε να βρείτε στο blog της F-Secure.

(c) adslgr.com

[JohnPro]

Τι στο? Πρεπει να ειχα κατεβασει το Paper Toss 2 απο αυτο το ζωο. Παλι καλα που αλλαξα rom, αλλα θα εχει παρει δεδομεναααα...

[knbsep]

Πάλι καλά δηλαδή που δεν έχω Smartphone!!!

[pan34]

πολυ χαλαρα περνανε απο την google

[Simpleton]

Όση ευθύνη έχει η Google που άφησε να περάσει κάτι τέτοιο στο κατάστημα της που υποτίθεται ότι αποτελεί έστω στοιχειωδώς ελεγχόμενο περιβάλλον, τόσο φταίει και ο χρήστης που αδιαφορεί για την κάθε απίθανη άδεια που του ζητάνε τα προγράμματα.

[aiolos.01]

Καλά εντάξει, κάνει μπαμ οτι είναι fake. Μόνο τα downloads να δεις αρκεί. Θα μου πεις υπάρχει πολύς κόσμος που δεν κοιτάει και πολύ. ΟΚ, ο καθένας ας προσέξει για τον εαυτό του. Η άγνοια οδηγεί σε προβλήματα...

Πάντως θα έπρεπε και το play store να έχει ενα αυτόματο μηχανισμό να εντοπίζει τέτοιες προφανείς αντιγραφές. Ακόμα και malware να μην είναι, σίγουρα δεν προσφέρουν τίποτα με το να υπάρχουν στο play store.

[Nikiforos]

Δηλαδή καλά που δεν παίζω παιχνίδια!!!!

[aroutis]

Dan Stokes... Rovio..

Ελεος ρε παιδιά...

[nikosmelt]

Πραγματικά αδιανόητο και όχι δεν είναι ευθύνη του χρήστη κατά την άποψή μου. Ευθύνη θα έφερε ο χρήστης εάν εγκαθιστούσε ένα .apk αρχείο από οπουδήποτε. Το νόημα του να έχεις ένα store για εγκατάσταση εγκεκριμένων εφαρμογών είναι ότι αυτές οι εφαρμογές πρέπει να ελέγχονται ενδελεχώς και μετά να επιτρέπεται η ανάρτησή τους στο store, όχι να είναι αυτό ξέφραγο αμπέλι..Όσο για τις άδειες κλπ που ζητά η εφαρμογή, πόσοι χρήστες έχουν τις γνώσεις να ελέγχουν κάτι τέτοιο;...Η συντριπτική πλειοψηφία των χρηστών δεν ξέρει και δεν πρόκειται ποτέ να μάθει.

[dantouan]

αυτα εχει το Android

[Simpleton]

Δεν μπορείς να απενεργοποιείς τον εγκέφαλο όταν ανάβεις τη συσκευή. Και 100% εντάξει να είναι οι εφαρμογές, με την πρώτη ευκαιρία θα την πατήσεις π.χ. σε κανένα phishing. Όσο ο χρήστης θεωρεί ότι αυτά που γίνονται στην οθόνη αφορούν το γείτονα και όχι τον ίδιο, τα δεδομένα, τη συσκευή και το πορτοφόλι του, τόσο θα ευδοκιμεί το «αποφασίζουμε για το καλό σας».

[aroutis]

αυτα εχει το Android

i-brain logic.

- - - Updated - - -

Δεν μπορείς να απενεργοποιείς τον εγκέφαλο όταν ανάβεις τη συσκευή. Και 100% εντάξει να είναι οι εφαρμογές, με την πρώτη ευκαιρία θα την πατήσεις π.χ. σε κανένα phishing. Όσο ο χρήστης θεωρεί ότι αυτά που γίνονται στην οθόνη αφορούν το γείτονα και όχι τον ίδιο, τα δεδομένα, τη συσκευή και το πορτοφόλι του, τόσο θα ευδοκιμεί το «αποφασίζουμε για το καλό σας».

Ετσι ακριβώς. 'Η οπως λέει ένας φίλος, "εγώ το iphone το θελω γιατι θέλω μια συσκευή που να μη με βάζει να σκεφτομαι πολύ". ΟΚ, λογικό, Tim Cook theory, "μας πληρώνουν να αποφασίζουμε για αυτούς".

[JohnPro]

αυτα εχει το Android

Μιλας εσυ βρε i fanboy που το IOS ειχε κενο ασφαλειας με τα μηνυματα και το lockscreen?

[Φιλόσοφος_Στ@ρχίδας]

Πάντως θα έπρεπε και το play store να έχει ενα αυτόματο μηχανισμό να εντοπίζει τέτοιες προφανείς αντιγραφές. Ακόμα και malware να μην είναι, σίγουρα δεν προσφέρουν τίποτα με το να υπάρχουν στο play store.

Άντε λοιπόν, περιμένω να φτιάξεις το signature εσύ εφόσον πιστεύεις πως είναι κάτι τόσο απλό
Το πιθανότερο είναι ο αυτόματος μηχανισμός να έκοβε περισσότερα από όσα θα επέτρεπε (με άλλου είδους 'γκρίνια' σε αυτήν την περίπτωση).

Θα συμφωνήσω με αυτό:

Εμείς πάλι από το adslgr.com προτείνουμε να προσέχετε τι κατεβάζετε, να ανατρέχετε στις λεπτομέρειες της εφαρμογής (πχ ποιος είναι ο developer), να ελέγχετε τις άδειες που ζητούν οι εφαρμογές κατά την εγκατάσταση και φυσικά να αποφεύγετε “σπασμένες” εφαρμογές από τόπους αμφιβόλου ποιότητας.

Για να πω την αλήθεια, δεν θυμάμαι ποια ήταν η τελευταία εφαρμογή που εγκατέστησα η οποία ΔΕΝ ζητούσε πρόσβαση στο location...έχει καταντήσει αηδία.

[Nikiforos]

εγω παντως εχω κλειστο GPS-δεδομενα κινητης οταν δεν τα χρειαζομαι, εχει καταντησει αηδια ΜΟΝΟΙ μας να δειχνουμε που ειμαστε! δεν χρειαζεται να μας κατασκοπευουν! να μη μιλησω τι γινεται στο facebook ειδικα με την πιτσιρικαρια και οχι μονο και να κλασουν πρεπει να το μαθει ολος ο κοσμος πως και γιατι! ΕΛΕΟΣ! τωρα σχετικα με τα προγραμματα και το iphone οταν γινει j/b τρεχει linux απο πισω και πορτες ορθανοιχτες καλυτερα καποιοι να μην λενε για το android γιατι και εκει γινονται τα ιδια πραγματα....οπως και σε ολα τα λειτουργικα συστηματα, δεν μιλαμε καθαρα για ιους αλλα καποιος μπορει να εχει προσβαση στην συσκευη μας και μπορει απο το να σβησει κατι μεχρι να αντιγραψει οτι γουσταρει, μαλλον χρειαζομαστε και firewall τελικα...οταν καποτε ειχα iphone j/b και ειχα ανοιχτο SSH server ξεχασμενο καποιος μπηκε μεσα και προσπαθησε να αντιγραψει αρχεια! απο τοτε ειχα βαλει firewall! το να ελεγχουμε μονο σε τι εχει προσβαση καθε εφαρμογη απλα δεν αρκει!