Μία στις τρεις εφαρμογές smartphones ίσως έχουν "κακόβουλο" λογισμικό
21:31 12/3/2014
- Πηγή: E-Typos
Έρευνα της εταιρείας Symantec, εξειδικευμένης στην προστασία της πληροφορίας, δείχνει ότι πάνω από το 30% των εφαρμογών «έξυπνων» κινητών τηλεφώνων (smartphones) μπορεί να περιέχουν κακόβουλο λογισμικό.
Πιο συγκεκριμένα, σύμφωνα με στοιχεία που συνέλεξε η εταιρεία, το λογισμικό που εντοπίστηκε στο ένα τρίτο των εφαρμογών κατατάσσεται στην κατηγορία greyware.
Η κατηγορία greyware περιλαμβάνει λογισμικά στα οποία η διαχωριστική γραμμή μεταξύ του νόμιμου
και του κακόβουλου δεν είναι ξεκάθαρη.
Το grayware αφορά εφαρμογές που μπορεί να μην έχουν κρυμμένο κάποιο αναγνωρίσιμο κακόβουλο λογισμικό (malware) αλλά μπορούν με κάποιο τρόπο να προκαλέσουν βλάβη.
Όπως ανακοινώθηκε από τη Symantec, παράδειγμα αποτελεί ο εντοπισμός της θέσης του χρήστη, η καταγραφή των συνηθειών περιήγησης στο διαδίκτυο αλλά και η διοχέτευση ανεπιθύμητων διαφημίσεων.
Σύμφωνα με τα στοιχεία, σε πολλές περιπτώσεις, οι δημιουργοί του grayware συχνά διατηρούν ένα προκάλυμμα νομιμότητας, τονίζοντας τις δυνατότητες της εφαρμογής στα ψιλά γράμματα της συμφωνίας άδειας χρήσης λογισμικού.
Το grayware δεν αποτελεί νέο φαινόμενο καθώς πρωτοξεκίνησε πριν από μία δεκαετία, προσελκύοντας την προσοχή όταν ανεπιθύμητα προγράμματα, όπως τα spyware, ήταν ενσωματωμένα μαζί με τις δωρεάν εφαρμογές.
Με δεδομένο ότι οι χρήστες προσωπικού υπολογιστή (PC) έγιναν πιο συνειδητοποιημένοι, γνωρίζοντας τι εγκαθιστούν, αυτό το είδος διείσδυσης στους υπολογιστές έσβησε.
Ωστόσο, η άφιξη νέας γενιάς smartphones δημιούργησε και μία νέα αγορά λογισμικού. Πλέον, οι καταναλωτές είναι πιο επιρρεπείς στο να αντιμετωπίζουν τη συγκεκριμένη αγορά φορητού λογισμικού με τον ίδιο βαθμό αφέλειας που μπορεί να αντιμετώπιζαν την αγορά desktop (υπολογιστή γραφείου) πριν από δέκα ή δεκαπέντε χρόνια.
Οι εφαρμογές κινητών εγκαθίστανται συχνά με μεγάλη ευκολία, χωρίς ιδιαίτερη σκέψη του τι είναι ικανές να κάνουν.
Κατά το προηγούμενο έτος, το Norton Mobile Insight, το εργαλείο ανάλυσης εφαρμογών της Symantec, ανέλυσε περισσότερα από τέσσερα εκατομμύρια εφαρμογές, και παρουσίασε ότι 1,5 εκατομμύρια μπορούν να καταταχθούν ως κακόβουλο λογισμικό (malware).
Το grayware μπορεί να είναι οτιδήποτε, από μία εφαρμογή που «παίζει» με την ιδιωτικότητα του χρήστη, μέχρι κάτι πιο περίπλοκο.
Το παράδειγμα του InstLike
Για παράδειγμα, η Symantec πρόσφατα ανακάλυψε μια εφαρμογή με λογισμικό grayware που προέτρεπε του χρήστες του Instagram να μοιραστούν τους κωδικούς τους, με στόχο την αύξηση των «likes» και των «followers».
Η εφαρμογή, γνωστή ως InstLike, ήταν για ένα διάστημα διαθέσιμη στα Apple App Store και στο Google Play Store, ενώ μετέπειτα αφαιρέθηκε και από τις δύο εταιρείες.
Η εφαρμογή ισχυριζόταν ότι μπορούσε να παρέχει «followers» και «likes» δωρεάν. Ζητούσε όμως τα στοιχεία εισόδου στο Instagram.
Η εφαρμογή παραχωρούσε τότε σημαντικό έλεγχο στο λογαριασμό Instagram του χρήστη, κάνοντας αυτόματα «Like» σε φωτογραφίες χωρίς την αλληλεπίδραση του χρήστη.
To «madware»
Ένα είδος του mobile grayware που γνωρίζει ανάπτυξη τα τελευταία χρόνια είναι γνωστό ως madware (κακόβουλο λογισμικό).
Πιο συγκεκριμένα, το madware αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries. Το ad library είναι ένα στοιχείο της εφαρμογής που μπορεί να συλλέξει πληροφορίες για τον χρήστη για σκοπούς παρουσίασης στοχευμένης διαφήμισης.
Αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών, οι οποίες συνήθως βασίζονται στη διαφήμιση για τα έσοδά τους.
Ορισμένα όμως ad libraries υιοθετούν επιθετικές τακτικές, όπως η διαρροή προσωπικών πληροφοριών, η παρουσίαση διαφημίσεων στο notification bar, η δημιουργία εικόνων με διαφημίσεις ή αλλαγή των bookmarks.
Πρόσφατη μελέτη της Symantec βρήκε ότι από τα 65 γνωστά ad libraries, ποσοστό άνω του 50% κατατάσσονται ως madware.
Το ποσοστό των εφαρμογών που χρησιμοποιούν madware αυξάνεται με σταθερούς ρυθμούς. Για παράδειγμα, το 23% των εφαρμογών στο Google Play store πέρυσι μπορούν να θεωρηθούν madware, ενώ το 2010 ήταν μόλις 5%.
Τρόποι αντιμετώπισης
Λόγω του γεγονότος ότι δεν ξεπερνά τα όρια της παρανομίας, οι εταιρείες που διαθέτουν λύσεις antivirus συνήθως δεν μπορούν να το μπλοκάρουν.
Ενίοτε αφαιρούνται από τα επίσημα mobile marketplaces, όπως τα Apple App Store ή Google Play, καθώς παραβιάζουν όρους και προϋποθέσεις.
Η γνώση αποτελεί την καλύτερη άμυνα.
Με τον ίδιο τρόπο που οι χρήστες PC είναι πιο προσεκτικοί σχετικά με το τι εγκαθιστούν στους υπολογιστές, οι χρήστες «έξυπνων» κινητών πρέπει να συνειδητοποιήσουν τι κατεβάζουν στη συσκευή τους και να αναζητούν τι δικαιώματα ζητά η εφαρμογή να της παραχωρήσουμε.
Πιο συγκεκριμένα, σύμφωνα με στοιχεία που συνέλεξε η εταιρεία, το λογισμικό που εντοπίστηκε στο ένα τρίτο των εφαρμογών κατατάσσεται στην κατηγορία greyware.
Η κατηγορία greyware περιλαμβάνει λογισμικά στα οποία η διαχωριστική γραμμή μεταξύ του νόμιμου
Το grayware αφορά εφαρμογές που μπορεί να μην έχουν κρυμμένο κάποιο αναγνωρίσιμο κακόβουλο λογισμικό (malware) αλλά μπορούν με κάποιο τρόπο να προκαλέσουν βλάβη.
Όπως ανακοινώθηκε από τη Symantec, παράδειγμα αποτελεί ο εντοπισμός της θέσης του χρήστη, η καταγραφή των συνηθειών περιήγησης στο διαδίκτυο αλλά και η διοχέτευση ανεπιθύμητων διαφημίσεων.
Σύμφωνα με τα στοιχεία, σε πολλές περιπτώσεις, οι δημιουργοί του grayware συχνά διατηρούν ένα προκάλυμμα νομιμότητας, τονίζοντας τις δυνατότητες της εφαρμογής στα ψιλά γράμματα της συμφωνίας άδειας χρήσης λογισμικού.
Το grayware δεν αποτελεί νέο φαινόμενο καθώς πρωτοξεκίνησε πριν από μία δεκαετία, προσελκύοντας την προσοχή όταν ανεπιθύμητα προγράμματα, όπως τα spyware, ήταν ενσωματωμένα μαζί με τις δωρεάν εφαρμογές.
Με δεδομένο ότι οι χρήστες προσωπικού υπολογιστή (PC) έγιναν πιο συνειδητοποιημένοι, γνωρίζοντας τι εγκαθιστούν, αυτό το είδος διείσδυσης στους υπολογιστές έσβησε.
Ωστόσο, η άφιξη νέας γενιάς smartphones δημιούργησε και μία νέα αγορά λογισμικού. Πλέον, οι καταναλωτές είναι πιο επιρρεπείς στο να αντιμετωπίζουν τη συγκεκριμένη αγορά φορητού λογισμικού με τον ίδιο βαθμό αφέλειας που μπορεί να αντιμετώπιζαν την αγορά desktop (υπολογιστή γραφείου) πριν από δέκα ή δεκαπέντε χρόνια.
Οι εφαρμογές κινητών εγκαθίστανται συχνά με μεγάλη ευκολία, χωρίς ιδιαίτερη σκέψη του τι είναι ικανές να κάνουν.
Κατά το προηγούμενο έτος, το Norton Mobile Insight, το εργαλείο ανάλυσης εφαρμογών της Symantec, ανέλυσε περισσότερα από τέσσερα εκατομμύρια εφαρμογές, και παρουσίασε ότι 1,5 εκατομμύρια μπορούν να καταταχθούν ως κακόβουλο λογισμικό (malware).
Το grayware μπορεί να είναι οτιδήποτε, από μία εφαρμογή που «παίζει» με την ιδιωτικότητα του χρήστη, μέχρι κάτι πιο περίπλοκο.
Το παράδειγμα του InstLike
Για παράδειγμα, η Symantec πρόσφατα ανακάλυψε μια εφαρμογή με λογισμικό grayware που προέτρεπε του χρήστες του Instagram να μοιραστούν τους κωδικούς τους, με στόχο την αύξηση των «likes» και των «followers».
Η εφαρμογή, γνωστή ως InstLike, ήταν για ένα διάστημα διαθέσιμη στα Apple App Store και στο Google Play Store, ενώ μετέπειτα αφαιρέθηκε και από τις δύο εταιρείες.
Η εφαρμογή ισχυριζόταν ότι μπορούσε να παρέχει «followers» και «likes» δωρεάν. Ζητούσε όμως τα στοιχεία εισόδου στο Instagram.
Η εφαρμογή παραχωρούσε τότε σημαντικό έλεγχο στο λογαριασμό Instagram του χρήστη, κάνοντας αυτόματα «Like» σε φωτογραφίες χωρίς την αλληλεπίδραση του χρήστη.
To «madware»
Ένα είδος του mobile grayware που γνωρίζει ανάπτυξη τα τελευταία χρόνια είναι γνωστό ως madware (κακόβουλο λογισμικό).
Πιο συγκεκριμένα, το madware αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries. Το ad library είναι ένα στοιχείο της εφαρμογής που μπορεί να συλλέξει πληροφορίες για τον χρήστη για σκοπούς παρουσίασης στοχευμένης διαφήμισης.
Αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών, οι οποίες συνήθως βασίζονται στη διαφήμιση για τα έσοδά τους.
Ορισμένα όμως ad libraries υιοθετούν επιθετικές τακτικές, όπως η διαρροή προσωπικών πληροφοριών, η παρουσίαση διαφημίσεων στο notification bar, η δημιουργία εικόνων με διαφημίσεις ή αλλαγή των bookmarks.
Πρόσφατη μελέτη της Symantec βρήκε ότι από τα 65 γνωστά ad libraries, ποσοστό άνω του 50% κατατάσσονται ως madware.
Το ποσοστό των εφαρμογών που χρησιμοποιούν madware αυξάνεται με σταθερούς ρυθμούς. Για παράδειγμα, το 23% των εφαρμογών στο Google Play store πέρυσι μπορούν να θεωρηθούν madware, ενώ το 2010 ήταν μόλις 5%.
Τρόποι αντιμετώπισης
Λόγω του γεγονότος ότι δεν ξεπερνά τα όρια της παρανομίας, οι εταιρείες που διαθέτουν λύσεις antivirus συνήθως δεν μπορούν να το μπλοκάρουν.
Ενίοτε αφαιρούνται από τα επίσημα mobile marketplaces, όπως τα Apple App Store ή Google Play, καθώς παραβιάζουν όρους και προϋποθέσεις.
Η γνώση αποτελεί την καλύτερη άμυνα.
Με τον ίδιο τρόπο που οι χρήστες PC είναι πιο προσεκτικοί σχετικά με το τι εγκαθιστούν στους υπολογιστές, οι χρήστες «έξυπνων» κινητών πρέπει να συνειδητοποιήσουν τι κατεβάζουν στη συσκευή τους και να αναζητούν τι δικαιώματα ζητά η εφαρμογή να της παραχωρήσουμε.
Keywords
smartphones, εφαρμογες, smartphones, app store, play store, symantec, εταιρεία, malware, άφιξη, νέα, norton, mobile, instagram, likes, apple, store, google, play, www.google.gr, Καλή Χρονιά, γραφειο υπολογιστη, play store, instagram, γνωση, δωρεαν, φωτογραφιες, apple, αγορα, αυξηση, αμυνα, άφιξη, δεδομενο, διαστημα, δειχνει, διαδικτυο, ερευνα, εταιρεία, ετος, ζητα, ιδιο, ειδος, υπολογιστες, διαφημιση, ορια, παρουσιαση, προγραμματα, συγκεκριμενα, τι ειναι, app store, mobile, δικαιωματα, εφαρμογη, μελετη, norton, play, πληροφοριες, symantec, store
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Φυτό σκοτώνει το 98% των καρκινικών κυττάρων μέσα σε 16 ώρες!!
- Συνέλαβαν τον προσωπικό γιατρό του Βενιζέλου
- ΑΥΤΟ ΘΑ ΠΕΙ... ΜΠΑΣΚΕΤΙΚΗ ΑΥΤΟΚΤΟΝΙΑ!
- Η καθηγήτρια γιόγκα που έχει «τρελάνει» τα social media!
- Το πιο άσπλαχνο 'Πακέτο' που δόθηκε ποτέ
- ΑΠΙΣΤΕΥΤΟ! Πήγε στην Eurovision ΔΙΧΩΣ ΕΣΩΡΟΥΧΟ και το έδειξε σε συνάδερφό της!(ΒΙΝΤΕΟ)
- Οι προτεραιότητες του υπουργείου Εθνικής Άμυνας
- Δημοφιλέστερες Ειδήσεις E-Typos
- O Άρειος Πάγος για την άρση του τραπεζικού απορρήτου
- Αβραμόπουλος: Οι προτεραιότητες του υπ. Εθνικής Άμυνας
- Τηλεφωνική επικοινωνία Πούτιν με τον ηγέτη των Τατάρων της Κριμαίας
- Δίωξη σε βαθμό πλημμελήματος στα 2 μέλη του ΔΣ του "Ερρίκος Ντυνάν"
- Φρ. Αλβέρτης: Το κάτι παραπάνω σε ταχύτητα και σκορ
- Μία στις τρεις εφαρμογές smartphones ίσως έχουν "κακόβουλο" λογισμικό
- Τελευταία Νέα E-Typos
- Μία στις τρεις εφαρμογές smartphones ίσως έχουν "κακόβουλο" λογισμικό
- Δίωξη σε βαθμό πλημμελήματος στα 2 μέλη του ΔΣ του "Ερρίκος Ντυνάν"
- O Άρειος Πάγος για την άρση του τραπεζικού απορρήτου
- Αβραμόπουλος: Οι προτεραιότητες του υπ. Εθνικής Άμυνας
- Τηλεφωνική επικοινωνία Πούτιν με τον ηγέτη των Τατάρων της Κριμαίας
- Φρ. Αλβέρτης: Το κάτι παραπάνω σε ταχύτητα και σκορ
- Μουρίνιο: Δεν είναι εύκολο να προκριθεί η Μάντσεστερ Γ.
- Διαψεύδει ο Νίκος Ζήγρας ότι διατηρεί "μεγάλο τραπεζικό λογαριασμό στο Λίβανο"
- Μίτσελ: Η υπερβολική αυτοπεποίθηση μας έκανε κακό
- Τζ. Λιου: Πάνω από 15 δισ. δολάρια η βοήθεια του ΔΝΤ στην Ουκρανία
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Wildstar
- Καμίνης: Αναγκαιότητα μεταρρυθμίσεων
- Τρεις άξονες για την Αθήνα παρουσίασε ο Νικ. Κακλαμάνης
- Απεργία χωρίς απεργούς στην Ξάνθη! [video]
- Νέος πρόεδρος του Φεστιβάλ Κινηματογράφου Θεσσαλονίκης ο Γιάννης Σμαραγδής
- Διερεύνηση "ελβετικού" λογαριασμού του ζεύγους Παπαντωνίου ζητούν οι ανακριτές Διαφθοράς
- Νέες οδηγίες για τα βιβλία των αγροτών
- Οι αστυνομικοί θα πληρωθούν υπερωρίες ύψους 7.000.000
- Ηγουμενίτσα: Συλλήψεις για την μεταφορά 128 κιλών χασίς
