Έως και 200.000 χρήστες κινητών Android εκτιμάται ότι κατέβασαν εφαρμογές μολυσμένες με κατασκοπευτικό λογισμικό. Η Google έσπευσε να τις απομακρύνει από το Android Marketplace, παραμένει όμως άγνωστο αν ο κακόβουλος κώδικας πρόλαβε να υποκλέψει προσωπικά δεδομένα.
Δράστης της κατασκοπευτικής επίθεσης ήταν ένας προγραμματιστής με το ψευδώνυμο Myournet, o οποίος κατέβασε νόμιμες εφαρμογές, τις μόλυνε με τον ιό και τις διέθεσε εκ νέου μέσω του καταστήματος εφαρμογών της Google.
Σύμφωνα με τον δικτυακό τόπο Android Police, ο οποίος ειδικεύεται σε θέματα ασφάλειας φορητών συσκευών, το πρόβλημα έγινε αρχικά αντιληπτό από έναν χρήστη με το ψευδώνυμο Lompolo, ο οποίος πρόσεξε ότι οι επίμαχες εφαρμογές πωλούνταν με διαφορετικό όνομα.
Η λίστα με τις μολυσμένες εφαρμογές περιλάμβανε δημοφιλείς τίτλους όπως το Guitar Hero και παιχνίδια όπως σκάκι και μπόουλινγκ.
Αρχικά εντοπίστηκαν 21 παραποιημένα app, αργότερα όμως ο αριθμός έφτασε τα 55.
Η Google, πάντως, όχι μόνο απομάκρυνε τις εφαρμογές, αλλά φρόντισε και να τις απενεργοποιήσει στις συσκευές όπου είχε εγκατασταθεί, αξιωποιώντας μια λειτουργία που σχεδιάστηκε ειδικά για την εξουδετέρωση ιών.
Η ανάλυση των εφαρμογών του Myournet έδειξε ότι ο ιός μπορεί να κατεβάζει και να εγκαθιστά κακόβουλο κώδικα. Πιο ανησυχητικό είναι ότι αποκτά πρόσβαση σε όλα τα δεδομένα του τηλεφώνου και μπορεί να τα μεταδίδει στους δημιουργούς του.
Η ειρωνία είναι ότι οι μολυσμένες εφαρμογές αποκαλύφθηκαν την ώρα που η Google εξαγόραζε την εταιρεία ασφάλειας λογισμικού Zynamics.
0 σχόλια:
Δημοσίευση σχολίου