Adware Programs ‘μασκαρεύονται’ ως δημοφιλή Apps, και Rootάρουν Android συσκευές
Android αdwαre
Η εταιρεία Mobile security Lookout εντόπισε χιλιάδες δείγματα malicious adware που μασκαρεύονται ως νόμιμα applications.
Τον τελευταίο χρόνο, το τρίο των Android αdwαre programs πόζαρε ως δημοφιλή apps και στην συνέχεια, αφού ο χρήστης τα εγκαθιστούσε στην συσκευή του, έπαιρναν τον απόλυτο έλεγχο αυτής, σύμφωνα με ένα report που δημοσιεύθηκε από την εταιρεία mobile security, Lookout.
Τα τρία adware programs— γνωστά ως Shedun, Shuanet και ShiftyBug— είναι διασυνδεδεμένες οικογένειες των οποίων οι developers φέρονται να μοιράζονται τον ίδιο κώδικα. Ενώ τα αdwαre —και άλλα δυνητικά ανεπιθύμητα προγράμματα— είναι γνωστός πονοκέφαλος για τους χρήστες Android, τα τρία αναφερόμενα προγράμματα έχουν καταντήσει πολύ περισσότερο κακόβουλα, αφού μασκαρεύονται ως δημοφιλή apps— όπως είναι το Candy Crush και το Facebook. Όταν το πρόγραμμα τρέξει, εγκαθιστά το app και παράλληλα παίρνει τον έλεγχο της συσκευής και εγκαθιστά adware.
Τον τελευταίο χρόνο, τα adware programs μετρούν περισσότερα από 20.000 malware samples, καθένα από τα οποία ‘πακετάρεται’ με διαφορετικό τρόπο, αλλά πάντοτε ως νόμιμο app, σύμφωνα με την Lookout. Οποιοσδήποτε εγκαταστήσει τα apps σύντομα θα δει την συσκευή του να έχει γίνει rooted, αναφέρει ο Michael Bentley, ο επικεφαλής του τμήματος ερευνών της εταιρείας Lookout.
“Περίπου 30 δευτερόλεπτα αφού εγκαταστήσετε στην συσκευή σας την δημοφιλή αυτή εφαρμογή που μοιάζει νόμιμη, το application θα εγκαταστήσει όλα τα στοιχεία στο system directory,” αναφέρει ο Bentley. “Άλλα apps δεν έχουν την πρόσβαση να απομακρύνουν τον κώδικα από το system directory, έτσι το malware αποκτά την πλήρη κυριότητα της συσκευής του θύματος.”
