Νέος επικίνδυνος ιός «μολύνει» τηλέφωνα Android

Νέος επικίνδυνος ιός «μολύνει» τηλέφωνα Android
Virus alert on the screen of smartphone on laptop computer. Skull of death on data flowing background. Selective focus on screen of the phone.
Ali Kerem Yücel via Getty Images
Virus alert on the screen of smartphone on laptop computer. Skull of death on data flowing background. Selective focus on screen of the phone.

Σχεδόν 1 εκατομμύριο συσκευές με Android έχουν μολυνθεί τελευταία από επικίνδυνο malware, υποστηρίζουν ερευνητές της Check Point, το οποίο μάλιστα εκτιμάται ότι “τρυπώνει” σε περίπου 13.000 συσκευές καθημερινά.

Το κακόβουλο λογισμικό έχει ονομαστεί “Gooligan” και ανακαλύφθηκε τον περασμένο Αύγουστο. Διαδίδεται μέσω εφαρμογών που διαθέτουν διάφορα ανεπίσημα app stores για το λειτουργικό σύστημα της Google, ενώ εκμεταλλεύεται κενά ασφαλείας παλαιότερης έκδοσης του Linux Kernel. Οι περισσότερες επιθέσεις του έχουν εντοπιστεί στην Ασία.

Πάντως, το Gooligan δεν φαίνεται να υποκλέπτει προσωπικά δεδομένα χρηστών – αν και θεωρητικά έχει αυτή τη δυνατότητα. Αντί αυτού λαμβάνει τον έλεγχο του λογαριασμού τους στη Google για να κατεβάσει εφαρμογές από το Google Play Store και στη συνέχεια να τις βαθμολογήσει θετικά, ώστε να τις καταστήσει δημοφιλέστερες. Εκτιμάται ότι οι δημιουργοί του κακόβουλου λογισμικού αποκομίζουν τεράστια κέρδη με αυτό τον τρόπο – μεγαλύτερα ίσως από όσα θα τους απέδιδε η κλοπή στοιχείων πιστωτικών καρτών!

Σημειώστε ότι το Gooligan μπορεί να μολύνει μόνο συσκευές με Android 4 ή 5, οπότε αν διαθέτετε κάποια με νεότερη έκδοση του λειτουργικού, θεωρητικά δεν διατρέχετε κίνδυνο. Εάν υποψιάζεστε ότι το smartphone ή το tablet σας έχει εκτεθεί στο συγκεκριμένο malware, μπορείτε να τρέξετε το ειδικό εργαλείο που ανέπτυξε η Check Point για να σιγουρευτείτε.

Επιπλέον, η Google έχει ήδη λάβει μέτρα για την αντιμετώπιση της απειλής, ενώ χαιρέτησε τη συμβολή της Check Point στην προσπάθεια κατά του Gooligan. Σε επίσημη δήλωση της εταιρείας, αναφέρεται:

“Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. [...] Έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”.

Πηγή: PCmagazine