Τον περασμένο Αύγουστο, οι ειδικοί ασφάλειας της Lookout, μιας πολύ μεγάλης εταιρείας που ασχολείται με την ασφάλεια λογισμικού ειδικά για τα κινητά, ανακοίνωσαν ότι βρήκαν χιλιάδες εφαρμογές τύπου spyware που είχαν συγγένεια με ένα μόνο κακόβουλο λογισμικό δράστη της οικογένειας SonicSpy. Όλες οι εφαρμογές «ξεδιπλώνονταν επιθετικά» από τον Φεβρουάριο του 2017 και αρκετές από αυτές κατάφεραν να περάσουν τα δίχτυα ασφαλείας της Google για να βρεθούν στο Google Play. Εκεί που ο καθένας μπορεί να τις κατεβάσει.
Μια άλλη εταιρεία ασφάλειας λογισμικού, η ισραηλινή Check Point ανακοίνωσε τον περασμένο Απρίλιο ότι σχεδόν δύο εκατομμύρια χρήστες Android μολύνθηκαν από το κακόβουλο λογισμικό (δεν λέμε ιός πια) FalseGuide, το οποίο βρισκόταν κρυμμένο σε 45 «συνοδευτικές» (που έχουν σχέση και βοηθάνε αλλά δεν είναι το ίδιο το παιχνίδι) ψεύτικες εφαρμογές για δημοφιλή παιχνίδια όπως το Pokemon GO και το FIFA mobile. Και αυτές βρίσκονταν στο Google Play και μάλιστα από τον Νοέμβριο του 2016.
Και όλα αυτά παρά τις συνεχείς προσπάθειες της Google να σταματήσει τέτοιου είδους κακόβουλες εφαρμογές. Όμως το Google Play είναι ο νούμερο ένα στόχος των κυβερνοεγκληματιών και όσες προσπάθειες και να κάνει η εταιρεία, κάποιοι τα καταφέρνουν να προσπεράσουν την ασφάλειά της.
Την περασμένη εβδομάδα σε μια ανάρτηση στο επίσημο blog της Google, ο Άντριου Αν, ο υπεύθυνος για το Play Store έκανε μια εκτενή αποτίμηση της ασφάλειας για τη χρονιά που πέρασε. «Το 2014 αφαιρέσαμε πάνω από 700.000 εφαρμογές που δεν τηρούσαν τους κανόνες του Google Play Store, δηλαδή 70% περισσότερες απ’ ό,τι το 2016 », ανέφερε. Η πλειονότητα των εφαρμογών αυτών, ευτυχώς, μπλοκαρίστηκε πριν τις κατεβάσει ο πρώτος χρήστης. Σύμφωνα με τον Αν, περισσότεροι από 100.000 δημιουργοί αυτών των εφαρμογών επίσης «έφαγαν πόρτα» και η εταιρεία πολλαπλασίασε τους ελέγχους που αφορούν την εγγραφή προγραμματιστών.
Ας σημειώσουμε ότι ο συνολικός αριθμός των εφαρμογών που βρίσκεται στο Google Play δεν έχει γίνει ποτέ γνωστός από την εταιρεία. Με βάση τους υπολογισμούς του βαρομέτρου Statista ανέρχονταν στα 2,6 εκατ. στα τέλη του 2016 και στα 3,5 εκατ. στα τέλη του 2017. Αυτό για όσους ονειρεύονται να γίνουν πλούσιοι από εφαρμογές κινητών.
Εκείνο που αξίζει να συγκρατήσουμε, ώστε να μπορέσουμε κι εμείς ως χρήστες να προστατευτούμε, είναι ότι οι εφαρμογές που αφαιρέθηκαν εμπίπτουν γενικά σε τρεις κατηγορίες.
Η πρώτη είναι οι αντιγραφές, σε αυτήν ανήκουν και οι περισσότερες. Πρόκειται δηλαδή για εφαρμογές που προσπαθούν να ξεγελάσουν τον χρήστη χρησιμοποιώντας παρόμοιο λογότυπο ή όνομα με μια άλλη μεγάλη εφαρμογή. Το κάνουν γιατί έτσι κερδίζουν σε κυκλοφορία στις ιστοσελίδες και άρα παίρνουν διαφήμιση.
Η δεύτερη κατηγορία περιλαμβάνει τις εφαρμογές με «ακατάλληλο περιεχόμενο», όπως η πορνογραφία, η ακραία βία, το μίσος και οι παράνομες δραστηριότητες. Ειδικό βελτιωμένο λογισμικό περνά από κρησάρα τα εκατομμύρια των εφαρμογών που κάνουν αίτηση να συμπεριληφθούν στο Google Play και απορρίπτει εκείνες που έχουν τέτοιου είδους περιεχόμενο. Σε αυτήν την κατηγορία ανήκαν δεκάδες χιλιάδες εφαρμογές που πετάχτηκαν έξω.
Η τελευταία κατηγορία είναι οι PHA (Potentially Harmful Applications), που συγκεντρώνει τις εφαρμογές που μπορεί να καταστρέψουν τις συσκευές ή τα άτομα. Για παράδειγμα εφαρμογές που οδηγούν σε διάφορες απατεωνιές μέσω sms, που δρουν ως δούρειοι ίπποι μέσα στη συσκευή ή που υποκλέπτουν τις πληροφορίες της συσκευής. Παρόλο που είναι οι λιγότερες σε αριθμό, η επικινδυνότητά τους είναι η μεγαλύτερη. Είναι όμως και το είδος των εφαρμογών που μειώθηκε περισσότερο σε σχέση με το 2017, κυρίως γιατί η εταιρεία επένδυσε περισσότερο σε αυτό.
Πολιτική Δημοσίευσης Σχολίων
Οι ιδιοκτήτες της ιστοσελίδας parathyro.politis.com.cy διατηρούν το δικαίωμα να αφαιρούν σχόλια αναγνωστών, δυσφημιστικού και/ή υβριστικού περιεχομένου, ή/και σχόλια που μπορούν να εκληφθεί ότι υποκινούν το μίσος/τον ρατσισμό ή που παραβιάζουν οποιαδήποτε άλλη νομοθεσία. Οι συντάκτες των σχολίων αυτών ευθύνονται προσωπικά για την δημοσίευση τους. Αν κάποιος αναγνώστης/συντάκτης σχολίου, το οποίο αφαιρείται, θεωρεί ότι έχει στοιχεία που αποδεικνύουν το αληθές του περιεχομένου του, μπορεί να τα αποστείλει στην διεύθυνση της ιστοσελίδας για να διερευνηθούν. Προτρέπουμε τους αναγνώστες μας να κάνουν report / flag σχόλια που πιστεύουν ότι παραβιάζουν τους πιο πάνω κανόνες. Σχόλια που περιέχουν URL / links σε οποιαδήποτε σελίδα, δεν δημοσιεύονται αυτόματα.