«Επιδημία» adware με εκατομμύρια πιθανά «θύματα» στο Google Play

Μια σειρά εφαρμογών στο επίσημο κατάστημα του Android, Google Play, φαίνεται πως περιείχαν κρυμμένο κώδικα που προκαλεί την εμφάνιση διαφημιστικών μηνυμάτων.

Όπως αναφέρεται σε σχετικό δημοσίευμα του BBC, η εταιρεία ασφαλείας Avast ενημέρωσε ότι μία από τις εμπλεκόμενες εφαρμογές- μια δωρεάν έκδοση του καρτοπαίχνιδου Durak – έχει κατεβαστεί ίσως και δέκα εκατ. φορές, σύμφωνα με τις μετρήσεις του Google Play.

Η Google έχει μπλοκάρει την πρόσβαση στις μολυσμένες εφαρμογές, ωστόσο θεωρείται ότι το πρόβλημα ίσως να είναι λιγότερο διαδεδομένο από ό,τι πιστευόταν αρχικά. Η Avast επεσήμανε ότι αντιλήφθηκε αρχικά την ύπαρξη του ζητήματος μετά από επικοινωνία χρήστη που είχε διεξάγει τη δική του έρευνα σχετικά με το πώς το Nexus 5 του είχε μολυνθεί με κακόβουλο κώδικα.

Το adware προκαλούσε την εμφάνιση μηνυμάτων που θύμιζαν ενημερώσεις συστήματος, «πληροφορώντας» τον χρήστη ότι το τηλέφωνό του λειτουργούσε «αργά» και ότι χρειαζόταν η εγκατάσταση νέου λογισμικού για την επιδιόρθωση του προβλήματος. Αν ο χρήστης συνέχιζε, καθοδηγούνταν στο να κατεβάσει άλλες εφαρμογές, μόνο λίγες εκ των οποίων ήταν νόμιμες.

Όπως αναφέρθηκε, σε αρκετές περιπτώσεις οι εφαρμογές «περίμεναν» πριν εμφανίσουν τα pop-ups (ίσως και μία εβδομάδα και άνω) μετά την εγκατάστασή τους, που θεωρείται ότι είχε ως σκοπό να αποκρύψει το γεγονός ότι ευθύνονταν για τη διείσδυσή τους.
Εκπρόσωπος της Google δήλωσε ότι είναι σε εξέλιξη η διαδικασία επιβεβαίωσης του ότι όλες οι εφαρμογές που επισημάνθηκαν από την Avast έχουν μπλοκαριστεί.

Αν και στο Google Play υποδεικνύεται ότι τα ύποπτα λογισμικά έχουν γίνει download εκατομμύρια φορές, ο Dr. Στίβεν Μέρντοκ του University College London επισημαίνει ότι θα ήταν καλύτερο αυτές οι εκτιμήσεις να ληφθούν με επιφύλαξη, καθώς η Google διερευνά για γνωστό malware και για αυτούς τους σκοπούς διαθέτει πολύ εξελιγμένα συστήματα εντοπισμού ύποπτης συμπεριφοράς. Η καλύτερη ένδειξη, κατά τον ίδιο, θα είναι οι χρήστες να εξετάζουν τα reviews άλλων χρηστών.