Grayware και madware: Oι σύγχρονες απειλές κακόβουλου λογισμικού για φορητές συσκευές – τρόποι αποφυγής (pics)

Δεν θα ήταν πολύ όμορφο το τοπίο, όπου οι απανταχού χρήστες φορητών συσκευών θα τις χρησιμοποιούσαν χωρίς ίχνος ανησυχίας περί κακόβουλου λογισμικού; Δυστυχώς όμως η πραγματικότητα απέχει, καθώς υπάρχει πλήθος λογισμικού που φιλοδοξεί να μολύνει τις φορητές μας συσκευές. Ένας από τους πιο προβληματικούς τομείς στη φορητή ασφάλεια σήμερα είναι το λεγόμενο «grayware».\r\n\r\nΗ διαχωριστική γραμμή μεταξύ του νόμιμου και του κακόβουλου λογισμικού δεν είναι ξεκάθαρη και το grayware συχνά ταλαντεύεται ανάμεσα τους. Το grayware αφορά εφαρμογές που μπορεί να μην έχουν κρυμμένο κάποιο αναγνωρίσιμο κακόβουλο κώδικα λογισμικού (malware), αλλά μπορούν με κάποιο τρόπο να προκαλέσουν βλάβη ή να ενοχλήσουν τον χρήστη. Για παράδειγμα, μπορεί να εντοπίζουν τη θέση του, τις συνήθειες περιήγησης στο Διαδίκτυο και να διοχετεύουν ανεπιθύμητες διαφημίσεις. Σε πολλές περιπτώσεις, οι δημιουργοί του grayware συχνά διατηρούν ένα προκάλυμμα νομιμότητας, τονίζοντας τις δυνατότητες της εφαρμογής, στα ψιλά γράμματα της συμφωνίας άδειας χρήσης λογισμικού.\r\n\r\n\r\n\r\nΤο grayware δεν αποτελεί νέο φαινόμενο καθώς πρωτοξεκίνησε πριν μία δεκαετία, προσελκύοντας την προσοχή όταν ανεπιθύμητα προγράμματα, όπως τα spyware, ήταν ενσωματωμένα μαζί με τις δωρεάν εφαρμογές. Καθώς οι χρήστες PC έγιναν πιο συνειδητοποιημένοι, γνώριζαν τι εγκαθιστούσαν και αυτό το είδος διείσδυσης στους υπολογιστές έσβησε. Παρόλα αυτά, η άφιξη νέας γενιάς smartphones δημιούργησε και μία νέα αγορά λογισμικού: οι καταναλωτές είναι πλέον επιρρεπείς στο να αντιμετωπίζουν την συγκεκριμένη αγορά φορητού λογισμικού, με τον ίδιο βαθμό αφέλειας που μπορεί να αντιμετώπιζαν την αγορά desktop πριν δέκα ή δεκαπέντε χρόνια. Οι εφαρμογές κινητών εγκαθίστανται συχνά με μεγάλη ευκολία, χωρίς ιδιαίτερη σκέψη του τι είναι ικανές να κάνουν.\r\n\r\nΠόσο μεγάλο λοιπόν είναι το πρόβλημα; Δεδομένα που έχει συλλέξει η Symantec, υποδηλώνουν ότι άνω του ενός τρίτου των εφαρμογών φορητών συσκευών μπορεί να θεωρηθούν ως grayware. Μέχρι τη στιγμή της νέας έκδοσης του Norton Mobile Security το προηγούμενο έτος, το Norton Mobile Insight (εργαλείο ανάλυσης εφαρμογών της Symantec) ανέλυσε περισσότερα από τέσσερα εκατομμύρια εφαρμογές και παρουσίασε ότι 1,5 εκατομμύρια από αυτές μπορούν να καταταχθούν ως malware.\r\n\r\n\r\n\r\nΤο grayware μπορεί να είναι οτιδήποτε, από μία εφαρμογή που «παίζει» με την ιδιωτικότητα του χρήστη, μέχρι κάτι πιο περίπλοκο. Επί παραδείγματι, η Symantec πρόσφατα ανακάλυψε ένα μια εφαρμογή grayware που προέτρεπε τους χρήστες του Instagram να μοιραστούν τους κωδικούς τους, με στόχο την αύξηση των like και των follower. Η εφαρμογή, γνωστή ως «InstLike», ήταν για ένα διάστημα διαθέσιμη στα Apple App Store and the Google Play Store, ενώ μετέπειτα αφαιρέθηκε και από τα δύο διαδικτυακά και ψηφιακά καταστήματα. Η εφαρμογή ισχυριζόταν ότι μπορούσε να παρέχει follower και like δωρεάν – ζητούσε όμως τα στοιχεία εισόδου στο Instagram. Η εφαρμογή παραχωρούσε τότε σημαντικό έλεγχο στο λογαριασμό Instagram του χρήστη, κάνοντας αυτόματα Like σε φωτογραφίες χωρίς την αλληλεπίδραση του χρήστη.\r\n\r\nΕπιπρόσθετα, ένα είδος του mobile grayware που γνωρίζει ανάπτυξη τα τελευταία χρόνια είναι γνωστό ως «madware». Αυτό αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά «ad libraries». Το ad library είναι ένα στοιχείο της εφαρμογής που μπορεί να συλλέξει πληροφορίες για τον χρήστη, για σκοπούς παρουσίασης στοχευμένης διαφήμισης. Αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών, οι οποίες συνήθως βασίζονται στη διαφήμιση για τα έσοδά τους. Ορισμένα όμως ad libraries υιοθετούν επιθετικές τακτικές, όπως η διαρροή προσωπικών πληροφοριών, η παρουσίαση διαφημίσεων στο notification bar, η δημιουργία εικόνων με διαφημίσεις ή αλλαγή των bookmarks.\r\n\r\n\r\n\r\nΠρόσφατη μελέτη της Symantec βρήκε ότι από τα 65 γνωστά ad libraries, ποσοστό άνω του 50%, κατατάσσονται ως madware. Το ποσοστό των εφαρμογών που χρησιμοποιούν madware αυξάνεται με σταθερούς ρυθμούς: το 23% των εφαρμογών στο Google Play store πέρσι μπορούν να θεωρηθούν madware, ενώ το 2010 ήταν μόλις 5%.\r\n\r\nΤι μπορεί να γίνει με το grayware; Λόγω του γεγονότος ότι δεν ξεπερνά τα όρια της παρανομίας, οι εταιρείες που διαθέτουν λύσεις antivirus συνήθως δεν μπορούν να το μπλοκάρουν. Ενίοτε, αφαιρούνται από τα επίσημα mobile marketplaces όπως τα Apple App Store ή Google Play, καθώς παραβιάζουν όρους και προϋποθέσεις.\r\n\r\n\r\n\r\nΗ γνώση αποτελεί την καλύτερη άμυνα. Με τον ίδιο τρόπο που οι χρήστες PC είναι πιο προσεκτικοί σχετικά με το τι εγκαθιστούν στους υπολογιστές, έτσι και οι χρήστες smartphone, πρέπει να συνειδητοποιήσουν τι κατεβάζουν στη συσκευή τους και να αναζητούν τι δικαιώματα ζητά η εφαρμογή να της παραχωρήσουν.\r\n\r\nΥπάρχει επίσης, μία σειρά εργαλείων που μπορεί να βοηθήσει τους χρήστες να εντοπίσουν ποιες εφαρμογές μπορούν να ζητούν ειδικές προσβάσεις στο smartphone, όπως το Norton Spot το οποίο θα σκανάρει το Android τηλέφωνό σας για επιθετικά ad libraries και να εντοπίσει ποιες εφαρμογές σχετίζονται με αυτά.\r\n\r\n Περισσότερες πληροφορίες:\r\n\r\nhttp://investor.symantec.com/investor-relations/press-releases/press-release-details/2013/Norton-Mobile-Security-Delivers-App-Privacy-Protection/default.aspx\r\n\r\nhttp://www.symantec.com/connect/blogs/instagram-users-compromise-their-own-accounts-likes\r\n\r\nhttp://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/madware_and_malware_analysis.pdf\r\n\r\nhttps://play.google.com/store/apps/details?id=com.symantec.android.spot&hl=en\r\n\r\nΠηγή: Ζούγκλα

Αφήστε το σχόλιό σας

σχόλια

Related posts