Τετάρτη, 2 Μαρτίου 2011

Εφαρμογή με ιό χρεώνει τα smartphones με λειτουργικο Android



Κινέζοι hacker τροποποίησαν μια εφαρμογή για την πλατφόρμα του Android, το Steamy Window, με αποτέλεσμα αρκετοί που την εγκατέστησαν από «ανεπίσημες πηγές» να δουν τους λογαριασμούς τους να «φουσκώνουν».


Η εφαρμογή Steamy Window είναι άλλη μια χαρακτηριστική… ανούσια μα διασκεδαστική «προσθήκη» που μπορεί κανείς να ενσωματώσει στο smartphone του με Android. Όπως φαίνεται και από το όνομα του, το Steamy Window «θολώνει» την οθόνη του Android, σαν να είχε βρεθεί μπροστά από ατμούς, επιτρέποντας στο χρήστη να την «καθαρίσει» με το δάχτυλο του, δημιουργώντας σχήματα και σχέδια. Μια νέα, «ανεπίσημη» έκδοση της, όμως, κάνει και… ας πούμε «κάτι παραπάνω», και στην προκειμένη περίπτωση, δεν είναι κάτι θετικό: στέλνει μηνύματα SMS δίχως να το θέλει ή να το γνωρίζει ο χρήστης, υπερχρεώνοντας το λογαριασμό του.

Δημιούργημα Κινέζων κακόβουλων hackers, που τροποποίησαν για αυτό το σκοπό την «επίσημη» εκδοχή της εφαρμογής και τη διέθεσαν στα πλήθη μέσω «ανεπίσημων» οδών, το Steamy Window αναγνωρίστηκε ως επικίνδυνο από τη γνωστή εταιρεία λύσεων ασφαλείας Symantec.

Η «πειραγμένη» εκδοχή της εφαρμογής έχει ενσωματωμένο το trojan “Android.Pjapps”, ενώ αποδεικνύεται αρκετά… ευέλικτη στις ατασθαλείες της: το συγκεκριμένο trojan μπορεί να εγκαθιστά άλλες εφαρμογές, να «πειράζει» τα bookmarks του browser, να επισκέπτεται ιστοσελίδες αλλά και, όπως προαναφέραμε, να στέλνει γραπτά μηνύματα σε αριθμούς υψηλής χρέωσης. Και, όπως κάθε ιός ή trojan που… σέβεται τον εαυτό του, το Android.Pjaps «καλύπτει τα νώτα του», εμπεριέχοντας δυνατότητα «μπλοκαρίσματος SMS», ώστε ακόμη και αν «έρχονται απαντήσεις» στο smartphone του χρήστη από τα μηνύματα που το ίδιο στέλνει στο παρασκήνιο, «φιλτράρονται» και δεν παρουσιάζονται, ώστε να μην είναι ορατό πως «υπάρχει πρόβλημα».

Αξίζει να σημειωθεί πως το πρόβλημα, κατά τη Symantec, εντοπίζεται μόνο σε εκδοχές της εφαρμογής που έχει προμηθευτεί κανείς από «ανεπίσημα app stores» και όχι το επίσημο Android Marketplace.

Άξιο υπενθύμισης είναι επίσης το γεγονός πως το Android «από μόνο του», ως λειτουργικό σύστημα, ενημερώνει το χρήστη κατά την εγκατάσταση κάθε εφαρμογής σχετικά με «τα δικαιώματα» που αυτή θα έχει επί του κινητού – δηλαδή, «αν θα μπορεί να στέλνει μηνύματα», «να έχει πρόσβαση στις επαφές», «να συνεργάζεται με άλλες εφαρμογές» κ.λπ. Οι πιο… «υποψιασμένοι», λοιπόν, θα μπορούσαν να αναγνωρίσουν πως μια εφαρμογή όπως αυτή δεν χρειάζεται για τη λειτουργία της «να μπορεί να στέλνει SMS», «να ολοκληρώνει κλήσεις» κ.λπ. Αν, τουλάχιστον, δεν είχε… παραγίνει η κατάσταση στο Android, με ολοένα και περισσότερες εφαρμογές να ζητούν φαινομενικά άχρηστα, για τη λειτουργία τους, «δικαιώματα».[via]

: http://www.techandtech.gr/2011/03/smartphones-android.html#ixzz1FSPedjtu

Δεν υπάρχουν σχόλια: