Περισσότεροι από ένα εκατομμύριο λογαριασμοί της Google έχουν προσβληθεί από κακόβουλο λογισμικό που χρήστες εγκατέστησαν στις φορητές συσκευές τους (smartphones και ταμπλέτες) χωρίς να το γνωρίζουν.

 

Το λογισμικό-ιός (ένας «δούρειος ίππος», με το χαρακτηριστικό όνομα Gooligan) κρύβεται μέσα σε εφαρμογές με εντελώς αθώα ονόματα, όπως StopWatch, Perfect Cleaner ή WiFi Enhancer, τις οποίες ανύποπτοι χρήστες κατέβασαν στις Android συσκευές τους και που, αξιοποιώντας «τρύπες» σε παλιές εκδόσεις του λειτουργικού, αρχίζουν είτε να εγκαθιστούν άλλες εφαρμογές είτε να πλημμυρίζουν τα πάντα με διαφημίσεις είτε ακόμα και να χρησιμοποιούν τα ονόματα και τους κωδικούς χρηστών για δραστηριότητες όπως ψεύτικες κριτικές.

 

Το συγκεκριμένο λογισμικό εντοπίστηκε σε 86 εφαρμογές και υπολογίζεται ότι προσβάλλει περίπου 13.000 συσκευές την ημέρα. Αυτό που οι χρήστες πρέπει να γνωρίζουν είναι ότι οι εφαρμογές-παγίδες δεν έχουν εντοπιστεί στο Google Play Store, αλλά σε «καταστήματα» εφαρμογών τρίτων.

 

Ωστόσο, αυτό που είναι ανησυχητικό είναι ότι το κακόβουλο λογισμικό «χτυπά» συσκευές που τρέχουν με σχετικά πρόσφατες εκδόσεις του Android, δηλαδή είτε με Jellybean ή KitKat (Android 4) είτε Lollipop (Android 5), πράγμα που σημαίνει ότι σε αυτό είναι ευάλωτες περισσότερες από έξι στις δέκα συσκευές με λειτουργικό Android.

 

H Google από την πλευρά της ανακοίνωσε ότι έχει καθαρίσει εδώ και καιρό το Play Store από «περίεργες» εφαρμογές και έχει ασφαλίσει τους μολυσμένους λογαριασμούς, και καλεί τους χρήστες να κατεβάζουν εφαρμογές μόνο από το επίσημο κατάστημα της εταιρείας.

 

Η επίσημη θέση της Google

«Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token(παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς».

Adrian Ludwig, Director Android Security