Λόγω της τεράστιας δημοφιλίας που απολαμβάνει το Android τα τελευταία χρόνια, το Google Play Store έχει γίνει στόχος διαφόρων κακόβουλων που θέλουν να εκμεταλλευτούν τους χρήστες του. Σύμφωνα με πρόσφατες αναφορές, μια κινεζική εταιρεία, η Shenzhen HAWK, κρύβεται πίσω από 24 δημοφιλείς εφαρμογές που ζητούν άδεια να έχουν πρόσβαση σε λειτουργίες και δεδομένα των χρηστών, έχοντας περίεργες προθέσεις. Τώρα πλέον, αυτές οι εφαρμογές δεν βρίσκονται στο Google Play Store, αλλά πριν από την απέλαση τους είχαν ήδη 382 εκατομμύρια εγκαταστάσεις. “Λαμβάνουμε σοβαρά υπόψη τις παραβιάσεις της ασφάλειας και της ιδιωτικής ζωής”, δήλωσε η Google στον δημοσιογράφο του Forbes, Ζακ Ντοφμάν. “Αν βρούμε συμπεριφορά που παραβιάζει τις πολιτικές μας, αναλαμβάνουμε δράση.” Αυτό είναι που συνέβη εδώ. Πριν συνεχίσουμε παραθέτουμε τις 24 εφαρμογές στην παρακάτω εικόνα.
Μια εφαρμογή, η Hi Security, ζητά πάρα πολλές και παράξενες για εφαρμογή VPN άδειες. Μετά από μια σειρά ερευνών, διαπιστώθηκε ότι αυτή η εφαρμογή έχει δεσμούς με την Shenzhen HAWK.
Η Shenzhen HAWK είναι θυγατρική της TCL Corporation, μιας τεράστιας και μερικώς κρατικής κινεζικής εταιρείας ηλεκτρονικών ειδών. Αυτή δεν είναι η πρώτη φορά που γίνεται αναφορά για συμμετοχή της TCL σε κακόβουλες εφαρμογές. Πέρυσι, υπήρξαν αναφορές ότι σχετίζεται με την κακόβουλη εφαρμογή Weather Forecast. Το 2017, η ινδική κυβέρνηση διαπίστωσε ότι το app Virus Cleaner (άλλη μια από τις εφαρμογές Hi Security) κρύβει “λογισμικό υποκλοπής spyware ή άλλο κακόβουλο λογισμικό”.
Μέχρι χθες, δύο εφαρμογές (Super Battery και Dig It) ήταν ακόμα διαθέσιμες για λήψη. Ωστόσο, η Google δεν έχει επιβεβαιώσει ότι και οι 24 εφαρμογές δεν υπάρχουν πλέον στο Google Play Store. Ωστόσο, αν έχετε εγκαταστήσει κάποια από αυτές τις εφαρμογές, είναι προς το συμφέρον σας να τις απεγκαταστήσετε άμεσα.
Ενώ έξι από τις 24 εφαρμογές χρειάζονται πρόσβαση στην κάμερα του χρήστη, δύο θέλουν να διεισδύσουν στο τηλέφωνο. Αυτό σημαίνει ότι θα μπορούν να πραγματοποιούν τηλεφωνικές κλήσεις ή να στέλνουν μηνύματα. Από τη λίστα, 15 εφαρμογές χρειάζονται πρόσβαση στο GPS και μπορούν να διαβάσουν δεδομένα σε εξωτερικό αποθηκευτικό χώρο. Επιπλέον, 14 από αυτές τις εφαρμογές μπορούν να επιστρέψουν λεπτομέρειες σχετικά με το τηλέφωνο και το δίκτυο ενός χρήστη. Επίσης, μια από αυτές μπορεί να καταγράψει ήχο στον διακομιστή του ή στη συσκευή, ενώ μια άλλη έχει πρόσβαση στις επαφές σας.
Με όλα αυτά τα δικαιώματα, οι εφαρμογές αυτές έχουν πρόσβαση σε ολόκληρη τη συσκευή σας. Μπορούν επίσης να επικοινωνούν με έναν εξωτερικό διακομιστή, που ελέγχεται από τους προγραμματιστές τους. Αναρωτηθήκατε ποτέ γιατί παίρνετε ορισμένα διαφημιστικά μηνύματα για τα πράγματα που ψωνίζετε συχνά; Μόλις η εφαρμογή αποκτά πληροφορίες για την τοποθεσία και το χρήστη, μπορεί να γνωρίζει τις προτιμήσεις του και να πουλάει αυτές τις πληροφορίες σε διαφημιστές που θα μπορούν στη συνέχεια να προσαρμόσουν τις διαφημίσεις στα ενδιαφέροντά σας. Αυτός είναι ίσως ο μικρότερος κίνδυνος που σχετίζεται με αυτές τις εφαρμογές.
Θα πρέπει να δίνουμε λίγο περισσότερη προσοχή στις εφαρμογές που επιτρέπουμε να έχουν πρόσβαση στις συσκευές μας από άγνωστους προγραμματιστές. Αυτοί οι κίνδυνοι είναι πραγματικοί. Τα δικαιώματα που ζητούνται είναι πραγματικά, όπως και τα προηγούμενα ζητήματα με κακόβουλο λογισμικό και κλοπή δεδομένων. Όπως προειδοποιεί το VPNpro, “εφαρμογές που φαίνονται αθώες μπορεί στην πραγματικότητα να διαβάζουν και να αλλάζουν τα αρχεία σας, να πωλούν τα δεδομένα σας ή να σας φέρουν προ πολύ χειρότερων καταστάσεων – να θυμάστε ότι είστε η τελευταία γραμμή άμυνας εναντίον του κακόβουλου λογισμικού”.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
