Έρευνα της εταιρείας Symantec, εξειδικευμένης στην προστασία της πληροφορίας, δείχνει ότι πάνω από το 30% των εφαρμογών “έξυπνων” κινητών τηλεφώνων (smartphones) μπορεί να περιέχουν κακόβουλο λογισμικό.
Πιο συγκεκριμένα, σύμφωνα με στοιχεία που συνέλεξε η εταιρεία, το λογισμικό που εντοπίστηκε στο ένα τρίτο των εφαρμογών κατατάσσεται στην κατηγορία grayware.
Η κατηγορία greyware περιλαμβάνει λογισμικά στα οποία η διαχωριστική γραμμή μεταξύ του νόμιμου και του κακόβουλου δεν είναι ξεκάθαρη.
Το grayware αφορά εφαρμογές που μπορεί να μην έχουν κρυμμένο κάποιο αναγνωρίσιμο κακόβουλο λογισμικό (malware) αλλά μπορούν με κάποιο τρόπο να προκαλέσουν βλάβη.
Όπως ανακοινώθηκε από τη Symantec, παράδειγμα αποτελεί ο εντοπισμός της θέσης του χρήστη, η καταγραφή των συνηθειών περιήγησης στο διαδίκτυο αλλά και η διοχέτευση ανεπιθύμητων διαφημίσεων.
Σύμφωνα με τα στοιχεία, σε πολλές περιπτώσεις, οι δημιουργοί του grayware συχνά διατηρούν ένα προκάλυμμα νομιμότητας, τονίζοντας τις δυνατότητες της εφαρμογής στα ψιλά γράμματα της συμφωνίας άδειας χρήσης λογισμικού.
Το grayware δεν αποτελεί νέο φαινόμενο καθώς πρωτοξεκίνησε πριν από μία δεκαετία, προσελκύοντας την προσοχή όταν ανεπιθύμητα προγράμματα, όπως τα spyware, ήταν ενσωματωμένα μαζί με τις δωρεάν εφαρμογές.
Με δεδομένο ότι οι χρήστες προσωπικού υπολογιστή (PC) έγιναν πιο συνειδητοποιημένοι, γνωρίζοντας τι εγκαθιστούν, αυτό το είδος διείσδυσης στους υπολογιστές έσβησε.
Ωστόσο, η άφιξη νέας γενιάς smartphones δημιούργησε και μία νέα αγορά λογισμικού. Πλέον, οι καταναλωτές είναι πιο επιρρεπείς στο να αντιμετωπίζουν τη συγκεκριμένη αγορά φορητού λογισμικού με τον ίδιο βαθμό αφέλειας που μπορεί να αντιμετώπιζαν την αγορά desktop (υπολογιστή γραφείου) πριν από δέκα ή δεκαπέντε χρόνια.
Οι εφαρμογές κινητών εγκαθίστανται συχνά με μεγάλη ευκολία, χωρίς ιδιαίτερη σκέψη του τι είναι ικανές να κάνουν.
Κατά το προηγούμενο έτος, το Norton Mobile Insight, το εργαλείο ανάλυσης εφαρμογών της Symantec, ανέλυσε περισσότερα από τέσσερα εκατομμύρια εφαρμογές, και παρουσίασε ότι 1,5 εκατομμύρια μπορούν να καταταχθούν ως κακόβουλο λογισμικό (malware).
Το grayware μπορεί να είναι οτιδήποτε, από μία εφαρμογή που “παίζει” με την ιδιωτικότητα του χρήστη, μέχρι κάτι πιο περίπλοκο.
Το παράδειγμα του InstLike
Για παράδειγμα, η Symantec πρόσφατα ανακάλυψε μια εφαρμογή με λογισμικό grayware που προέτρεπε του χρήστες του Instagram να μοιραστούν τους κωδικούς τους, με στόχο την αύξηση των “likes” και των “followers”.
Η εφαρμογή, γνωστή ως InstLike, ήταν για ένα διάστημα διαθέσιμη στα Apple App Store και στο Google Play Store, ενώ μετέπειτα αφαιρέθηκε και από τις δύο εταιρείες.
Η εφαρμογή ισχυριζόταν ότι μπορούσε να παρέχει “followers” και “likes” δωρεάν. Ζητούσε όμως τα στοιχεία εισόδου στο Instagram.
Η εφαρμογή παραχωρούσε τότε σημαντικό έλεγχο στο λογαριασμό Instagram του χρήστη, κάνοντας αυτόματα “Like” σε φωτογραφίες χωρίς την αλληλεπίδραση του χρήστη.
To “madware”
Ένα είδος του mobile grayware που γνωρίζει ανάπτυξη τα τελευταία χρόνια είναι γνωστό ως madware (κακόβουλο λογισμικό).
Πιο συγκεκριμένα, το madware αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries. Το ad library είναι ένα στοιχείο της εφαρμογής που μπορεί να συλλέξει πληροφορίες για τον χρήστη για σκοπούς παρουσίασης στοχευμένης διαφήμισης.
Αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών, οι οποίες συνήθως βασίζονται στη διαφήμιση για τα έσοδά τους.
Ορισμένα όμως ad libraries υιοθετούν επιθετικές τακτικές, όπως η διαρροή προσωπικών πληροφοριών, η παρουσίαση διαφημίσεων στο notification bar, η δημιουργία εικόνων με διαφημίσεις ή αλλαγή των bookmarks.
Πρόσφατη μελέτη της Symantec βρήκε ότι από τα 65 γνωστά ad libraries, ποσοστό άνω του 50% κατατάσσονται ως madware.
Το ποσοστό των εφαρμογών που χρησιμοποιούν madware αυξάνεται με σταθερούς ρυθμούς. Για παράδειγμα, το 23% των εφαρμογών στο Google Play store πέρυσι μπορούν να θεωρηθούν madware, ενώ το 2010 ήταν μόλις 5%.
Τρόποι αντιμετώπισης
Λόγω του γεγονότος ότι δεν ξεπερνά τα όρια της παρανομίας, οι εταιρείες που διαθέτουν λύσεις antivirus συνήθως δεν μπορούν να το μπλοκάρουν.
Ενίοτε αφαιρούνται από τα επίσημα mobile marketplaces, όπως τα Apple App Store ή Google Play, καθώς παραβιάζουν όρους και προϋποθέσεις.
Η γνώση αποτελεί την καλύτερη άμυνα.
Με τον ίδιο τρόπο που οι χρήστες PC είναι πιο προσεκτικοί σχετικά με το τι εγκαθιστούν στους υπολογιστές, οι χρήστες έξυπνων κινητών πρέπει να συνειδητοποιήσουν τι κατεβάζουν στη συσκευή τους και να αναζητούν τι δικαιώματα ζητά η εφαρμογή να της παραχωρήσουμε.