Απίστευτη αύξηση malware στο Android κατά την Juniper Networks

Οι ανακαλύψεις της Juniper Networks μάλλον θα έχουν κάνει την Google να… κοπανά το κεφάλι της στον τοίχο καθώς “κάθεται σε αναμένα κάρβουνα”: σχεδόν… 1000% αύξηση (!!!) έχουν επιδείξει οι malware εφαρμογές, το “κακόβουλο λογισμικό”, που “κυκλοφορεί” για το Android, καθιστώντας το την πιο προβληματική mobile πλατφόρμα του πλανήτη!

Σε αρχική έρευνα της Juniper τον Μάϊο, η εταιρεία είχε αναφέρει 400% αύξηση των περιπτώσεων malware στο χρονικό διάστημα που είχε μεσολαβήσει από το καλοκαίρι του 2010. Η κατάσταση, όμως, δεν έμεινε στάσιμη: σε νέα αναφορά της, η εταιρεία “είδε” πρόσθετη αύξηση 500% (!!!), με τις περισσότερες “επιθέσεις” να λαμβάνουν χώρα στις αρχές του Οκτωβρίου.

Google, Google, είσαι εδώ;

Μπορεί για την τρομερή αύξηση στα νούμερα να ευθύνεται και η αντίστοιχη εξάπλωση των smartphones, καθώς και το ότι το Android έχει πια περάσει στην πρώτη θέση των προτιμήσεων του κόσμου – και όπως σωστά επισημαίνεται και στο Ars Technica, ο κυρίαρχος σε ένα χώρο είναι πάντα και ο βασικός στόχος των κακόβουλων χρηστών, όπως γνωρίζει πολύ καλά η Microsoft με τα Windows, αλλά όπως τονίζει και η Juniper η ίδια η Google φέρει σημαντικό μερίδιο της ευθύνης.

Βασικός λόγος για αυτό, η “χαλαρή” στάση της όσον αφορά στο Android Market, το οποίο έχει αφήσει “ορθάνοιχτο” σε σχέση με την… τραγικά αυστηρή Apple. Όπως αναφέρει η Juniper Networks, το Android Market δεν συνοδεύεται από αυστηρά κριτήρια για την επιλογή των εφαρμογών που παρουσιάζονται σε αυτό, αντίθετα με το App Store της Apple – δεν υπάρχει καν κάποιος “αρχικός έλεγχος” πριν την ενσωμάτωση μιας εφαρμογής σε αυτό. Έτσι, ενώ το App Store μοιάζει σχεδόν “απόρθητο” (πέρα φυσικά από τον κλασσικό παράγοντα “ανθρώπινο λάθος”), το Android Market, όντας “ορθάνοιχτο”, αποτελεί ιδανικό στόχο για κάθε… “καλοθελητή” που μπορεί να “φορτώσει” ό,τι επιθυμεί σε αυτό, περιμένωντας τους χρήστες-θύματα να “τσιμπήσουν”.

Τα δυο πρόσωπα του (Android) malware

Τα malware που έχει εντοπίσει η Juniper Networks εντάσσονται γενικά σε δυο ευρύτερες κατηγορίες: αυτά που “τσιμπάνε” τα προσωπικά στοιχεία του κατόχου μιας συσκευής και τα στέλνουν σε κάποιους servers, από όπου μπορούν οι… “καλοθελητές” να τα πάρουν και να τα εκμεταλλευτούν όπως επιθυμούν (π.χ. ως στόχους για διαφημίσεις), και σε αυτά που “κρύβονται” και αρχίζουν να στέλνουν μηνύματα SMS σε αυτό που στη χώρα μας συνήθως αποκαλούμε “αριθμούς 090”, τηλεφωνικούς αριθμούς που συνοδεύονται από υψηλές χρεώσεις. Το αποτέλεσμα της δεύτερης κατηγορίας είναι να “φεύγουν φράγκα” από τις τσέπες των κατόχων των συσκευών (σκεφθείτε το αντίστοιχο των τηλεοπτικών διαγωνισμών που αναφέρουν με ψιλά γράμματα “χρέωση 1-2 ευρώπουλα με κάθε SMS”, αλλά… χωρίς την πιθανότητα “να κερδίσεις κάτι”) και να “μπαίνουν” στις τσέπες των κατόχων αυτών των τηλεφωνικών αριθμών – που σχεδόν πάντα είναι ανώνυμοι.

Η δε Google όποτε εντοπίζει κακόβουλο λογισμικό σπεύδει να το αφαιρέσει από το Android Market, ενώ έχει ενσωματώσει και δικλείδες ασφαλείας στο Android που τις επιτρέπουν να “απεγκαθιστά εξ’ αποστάσεως” κακόβουλες εφαρμογές από τα smartphones δίχως να χρειάζεται να κάνει κάτι ο κάτοχος τους. Αυτά, όμως, δεν είναι αρκετά – και αμφότερα μπορούν να χαρακτηριστούν ως… “κατόπιν εορτής”.

Όπως ορθώς επισημαίνεται στο Ars Technica, η Juniper Networks ειδικεύεται στην “πώληση λύσεων ασφαλείας σε επιχειρήσεις”, και έτσι δεν είναι γνωστό κατά πόσο μπορούν να χαρακτηριστούν ως αξιόπιστα τα ευρήματα της – ή… “φουσκωμένοι” οι αριθμοί που αναφέρει. Μπορεί, όμως, από μόνοι τους να φαίνονται “απίστευτοι”, αλλά το ίδιο “απίστευτοι” δεν μοιάζουν και οι αριθμοί που η Google ανακοινώνει περιστασιακά καταχαρούμενη για να επιδείξει το “πόσο επεκτείνεται το Αndroid”; Αν κανείς σκεφτεί πως “επιτυχία” και “malware” βαδίζουν… χέρι-χέρι, τα νούμερα της Juniper Networks δεν φαντάζουν εξωφρενικά.

Source:

Juniper Networks has reported skyrocketing rates of Android malware infections on the networks of its mobile customers, with detected malware more than quadrupling in just the last six weeks. That’s on top of dramatic increases in the previous two years. The report will put more pressure on Google to tighten up security practices in the Android Market.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.