Δευτέρα 29 Μαρτίου 2021

Κακόβουλο Android λογισμικό στοχεύει χρήστες με νοοτροπία Windows

Πάρα πολλοί χρήστες έχουν πλέον τα κινητά τους ως την μοναδική συσκευή που χρησιμοποιούν για τις διαδικτυακές τους περιηγήσεις.

Είτε αφορά τα κοινωνικά δίκτυα, είτε να ακούσουν μουσική και να δουν ταινίες, είτε να χρησιμοποιήσουν GPS πλοηγό όταν ταξιδεύουν.

Πάρα πολλοί όμως από αυτούς ήρθαν από τον κόσμο των Windows όπου το 90% των καλών προγραμμάτων που έπρεπε να εγκαταστήσουν για να κάνουν τη δουλειά τους καλύτερα τα έβρισκαν με αναζήτηση στο διαδίκτυο.

Πήγαιναν σε διάφορες ιστοσελίδες, κατέβαζαν το εκτελέσιμο (.exe) του λογισμικού που ήθελαν, το έτρεχαν, τα Windows τους ζητούσαν επανεκκίνηση του υπολογιστή και όταν αυτός άνοιγε πάλι το πρόγραμμα που κατέβαζαν είχε κολλήσει πάνω στο σύστημα.

Με αυτόν τον τρόπο όμως που κολλούσε ένα καθόλα νόμιμο και ασφαλές πρόγραμμα μπορούσε να κολλήσει και ένα μη ασφαλές.
Ή κάποιο που αρχικά ήταν ασφαλές αλλά στην συνέχεια έπαυε να είναι.

Γι αυτό έκαναν θραύση τα antivirus όμως αυτά λειτουργούν σε γενικές γραμμές όπως και τα εμβόλια.

Πρέπει να κυκλοφορήσει/διαδοθεί πρώτα ένας ιός για να ενημερωθούν οι λίστες τους και να φτιάξουν αντιιικό αχρείο που να τον αντιμετωπίσει.
Ή αν ήταν ένας ιός που λειτουργούσε διαφορετικά από τους υπόλοιπους, ξεφεύγοντας από το σύνηθες πρότυπο συμπεριφοράς που τα προγράμματα προστασίας έχουν σχεδιαστεί να ανιχνεύουν περνούσε κάτω από τη μύτη και του καλύτερου antivirus.

Προγράμματα (τα ασφαλή και νόμιμα) που μιας και είχαν μεν προσκολληθεί πάνω στο σύστημα αλλά δεν ήταν μέρη του επίσημου λειτουργικού ζητούσαν σε διάφορες φάσεις να κάνουν ατομική ενημέρωση ή την έκαναν αυτόματα γιατί κατά την εγκατάσταση οι χρήστες είχαν τικάρει κάποιο κουτάκι που θα έκανε τη ζωή τους πιο…εύκολη με το να μην τους απασχολούν τέτοια…πεζά πράγματα όπως να δώσουν άδεια για την ενημέρωση.

Μέσω αυτής της διαδικασίας που επαναλαμβανόταν αμέτρητες φορές είχαν εθιστεί και στον βλακώδη (Windows logic) τρόπο που εγκαθιστά κανείς πράγματα στον υπολογιστή του αλλά και στη νοοτροπία να αποδέχονται οτιδήποτε τους ζητούνταν από τα δεκάδες αναδυόμενα καρτελάκια που έσκαγαν μύτη στην οθόνη, πατώντας μηχανικά (γιατί σύντομα τους έσπαζαν τα νεύρα) ΝΑΙ/YES.

Γι αυτό και σε διάφορα διαδραστικά πειράματα πάρα πολλοί χρήστες πατούσαν YES ακόμη κι όταν το καρτελάκι έλεγε κάτι του τύπου:
«Θέλετε να εγκαταστήσετε το παρακάτω κακόβουλο λογισμικό;«.
Γιατί από ένα σημείο και μετά έπαυαν απλά να δίνουν σημασία σε αυτά, δεν διάβαζαν καν τι έλεγαν και ήθελαν απλά να τα ξεφορτώνονται όσο πιο γρήγορα γίνεται.

Προγράμματα που άλλα ήταν επί πληρωμή, άλλα δωρεάν και άλλα που κανονικά θα έπρεπε να πληρώσουν τα έβρισκαν σε κάποιο site που κάποιος ψαγμένος και καλά φίλος τους είχε πει πως μπορούν να τα βρουν «σπασμένα» και να τα «χαίρονται» τζάμπα.

Το ότι 8 στις 10 φορές αυτός ήταν κάποιος ασχετούλης που κάποιος άλλος τον είχε καθοδηγήσει ή απλά έτυχε και έπεσε πάνω σε αυτή τη διαδικασία και μετά το έπαιζε γκουρού στους πιο άσχετους δικούς του φίλους μπολιάζοντας τους με μια ηλίθια νοοτροπία που διαδόθηκε και έγινε το σήμα κατατεθέν των χρηστών της μικρομαλακής (το δεύτερο συνθετικό κάνει αυτόματα συνειρμό με το πως θα μπορούσε να χαρακτηριστεί για τις πράξεις του) σε συνδυασμό με τον αστείο (σε επίπεδο ασφάλειας) σχεδιασμό του λειτουργικού ήταν οι βασικές αιτίες της τόσο μεγάλης άνθισης και εξάπλωσης των κακόβουλων λογισμικών.

Τρόπος και νοοτροπία που δεν αποκτάται στον κόσμο του Linux γιατί πέρα από το γεγονός πως το λειτουργικό έρχεται έτοιμο με οτιδήποτε πρόγραμμα χρειάζεται ο μέσος χρήστης (από σουίτα office μέχρι πρόγραμμα επεξεργασίας εικόνας εφάμιλλο του Photoshop) όποιο άλλο πρόγραμμα θέλει/χρειάζεται ο χρήστης υπάρχει σε επίσημα αποθετήρια της κάθε διανομής.

Σκεφτείτε το σαν μια μεγάλη κεντρική αποθήκη με κουτιά γεμάτα προϊόντα που για να μπουν εκεί κάθε κουτί ανοίγεται και ελέγχεται σε βάθος και αποκτά επίσημο πιστοποιητικό ασφαλείας.

Έτσι ο «πελάτης» ξέρει πως οτιδήποτε ψωνίσει είναι απόλυτα ασφαλές προς χρήση και πολύ σπάνια να ξεφύγει κάτι και αν ξεφύγει θα είναι για λίγο.
Ξέρει επίσης πως κανένα πρόγραμμα δεν θα του ζητήσει ενημέρωση εκτός του κεντρικού συστήματος αφού όλα προέρχονται από την επίσημη αποθήκη.

Έτσι λειτουργεί και το Linux-Android που η συντριπτική πλειοψηφία έχει στο smartphone ή/και tablet της.

Χιλιάδες προγράμματα διαθέσιμα στην επίσημη αποθήκη του (αποθετήριο) το PlayStore που για να μπουν εκεί έχουν ελεγχθεί ενδελεχώς από το anti-malware λογισμικό της Google.

Προγράμματα που και αφότου μπουν εκεί σαρώνονται για πιθανές αλλαγές στον κώδικα τους, κάτι που ελαχιστοποιεί την πιθανότητα να κυκλοφορήσει κακόβουλο λογισμικό και στις ελάχιστες φορές που αυτό γίνει η αντίδραση έρχεται σχεδόν άμεσα.

Γι αυτό δεν χρειάζονται antivirus στο Android για εκείνον που ακολουθεί την φιλοσοφία του συστήματος και που στις διαδικτυακές του εξορμήσεις δεν πηγαίνει σε αμφιβόλου ποιότητας τοποθεσίες αφού ακόμη και τσόντες να θέλει να δει υπάρχουν πολλοί ιστότοποι απόλυτα ασφαλείς.

Κάπου εδώ όμως έρχεται ο χρήστης ο μπολιασμένος με την νοοτροπία Windows (λόγω της χρήσης τους) ή απλά ο αδαής που το παίζει έξυπνος (ούτε το 10% των κατόχων κινητών δεν ξέρει να παραμείνει ασφαλές λειτουργώντας εκτός του επίσημου σχεδιασμού του λειτουργικού) που είτε δεν αρκείται σε όσα υπάρχουν στην επίσημη αποθήκη είτε βρίσκει/του βρίσκουν κάτι εκτός και ακολουθώντας τυποποιημένα βήματα χωρίς να αντιλαμβάνεται πλήρως τι σημαίνουν αυτά για την ασφάλεια του εγκαθιστά προγράμματα ανοίγοντας (και πολλές φορές αφήνοντας τα ανοιχτά) παράθυρα στους απέξω.

Και εκεί έξω δεν περιμένει μόνο η Μαρία και ο Τάκης αλλά και ο κακοποιός που ψάχνει ευάλωτα συστήματα για να τους επιτεθεί.

Όσοι λοιπόν εγκαθιστάτε (κακώς) προγράμματα στο κινητό σας εκτός του PlayStore της Google, έχοντας απενεργοποιήσει για τον λόγο αυτό (δεν γίνεται αλλιώς) βασικές δικλείδες ασφαλείας του Android λειτουργικού σας τότε καθόλου απίθανο να έχετε κολλήσει ένα νέο κακόβουλο λογισμικό (trojan horse) που λειτουργεί σε stelth mode και μπορεί να υποκλέψει τα πάντα.

Εφαρμογή που κατά 90% θα έχει ζητήσει να αποκτήσετε πρόσβαση ως root (διαχειριστής συστήματος) άρα θα έχει και αυτή πρόσβαση στον πυρήνα του και εφόσον είναι μολυσμένη ή μολυνθεί στη πορεία θα αποκτήσει τις ίδιες ελευθερίες και ο ιός.

Ο συγκεκριμένος δούρειος ίππος μπορεί να κλέψει σχεδόν κάθε είδους δεδομένο που θα διακινηθεί ή θα βρει αποθηκευμένο στη συσκευή και ο νοών νοείτω.

Αν λοιπόν η εκτός PlayStore εφαρμογή που έχετε εγκαταστήσει σας ζήτησε (ή σας ζητήσει στο μέλλον) να εγκαταστήσει μια εφαρμογή ενημέρωσης συστήματος (Update App) κατά 99,9% έχει μολυνθεί από τον συγκεκριμένο δούρειο ίππο που οι ερευνητές της Zimperium έχουν ανακαλύψει.

Κακόβουλο πρόγραμμα που κρύβει ακόμη και το εικονίδιο του οπότε αν παρατηρήσετε την παραπάνω ύποπτη συμπεριφορά, ενημερώσεων εφαρμογών που δεν φαίνονται στο PlayStore, μόνο με factory reset μπορείτε να είστε απόλυτα σίγουροι πως το ξεφορτωθήκατε.

Θα πρέπει φυσικά να εγκαταστήσετε ξανά παιχνίδια και λοιπές εφαρμογές αλλά ο κόπος σας ίσως σας διδάξει να υιοθετήσετε σωστή φιλοσοφία χρήστη και όχι ιούς.

πηγή είδησης:
https://techcrunch.com/2021/03/26/android-malware-system-update


https://365meres.wordpress.com/2021/03/28/kakovoulo-android-logismiko-stoxeuei-xrhstes-me-nootropia-windows/

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου