Λευτέρης Ξυκομηνός
Δυστυχώς, το μεγαλύτερο μειονέκτημα του σύγχρονου και διασυνδεδεμένου ψηφιακού τοπίου παραμένει να είναι το κακόβολο λογισμικό. Μυριάδες οι ψηφιακές επιθέσεις, οι απειλές, καθώς και τα είδη malware λογισμικού. Ένα είδος κακόβουλου λογισμικού είναι αυτό με την μορφή «δούρειου ίππου», που άπαξ μολύνει το σύστημα, προσφέρει μεγαλύτερη πρόσβαση στον hacker, με την οποιαδήποτε περαιτέρω συνέπεια. Επίσης, ένα από τα δημοφιλή πεδία δράσης του κακόβουλου λογισμικού είναι τα videogames, ιδιαίτερα των mobile συσκευών (smartphones, tablets). Τα Trojans «Porn clicker», τα οποία η ESET ανιχνεύει ως Android/Clicker, μεταμφιέζονται σε επίσημες εφαρμογές, κυρίως σε παιχνίδια. Αυτή η οικογένεια malware, έχει καταφέρει να εισέλθει στο επίσημο κατάστημα εφαρμογών για Android τουλάχιστον 307 φορές τους τελευταίους επτά μήνες, με αποτέλεσμα να θεωρείται μία από τις μεγαλύτερες εκστρατείες malware που έχουν γίνει στο Play Store μέχρι σήμερα.
«Έχουν καταγραφεί πολλές περιπτώσεις εκστρατειών malware στο Google Play, αλλά καμία από αυτές δεν έχει διαρκέσει τόσο πολύ καιρό, ούτε έχει καταφέρει ένα τέτοιο τεράστιο αριθμό επιτυχημένων διεισδύσεων», εξηγεί ο Lukas Stefanko, malware researcher της ESET, με εξειδίκευση σε θέματα κακόβουλου λογισμικού σε Android.
Κατά τη διάρκεια της εκστρατείας, δέκα νέα Porn clickers (μέσος όρος) κάθε εβδομάδα κατόρθωναν να παρακάμψουν τους ελέγχους ασφάλειας της Google, σύμφωνα με την έρευνα της ESET. Ακόμη σημαντικότερο είναι το γεγονός ότι, εκτός από την επιτυχημένη είσοδό τους στο κατάστημα, αυτά τα Porn clickers καταφέρνουν να βρουν το δρόμο τους προς συσκευές των χρηστών, με το μέσο αριθμό των downloads να ανέρχεται στα 3.600.
«Αυτά τα Trojans συνεχώς εμφανίζουν εκδόσεις repack. Οι πιο πρόσφατες εκδόσεις είναι πάντα ελαφρώς αλλαγμένες και ο κωδικός τους περιπλεγμένος, ώστε να αποκρύψουν τον πραγματικό τους σκοπό και να παρακάμψουν τους ελέγχους ασφαλείας της Google» σχολιάζει ο Stefanko.
Μετά την εγκατάσταση, δημιουργούν ψεύτικα κλικ στις διαφημίσεις και αποφέρουν κέρδη στους δημιουργούς τους, στερώντας τα από τους διαφημιστές και ζημιώνοντας τις διαφημιστικές εκστρατείες. Σε ότι αφορά τους χρήστες, τα συγκεκριμένα Trojans δημιουργούν μεγάλο όγκο διαδικτυακού traffic, με πιθανές αρνητικές επιπτώσεις.
Παρόλο που τα Trojans «Porn clicker» καταφέρνουν να αποκρύπτουν τον πραγματικό τους σκοπό, οι χρήστες μπορούν να τα αποφύγουν. «Οι βαθμολογίες αυτών των πλαστών εφαρμογών αντικατοπτρίζουν τις κακές εμπειρίες των θυμάτων, καθώς οι αρνητικές αξιολογήσεις υπερτερούν αριθμητικά των θετικών. Οι αξιολογήσεις αποτελούν ένα ισχυρό εργαλείο προστασίας και καλούμε όλους τους χρήστες να δίνουν προσοχή σε αυτές», συνιστά ο Lukas Stefanko.