Εταιρεία ανάπτυξης λογισμικού ασφαλείας προειδοποιεί ότι εξαπλώνεται ταχύτατα η χρήση λογισμικού που αναλαμβάνει να καταστήσει μαριονέτες συσκευές με Android. Πρόκειται για την πρακτική της αυτόματης παραχώρησης πλήρων δικαιωμάτων στις συσκευές (auto rooting) στους δημιουργούς του κακόβουλου λογισμικού, που σερβίρονται από άγνωστες στην Google πηγές.
Η εταιρεία Lookout εντόπισε 20.000 δείγματα αυτής της πρακτικής. To εξαιρετικά δημοφιλές Candy Crash, το Facebook app, το Snapchat, το Twitter app, το Whatsapp και πλήθος άλλων εφαρμογών που διατίθενται σε άλλα app store πλην του Google Play ήταν όλα μολυσμένα με το κακόβουλο λογισμικό. Οι εφαρμογές λειτουργούν όπως θα περίμενε κανείς, έχουν όμως μαζί τους εκτελεστεί και οι εντολές που κάνουν root στην συσκευή.
Τι εστί rootkit;
Με λίγα λόγια, εάν έχουν αποδοθεί εν αγνοία σας δικαιώματα root στην συσκευή σας, ο εισβολέας μπορεί να λειτουργεί ανενόχλητος, αφού μπορεί να κρύψει αρχεία, διεργασίες και συνδέσεις δικτύου κάτω από τη μύτη σας.
Ο σοβαρότερος κίνδυνος είναι ότι ο χρήστης δεν μπορεί να ανακαλέσει τα πλήρη δικαιώματα διαχειριστή στο κακόβουλο λογισμικό, ακόμα κι αν απεγκαταστήσει όλες τις εφαρμογές που εγκατέστησε από τρίτες πηγές που έκαναν το τηλέφωνό του υποχείριο αγνώστων με δυνατότητα αδιόρατης υποκλοπής αρχείων. Έτσι, οδηγείται στην αναζήτηση είτε επαγγελματία, ή στο κατάστημα για αγορά νέας συσκευής. Η Lookout επισημαίνει επιπρόσθετα πως, η πρακτική καθιστά επισφαλή την χρήση smartphone με Android για επαγγελματική χρήση, αφού εάν οι συσκευές υπαλλήλων έχουν μολυνθεί με λογισμικό που κάνει auto rooting τότε και τα δεδομένα από μια εφαρμογή της επιχείρησης είναι εκτεθειμένα.
Η Google επιτρέπει την εγκατάσταση εφαρμογών από «άγνωστες πηγές» (Ρυθμίσεις/Ασφάλεια). Προειδοποιεί ότι το τηλέφωνο και τα προσωπικά σας δεδομένα είναι ευάλωτα σε επιθέσεις από τις εφαρμογές που προέρχονται από άγνωστες πηγές. Αποποιείται μάλιστα οποιασδήποτε ευθύνης την οποία καλείται να επωμιστεί ο χρήστης, για κάθε ζημιά στο τηλέφωνο ή απώλεια δεδομένων που ενδέχεται να προκύψουν από τη χρήση τέτοιων εφαρμογών.
πηγή:http://tech.in.gr/news/article/?aid=1500037595#ref=latestarticles