Εφαρμογές

Εφαρμογές: Ο ιός τζόκερ απειλεί τα κινητά παγκοσμίως. Μπαίνει στις εφαρμογές μας και παρακολουθεί μηνύματα και φωτογραφίες μας. Όλες οι λεπτομέρειες στο xristika.gr.

Οι χρήστες Smartphone καλούνται να διαγράψουν οκτώ εφαρμογές που ενδέχεται να έχουν μολυνθεί από τον ιό Τζόκερ.

Η Google Play έχει αφαιρέσει τις εφαρμογές από το Play Store, αλλά οι χρήστες Android καλούνται να διαγράψουν επίσης τις εφαρμογές από τα τηλέφωνά τους.

Ο ιός μπορεί να χακάρει πληροφορίες όπως οι επαφές, τα γραπτά μηνύματα καθώς και να εγγράψει τον χρήστη σε ιστότοπους που προσφέρουν υπηρεσίες επί πληρωμή σύμφωνα με την εταιρεία κυβερνοασφάλειας Quick Heal Security Lab.

Οι εν λόγω εφαρμογές που θεωρούνται επικίνδυνες είναι οι εξής:

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Super Message
  • Great SMS
  • Travel Wallpapers

Σε δήλωσή της, η βελγική αστυνομία προέτρεψε τους χρήστες να αφαιρέσουν τις εφαρμογές και είπε: «Προειδοποίηση: Ο ιός Τζόκερ επιστρέφει στο Android.

«Κινδυνεύετε με μια μεγάλη…έκπληξη στο τέλος του μήνα στον τραπεζικό σας λογαριασμό ή στην πιστωτική σας κάρτα».

Ο ιός εντοπίστηκε για πρώτη φορά το 2017 και έκτοτε, η Google Play έχει αφαιρέσει 1.700 εφαρμογές που έχουν μολυνθεί από το κακόβουλο λογισμικό.

Επανεμφανίστηκε το 2020 όταν ο ιός εντοπίστηκε σε 24 εφαρμογές στο Play Store – αλλά όχι πριν από τη λήψη των εν λόγω εφαρμογών.

Το Quick Heal Security Lab δήλωσε ότι οι χρήστες smartphone μπορούν να παραμείνουν ασφαλείς κατεβάζοντας εφαρμογές από αξιόπιστες πηγές και τους παρότρυνε να είναι προσεκτικοί όταν κάνουν κλικ σε συνδέσμους που λαμβάνουν στα μηνύματα.

Εφαρμογές: Πώς μπορείτε να καταλάβετε ότι παρακολουθούν το κινητό σας

Κάθε κακόβουλο λογισμικό παρακολούθησης είναι επί της ουσίας μια εφαρμογή που καταναλώνει πόρους από τη συσκευή σας. Το λογισμικό αυτό καταναλώνει δεδομένα κινητής τηλεφωνίας και μπαταρία, ενώ επιβαρύνει και τον επεξεργαστή του κινητού. Όλα αυτά μπορούν να σας «δείξουν» ότι κάτι ύποπτο συμβαίνει με τη συσκευή σας.

Ποιες ενέργειες πρέπει να κάνετε όταν αντιληφθείτε ότι έχετε πέσει θύμα παρακολούθησης;

Πρώτα από όλα πρέπει να ελέγξετε όλες τις εφαρμογές που είναι εγκατεστημένες στο κινητό σου. Όσες εφαρμογές δεν έχετε εγκαταστήσει εσείς είναι ύποπτες.

Μία γρήγορη αναζήτηση στο διαδίκτυο μπορεί να σας δώσει πολλές πληροφορίες για τις άγνωστες εφαρμογές που υπάρχουν στη συσκευή σας.

Όταν εντοπίσετε την εφαρμογή που περιέχει το κακόβουλο λογισμικό, πρέπει να την διαγράψετε τελείως. Καλό θα είναι να προχωρήσετε και σε επαναφορά των εργοστασιακών ρυθμίσεων της συσκευής, αφού πρώτα σώσετε όσα αρχεία χρειάζεστε.

Αυτές είναι οι τρεις κατηγορίες εφαρμογών που πρέπει να αποφεύγετε:

  • Εφαρμογές για τον καιρό: Σε ένα πολύ μεγάλο ποσοστό εφαρμογών για τον καιρό έχουν βρεθεί κακόβουλα λογισμικά και ιοί. Είναι προτιμότερο να να ελέγχετε τον καιρό από το πρόγραμμα περιήγησής σας.
  • Βελτιστοποιητές: Οι συγκεκριμένες εφαρμογές καθαρίζουν την cache και σβήνουν προγράμματα που δεν χρησιμοποιείτε. Ωστόσο, τα περισσότερα κινητά έχουν ήδη αυτή την λειτουργία και έτσι αυτές οι εφαρμογές είναι περιττές και επικίνδυνες.
  • Ενσωματωμένα προγράμματα περιήγησης: Συνήθως είναι αργά αυτά τα προγράμματα, δεν έχουν προστασία δεδομένων και μειώνουν την απόδοση του συστήματος.

Εφαρμογές: Μπλεγμένη σε μεγάλο σκάνδαλο η Google 

Παράλληλα, στο εδώλιο του κατηγορουμένου βρίσκεται ο κολοσσός Google, ο οποίος σύμφωνα με καταγγελίες, χρημάτιζε κατασκευαστές κινητών ώστε να «θάβουν» τα app stores άλλων εταιρειών και να προβάλλεται μόνο το δικό της!

Στη δικαστική διαμάχη της Epic απέναντι στη Google, την οποία η πρώτη κατηγορεί για μονοπωλιακές πρακτικές, αποκαλύπτεται με τον πιο χαρακτηριστικό τρόπο η έκταση των ενεργειών της Google για να θάψει ανταγωνιστικά app stores στην πλατφόρμα του Android.

Σύμφωνα με τα επίσημα δικαστικά έγγραφα, από το 2019, η Google είχε θέσει σε εφαρμογή το πρόγραμμα “Premier Device Program”, μέσω του οποίου έδινε στους κατασκευαστές του Android μεγαλύτερο μερίδιο στα κέρδη της αναζήτησης, με ένα αντάλλαγμα.:

Να μην εγκαταστήσουν οι OEMs στις συσκευές τους τρίτα app stores. Πιο συγκεκριμένα, έπρεπε να ακολουθήσουν έναν κανόνα κατά τον οποίο απαγορεύονταν εφαρμογές με δικαιώματα εγκατάστασης APKs.

Σύμφωνα με τα αποκαλυπτικά δημοσιεύματα, οι συσκευές που εντάσσονταν στη κατηγορία Premier Device, με απλά λόγια συσκευές που ακολουθούσαν αυτούς τους κανόνες, θα λάμβαναν 12% μερίδιο των εσόδων της αναζήτησης Google σε σύγκριση με το 8% που κανονικά θα κέρδιζαν.

Η Google έκανε ακόμη πιο συμφέρον το deal, δίνοντας σε εταιρείες όπως η LG και η Motorola το 3-6% των χρημάτων που θα ξόδευαν οι χρήστες τους στο Google Play Store σε αυτές τις συσκευές.

Όλοι μπορούμε να αντιληφθούμε τις συνέπειες μιας τέτοιας πρακτικής.

Εφαρμογές: «Σπέρνει» τον τρόμο το Pegasus!

Και αν δεν μας έφταναν οι ερασιτέχνες χάκερς ήρθαν και οι εταιρείες που μας έχουν βάλει στο… στόχαστρο, όπως η ισραηλινή NSO Group που έφτιαξε το λογισμικό Pegasus.

Σύμφωνα με ειδικούς του κλάδου της ασφάλειας πληροφοριών, τουλάχιστον 50 χιλιάδες συσκευές έχουν μολυνθεί σε όλο τον κόσμο.

Αυτός ο αριθμός δεν φαίνεται ιδιαίτερα υψηλός, ωστόσο το Pegasus είναι πολύ επικίνδυνο – επιτρέπει να αποκτήσει κανείς τον πλήρη έλεγχο ενός smartphone, να διαβάσει κρυφά την αλληλογραφία, να παγιδεύσει τις τηλεφωνικές συνομιλίες, να αποκτήσει πρόσβαση σε φωτογραφίες και βίντεο.

Τα δημοφιλή και γνωστά προγράμματα antivirus δεν μπορούν να εντοπίσουν το Pegasus, καθώς το κακόβουλο λογισμικό εκμεταλλεύεται ευπάθειες οι οποίες είναι άγνωστες στους προγραμματιστές λειτουργικών συστημάτων και εφαρμογών προστασίας από ιούς.

Η Διεθνής Αμνηστία έχει αναπτύξει ένα βοηθητικό πρόγραμμα που σας επιτρέπει να αναγνωρίζετε το κακόβουλο αυτό λογισμικό.

Ονομάζεται MVT (Κιτ Εργαλείων Επαλήθευσης για Κινητά) και ο πηγαίος κώδικας του είναι διαθέσιμος στο GitHub.

Το βοηθητικό πρόγραμμα MVT είναι συμβατό με Android και iOS, ωστόσο δεν υπάρχουν εύκολες λύσεις για τη γρήγορη εγκατάσταση της εφαρμογής.

Πρέπει να μεταγλωττιστεί για κάθε μία συγκεκριμένη συσκευή, κάτι που μπορεί να γίνει μόνο σε υπολογιστή με λειτουργικό σύστημα Linux ή macOS.

Το βοηθητικό πρόγραμμα αποθηκεύει ένα αντίγραφο ασφαλείας των δεδομένων του smartphone στον υπολογιστή, σαρώνει όλα τα δεδομένα και ελέγχει εάν η συσκευή έχει μολυνθεί με το λογισμικό υποκλοπής Pegasus, ενώ ενημερώνει τον χρήστη εάν οι πληροφορίες από τη συσκευή του θα μπορούσαν να παραβιαστούν και να μεταφερθούν σε τρίτους.

Αυτό το βοηθητικό πρόγραμμα, ειδικότερα, σαρώνει αρχεία καταγραφής μεταφοράς – εκεί είναι πιθανό να βρεθούν δείκτες μόλυνσης (πληροφορίες σχετικά με την αποστολή ιστορικού κλήσεων, SMS, άμεσων μηνυμάτων και άλλων δεδομένων σε έναν απομακρυσμένο διακομιστή).

Στο iOS, αυτά τα αρχεία καταγραφής αποθηκεύονται περισσότερο από ό,τι στο Android, οπότε είναι πολύ πιο εύκολο να εντοπίσετε το λογισμικό υποκλοπής Pegasus σε ένα iPhone.

Δεδομένης της πολυπλοκότητας της χρήσης του MVT, αυτό το βοηθητικό πρόγραμμα συνιστάται μόνο για χρήστες με τεχνολογικές γνώσεις ή για όσους υποπτεύονται ότι παρακολουθούνται μέσω του Pegasus.

Οι ειδικοί ασφάλειας πληροφοριών πιστεύουν ότι το συγκεκριμένο λογισμικό υποκλοπής χρησιμοποιείται για στοχευμένη παρακολούθηση.

Δεν μολύνει τυχαίες συσκευές, αλλά μόνο smartphone τα οποία ανήκουν σε συγκεκριμένα άτομα των οποίων οι δραστηριότητες ενδιαφέρουν εκείνους που ελέγχουν αυτό το λογισμικό. Κάθε άδεια χρήσης του Pegasus κοστίζει εκατοντάδες χιλιάδες δολάρια, επομένως η παρακολούθηση πραγματοποιείται κυρίως σε άτομα που αποτελούν πηγή πολύτιμων πληροφοριών (για παράδειγμα, πολιτικούς, ηγετικά στελέχη επιχειρήσεων ή δημοσιογράφους μεγάλων μέσων ενημέρωσης).

Αν και η υπόθεση Pegasus έχει γίνει «πρωτοσέλιδο» πρόσφατα, εκατοντάδες άλλες εφαρμογές κατασκοπείας συνεχίζουν να χρησιμοποιούνται «σιωπηρά» και να κατασκοπεύουν τα θύματά τους. Πολλά προγράμματα λειτουργούν σε μια «γκρίζα» περιοχή στην οποία παρουσιάζονται ως γονικός έλεγχος ή άλλες νόμιμες εφαρμογές.

Να είστε προσεκτικοί, να εξασκείτε καλή ψηφιακή υγιεινή και να μένετε όσο το δυνατόν πιο ασφαλείς.