Το FBI προειδοποιεί τους χρήστες του Android για κακόβουλο λογισμικό

[dimitris2006]

Την προσοχή των χρηστών του Android εφιστά ειδικό τμήμα του FBI, λόγω δύο νέων περιπτώσεων κακόβουλου λογισμικού που μπορεί να επηρεάσουν τους χρήστες της δημοφιλούς πλατφόρμας λογισμικού της Google. Πρόκειται για το Loozfon το οποίο αποσπά προσωπικές πληροφορίες χρηστών και το FinFisher το οποίο μπορεί να δώσει έλεγχο της συσκευής του χρήστη στον επιτιθέμενο χάκερ.Πιο αναλυτικά όσον αφορά το Loozfon, μπορεί να χρησιμοποιηθεί από τους χάκερ σε διαφορετικές μορφές. Μία από τις πιο διαδομένες υπόσχεται εργασία από το σπίτι με ικανοποιητικές απολαβές και αποστέλλεται συνήθως μέσω email. Ένας σύνδεσμος που περιέχεται σε αυτό, συνήθως μέσα από κάποια διαφήμιση οδηγεί σε ιστοσελίδα η οποία εγκαθιστά το Loozfon στη συσκευή. Στη συνέχεια το λογισμικό κλέβει τις επαφές του χρήστη όπως επίσης και τον τηλεφωνικό του αριθμό. Το FinFisher ανήκει στην κατηγορία των spyware και όταν εγκαθίσταται στη συσκευή μπορεί να την ελέγχει απομακρυσμένα άσχετα από την τοποθεσία του χρήστη. Ο πιο διαδεδομένος τρόπος διάδοσής του είναι όταν ο χρήστης επισκέπτεται ένα σύνδεσμο τον οποίο λαμβάνει μέσω μηνύματος σχετικά με υποτιθέμενη αναβάθμιση του λογισμικού.

 

Το FBI έχει ανακοινώσει ορισμένες οδηγίες προς τους χρήστες του Android έτσι ώστε να μείνουν όσο το δυνατόν περισσότερο προστατευμένοι. Ορισμένες από αυτές είναι η απενεργοποίηση των ρυθμίσεων που δεν είναι αναγκαίες από το χρήστη, η ενεργοποίηση κρυπτογραφίας, έρευνα στις αξιολογήσεις μιας εφαρμογής, η επανεξέταση των δικαιωμάτων που δίνονται στα αρχεία που μεταφορτώνονται από το Internet καθώς επίσης και η προστασία της συσκευής με κωδικό. Ακόμη μια πολύ καλή λύση θα μπορούσε να είναι η εγκατάσταση εφαρμογής προστασίας από κακόβουλο λογισμικό, ο περιορισμός της πρόσβασης στο GPS από τις μη αναγκαίες εφαρμογές, η αποφυγή της διαδικασίας Jailbreak/Rooting, η αποφυγή σύνδεσης σε άγνωστα WiFi δίκτυα, η τακτική ενημέρωση του λογισμικού και η αποφυγή περιττών κλικ σε συνδέσμους από ανώνυμες πηγές. Καλό θα ήταν επίσης να επαναφέρεται η συσκευή στις εργοστασιακές ρυθμίσεις όταν αυτή αλλάζει ιδιοκτήτη και γενικότερα ο χρήστης να χρησιμοποιεί τις ίδιες προφυλάξεις στο smartphone του με αυτές που θα έπαιρνε στον υπολογιστή του.

 

Site: Cnn.com

[markosathens]

καλο αρθρο και χρησιμη πληροφορια.

[Vice]

Λογικά εφόσον έχεις απενεργοποιημένα τα apps από unknown sources δεν εγκαθίσταται καμία εκτός market εφαρμογή.

 

Αν εσύ που διαβάζεις τώρα δεν έχεις ιδέα τι εννοώ, τότε πιθανότατα δεν κινδυνεύεις...

[geo99rge]

Εχει και το ΦΒΙ αποψη...

[kostas_dr]

Τώρα τελευταία, συχνά μου εμφανίζεται ένα μήνυμα που υπόσχεται αναβάθμιση της μπαταρίας εως και 50% ή δεν ξέρω και γω πόσο!

Τι είναι πάλι αυτό; Εννοείται ότι δεν το χρησιμοποίησα.

[stormrain]

Τώρα τελευταία, συχνά μου εμφανίζεται ένα μήνυμα που υπόσχεται αναβάθμιση της μπαταρίας εως και 50% ή δεν ξέρω και γω πόσο!

Τι είναι πάλι αυτό; Εννοείται ότι δεν το χρησιμοποίησα.

 

Kαποια εφαρμογη σε σπαμαρει. Κατεβασε το παρακατω, scanαρε και βγαλε (ή οχι) την υπευθυνη εφαρμογη

https://play.google.com/store/apps/details?id=com.brosmike.airpushdetector&hl=en

[kostas_dr]

Ευχαριστώ. Θα το κοιτάξω.

 

Λοιπόν το είδα και μου έβγαλε τα εξής: 3 εφαρμογές με Ad framework: Appenda, AirPush και LeadBolt.

Καμμιά ιδέα;

[stormrain]

Μια απο αυτες σου προκαλει το προβλημα. Τωρα ειναι trial and error, τις αφαιρεις μια μια και καταλαβαινεις ποια ειναι υπευθυνη ή απλα βγαζεις και τις 3 και τελειωνεις.

[kostas_dr]

Λογικό. Οι πρώτες 2 δεν είναι και τίποτα αλλά η 3η είναι πολύ ενδιαφέρουσα.

Θα σουτάρω τις πρώτες και βλέπουμε.

Ευχαριστώ για τις συμβουλές.

[keysmith]

Πως και δεν πρότεινε να βάλουμε το "δικό του" λογισμικό να μας "προστατεύει"

[Meraklis56]

http://www.androidcentral.com/fbi-issues-android-malware-warning-forgets-how-apps-work

 

The FBI also gives a lengthy list of precautions to take to keep your phone safe, and we have to agree with them. Common sense items like not clicking unknown links and password protecting your phone are a must. Yet they forgot the most important one:

 

Applications can not install themselves after they have been downloaded.

 

Even if you've clicked and downloaded one of these malicious apps, you still have to ask to install it, agree to the permissions you're given, then OK the entire process. Until that happens, it's just a file that can do no harm. There's two real pieces of advice we can give here -- read what you're installing, and pay attention to what you click.

 

Εν ολίγοις το FBI λέει,προσοχή στα permissions και απο που κατεβάζετε την εφαρμογή.Εντάξει,όποιος δε το κάνει ήδη αυτό δεν του αξίζει smartphone.

[kalogeros]

Ευχαριστώ. Θα το κοιτάξω.

 

Λοιπόν το είδα και μου έβγαλε τα εξής: 3 εφαρμογές με Ad framework: Appenda, AirPush και LeadBolt.

Καμμιά ιδέα;

Το AirPush βρήκε τον εαυτό του ή δεν κατάλαβα εγώ κάτι καλά;

[Tony_Ts]

http://www.androidce...s-how-apps-work

 

 

 

Εν ολίγοις το FBI λέει,προσοχή στα permissions και απο που κατεβάζετε την εφαρμογή.Εντάξει,όποιος δε το κάνει ήδη αυτό δεν του αξίζει smartphone.

 

Εγώ πάλι έχω την εντύπωση πως ελάχιστοι ελέγχουν τα δικαιώματα που δίνουν στις εφαρμογές. Προκειμένου να κάνουν τη δουλειά τους, εγκαθιστούν τα πάντα! Και "δίνουν" τους πάντες φυσικά, κάθε φορά που κάνουν sync τις επαφές τους με τη Google.

[billdanos]

http://www.androidce...s-how-apps-work

 

 

 

Εν ολίγοις το FBI λέει,προσοχή στα permissions και απο που κατεβάζετε την εφαρμογή.Εντάξει,όποιος δε το κάνει ήδη αυτό δεν του αξίζει smartphone.

 

Ας μην κοροϊδευόμαστε όμως! Γιατί οι περισσότεροι χρήστες ΔΕΝ αγοράζουν τα προγράμματα που χρησιμοποιούν και προτιμούν να τα κατεβάζουν από "περίεργες" τοποθεσίες κλπ!

[stormrain]

Yπαρχει κι αυτη η λυση παρεμπιπτοντως

https://play.google.com/store/apps/details?id=com.pcl.antispy&hl=en