Πεμπτουσία· Ορθοδοξία-Πολιτισμός-Επιστήμες

Google Play: κίνδυνος κρυμμένος σε βιβλία

17 Μαρτίου 2015

Google Play: κίνδυνος κρυμμένος σε βιβλία

 Google Play webpage

Πειρατικά παιχνίδια για το Android, αλλά και οδηγίες για το πώς μπορεί να “σπάσει” κάποιος εφαρμογές για κινητά τηλέφωνα, κυκλοφορούν σε μορφή βιβλίων στο Google Play και κοστίζουν μάλιστα λίγα δολάρια.

Όπως φαίνεται κάποιο επιτήδειοι έχουν βρει ένα νέο τρόπο να επωφεληθούν της δημοτικότητας του Google Play, παρακάμπτοντας τα αυτοματοποιημένα συστήματα ασφαλείας της εταιρείας.

Αρκετοί είναι αυτοί οι οποίοι πωλούν ψεύτικα βιβλία, στην αγορά της Google, με μόλις λίγες σελίδες που περιέχουν υποτίθεται οδηγίες, αλλά οδηγούν το χρήστη σε επικίνδυνες ιστοσελίδες, οι οποίες περιέχουν διαφόρων ειδών κακόβουλα script.

Οι τίτλοι των κακόβουλων καταχωρήσεων περιλαμβάνουν ονόματα δημοφιλών παιχνιδιών, ώστε να εμφανίζονται στα αποτελέσματα των αναζητήσεων, εξασφαλίζοντας μέγιστη ορατότητα από τους χρήστες.

Σε μια έκθεση η οποία συντάχθηκε από το Android Police, αναφέρεται ένας ψεύτικος οδηγός για το Limbo, που περιείχε συνδέσεις προς ένα site με το όνομα Andoider, από το οποίο ο χρήστης θα μπορούσε να κατεβάσει το σπασμένο υλικό. Το Androider, διαφημιζόταν ως η πηγή των apk παιχνιδιών για android, προσφέροντας δωρεάν πρόσβαση σε όλα.

Η επίσκεψη του χρήστη στις επικίνδυνες αυτές ιστοσελίδες μπορεί να τον εκθέσει σε πολλούς κινδύνους, όπως απάτες τύπου phishing, αυτόματη ή μη, λήψη και εγκατάσταση επικίνδυνου λογισμικού για τα Windows και το Android, αλλά και προβολή διαφημίσεων, όλα από τα οποία έχουν σκοπό το κέρδος αυτών που βρίσκονται πίσω από αυτά.

Το σύστημα αυτό πρέπει να είναι αρκετά κερδοφόρο για τους απατεώνες, αφού πληρώνονται με διάφορους τρόπους. Όλα όμως ξεκινούν από το link που υπάρχει στο Google Play, το οποίο στέλνει το θύμα στις επικίνδυνες ιστοσελίδες.

Η Google κάνει προσπάθειες για να καταργήσει τις καταχωρήσεις που θέτουν σε κίνδυνο τους χρήστες, αλλά παρά τις προσπάθειες αυτές εξακολουθούν να υπάρχουν διαθέσιμες αρκετές καταχωρήσεις αμφιβόλου νομιμότητας. Για τον λόγο αυτό, οι χρήστες πρέπει αμέσως  να αναφέρουν συνδέσεις με ύποπτο περιεχόμενο, ώστε να γίνεται έλεγχος από την ομάδα ασφαλείας της εταιρείας.

Πηγή: Secnews.gr