SECURITY ποπο
SECURITY ποπο λοιμικ ν εαμο i αποκάλυε ο εαιο - Γράφει η ουμενδ Την αποκάλυψη ότι η δημοφιλής Android εφαρμογή idMate εμφανίζει ύποπτη δραστηριότητα, έκαναν τα εργαστήρια της pstream, της κορυφαίας ελληνικής εταιρείας τεχνολογίας mobile internet. Όπως ανέφερε σε σχετική ανακοίνωση μετά την εγκατάσταση της εφαρμογής ενεργοποιείται λογισμικό που προβάλει κρυφά online διαφημίσεις, κάνει ψεύτικα κλικ και πραγματοποιεί εγγραφές σε υπηρεσίες, εγκαθιστά άλλες ύποπτες εφαρμογές και συλλέγει προσωπικά δεδομένα των χρηστών χωρίς τη γνώση ή συγκατάθεσή τους. ς αποτέλεσμα, καταναλώνει τα data των χρηστών και «φουσκώνει» τους λογαριασμούς με ανεπιθύμητες χρεώσεις. Με πάνω από 500 εκατομμύρια downloads παγκοσμίως, το idMate αποτελεί μία δημοφιλή Android εφαρμογή για streaming, αλλά και κατέβασμα βίντεο και τραγουδιών, από πλατφόρμες όπως το Dailymotion, το imeo και το ouTube. Δεν διατίθεται στο Google Play Store, αλλά διανέμεται μέσω app stores, όπως το CNET και το ptodown. Σύμφωνα με δημοσιευμένα στοιχεία, το idMate δημιουργήθηκε από θυγατρική εταιρεία της C Web, η οποία ανήκει στον κινεζικό όμιλο Alibaba. Πρόσφατα και σε διάστημα λίγων μηνών, η ομάδα της πλατφόρμας ασφάλειας της pstream στην Αθήνα, Secure-D, εντόπισε και απέτρεψε σχεδόν 10 εκατομμύρια ύποπτες mobile συναλλαγές οι οποίες προέρχονταν από την εφαρμογή idMate. Οι συναλλαγές αυτές εντοπίστηκαν σε 15 χώρες και αφορούσαν περίπου 5 εκατομμύρια κινητές συσκευές. Ανεμπόδιστες, θα είχαν εγγράψει τους χρήστες σε ψηφιακές υπηρεσίες προστιθέμενης αξίας, με ανεπιθύμητες χρεώσεις ύψους έως και 10 εκατομμυρίων δολαρίων. Ο Guy Krief, CEO της pstream, σημείωσε σχετικά «Η ανοδική πορεία του mobile advertising, μιας βιομηχανίας πολλών δισεκατομμυρίων, δημιουργεί πρόσφορο έδαφος 28 infocom•06•19
για απάτη. Το παράδειγμα του idMate, όπου μία και μόνο εφαρμογή μπορεί να είναι υπεύθυνη για 10 εκατομμύρια κακόβουλες συναλλαγές σε περίοδο λίγων μηνών, δείχνει πόσο σοβαρό είναι το θέμα. Η πολυπλοκότητα των κακόβουλων λογισμικών, που πραγματοποιούν συναλλαγές εν αγνοία του χρήστη, ολοένα και αυξάνεται. Κλειδί στη μάχη για την αποτελεσματική καταπολέμηση της ψηφιακής απάτης είναι η τεχνολογική καινοτομία.» Το μεγαλύτερο μέρος της ύποπτης δραστηριότητας του idMate, η οποία μάλιστα συνεχίζεται και σήμερα, εντοπίζεται σε 15 χώρες. 4 εκατομμύρια ύποπτες συναλλαγές εντοπίστηκαν στην Αίγυπτο, 2 εκατ. στη Μιανμάρ, 21 εκατ. στη ραζιλία, 10 εκατ. στο Κατάρ και 8 εκατ. στη Νότια Αφρική. λλες αγορές που επηρεάστηκαν σημαντικά είναι η Αιθιοπία, η Νιγηρία, η Μαλαισία και το Κουβέιτ. Σημειώνεται, στις χώρες αυτές οι online πληρωμές μέσω λογαριασμού κινητής τηλεφωνίας είναι αρκετά δημοφιλείς και, συχνά, αποτελούν και το μοναδικό τρόπο για την πραγματοποίηση πληρωμών και άλλων οικονομικών συναλλαγών καθώς οι περισσότεροι χρήστες δεν έχουν πρόσβαση σε τραπεζικές υπηρεσίες. Οι εργαστηριακές δοκιμές του Secure-D κατέδειξαν, επίσης, ότι το idMate ευθύνεται για τη μικρή διάρκεια ζωής της μπαταρίας και τη μείωση της εμβέλειας του κινητού, ενώ καταναλώνει πάνω από GB δεδομένων τον μήνα. Αυτό μεταφράζεται σε έως και 100 δολάρια επιπλέον τον χρόνο σε χρεώσεις data, ποσό που σε μια χώρα, όπως για παράδειγμα η ραζιλία, ισοδυναμεί με μισό μήνα δουλειάς με τον κατώτατο μισθό. Τέλος, η έρευνα του Secure-D διαπίστωσε ότι το malware πίσω από το idMate συλλέγει προσωπικά στοιχεία των χρηστών, όπως τη διεθνή ταυτότητα κινητού εξοπλισμού (IMEI) και τη διεθνή ταυτότητα φορέων κινητής τηλεφωνίας (IMSI) ή τη διεύθυνση IP, και τις μεταφέρει σε servers της κινεζικής εταιρείας Nonolive στη Σιγκαπούρη, που χρηματοδοτείται από την Alibaba σύμφωνα με δημοσιευμένα στοιχεία. «Το idΜate αποτελεί μια και μόνο περίπτωση. Η υπηρεσία ασφάλειας Secure-D της pstream εντοπίζει περίπου 10 νέες κακόβουλες εφαρμογές κάθε μέρα», προσέθεσε ο Krief. «Η ψηφιακή απάτη μπορεί να στοχεύει κυρίως στους διαφημιζόμενους, επηρεάζει, όμως σημαντικά και τους χρήστες καταναλώνει τα δεδομένα τους, χρεώνει το λογαριασμό τους, επηρεάζει την απόδοση του κινητού τους, υποκλέπτει και συλλέγει προσωπικά τους δεδομένα. Καθώς το φαινόμενο παίρνει πλέον διαστάσεις επιδημίας είναι επιτακτική ανάγκη η ψηφιακή ασφάλεια στην κινητή τηλεφωνία να ανέβει άμεσα στις προτεραιότητες του κλάδου.» Οι ειδικοί των εργαστηρίων του Secure-D συνιστούν στους χρήστες που έχουν κατεβάσει την εφαρμογή idMate να τη διαγράψουν αμέσως. infocom•06•19 29
Follow Us
Twitter
Facebook