Τον κώδωνα του κινδύνου για τις εφαρμογές για smartphones κρούει η εταιρεία ασφαλείας Symantec, τονίζοντας ότι πάνω από το 30% των apps μπορεί να περιέχουν κακόβουλο λογισμικό.
Πιο συγκεκριμένα, σύμφωνα με στοιχεία που συνέλεξε η εταιρεία, το λογισμικό που εντοπίστηκε στο ένα τρίτο των εφαρμογών κατατάσσεται στην κατηγορία «greyware».
Η κατηγορία greyware αναφέρεται σε λογισμικά στα οποία η διαχωριστική γραμμή μεταξύ του νόμιμου και του κακόβουλου δεν είναι ξεκάθαρη. Το grayware περιλαμβάνει εφαρμογές που μπορεί να μην έχουν κρυμμένο κάποιο αναγνωρίσιμο κακόβουλο λογισμικό, αλλά μπορούν με κάποιο τρόπο να προκαλέσουν βλάβη.
Όπως ανακοινώθηκε από τη Symantec, παράδειγμα αποτελεί ο εντοπισμός της θέσης του χρήστη, η καταγραφή των συνηθειών περιήγησης στο διαδίκτυο αλλά και η διοχέτευση ανεπιθύμητων διαφημίσεων.
Σύμφωνα με τα στοιχεία, σε πολλές περιπτώσεις, οι δημιουργοί του grayware συχνά διατηρούν ένα προκάλυμμα νομιμότητας, τονίζοντας τις δυνατότητες της εφαρμογής στα ψιλά γράμματα της συμφωνίας άδειας χρήσης.
Το grayware δεν αποτελεί νέο φαινόμενο καθώς πρωτοξεκίνησε πριν από μία δεκαετία, προσελκύοντας την προσοχή όταν ανεπιθύμητα προγράμματα, όπως τα spyware, ήταν ενσωματωμένα μαζί με τις δωρεάν εφαρμογές. Με δεδομένο ότι οι χρήστες PC έγιναν πιο συνειδητοποιημένοι, γνωρίζοντας τι εγκαθιστούν, αυτό το είδος διείσδυσης στους υπολογιστές υποχώρησε.
Ωστόσο, η άφιξη νέας γενιάς smartphones δημιούργησε και μία νέα αγορά λογισμικού. Πλέον, οι καταναλωτές είναι πιο επιρρεπείς στο να αντιμετωπίζουν τη συγκεκριμένη αγορά φορητού λογισμικού με τον ίδιο βαθμό αφέλειας που μπορεί να αντιμετώπιζαν την αγορά desktop πριν από 10 ή 15 χρόνια.
Οι εφαρμογές κινητών εγκαθίστανται συχνά με μεγάλη ευκολία, χωρίς ιδιαίτερη σκέψη τι είναι ικανές να κάνουν.
Κατά το προηγούμενο έτος, το Norton Mobile Insight, το εργαλείο ανάλυσης εφαρμογών της Symantec, ανέλυσε περισσότερα από 4 εκατ. εφαρμογές, και παρουσίασε ότι 1,5 εκατ. μπορούν να καταταχθούν ως κακόβουλο λογισμικό.
Το grayware μπορεί να είναι οτιδήποτε, από μία εφαρμογή που «παίζει» με την ιδιωτικότητα του χρήστη, μέχρι κάτι πιο περίπλοκο.
Για παράδειγμα, η Symantec πρόσφατα ανακάλυψε μια εφαρμογή με λογισμικό grayware που προέτρεπε του χρήστες του Instagram να μοιραστούν τους κωδικούς τους, με στόχο την αύξηση των «likes» και των «followers». Η εφαρμογή, InstLike, ήταν για ένα διάστημα διαθέσιμη στα Apple App Store και στο Google Play Store, ενώ μετέπειτα αφαιρέθηκε και από τις δύο εταιρείες.
Η εφαρμογή ισχυριζόταν ότι μπορούσε να παρέχει «followers» και «likes» δωρεάν και ζητούσε τα στοιχεία εισόδου στο Instagram. Η εφαρμογή παραχωρούσε τότε σημαντικό έλεγχο στο λογαριασμό Instagram του χρήστη, κάνοντας αυτόματα «Like» σε φωτογραφίες χωρίς την αλληλεπίδραση του χρήστη.
Ένα είδος του mobile grayware που γνωρίζει ανάπτυξη τα τελευταία χρόνια είναι γνωστό ως «madware». Πιο συγκεκριμένα, το madware αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries. Το ad library είναι ένα στοιχείο της εφαρμογής που μπορεί να συλλέξει πληροφορίες για τον χρήστη για σκοπούς παρουσίασης στοχευμένης διαφήμισης.
Αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών, οι οποίες συνήθως βασίζονται στη διαφήμιση για τα έσοδά τους.
Ορισμένα όμως ad libraries υιοθετούν επιθετικές τακτικές, όπως η διαρροή προσωπικών πληροφοριών, η παρουσίαση διαφημίσεων στο notification bar, η δημιουργία εικόνων με διαφημίσεις ή αλλαγή των bookmarks.
Πρόσφατη μελέτη της Symantec βρήκε ότι από τα 65 πιο γνωστά ad libraries, ποσοστό άνω του 50% κατατάσσονται ως madware.
Το ποσοστό των εφαρμογών που χρησιμοποιούν madware αυξάνεται με σταθερούς ρυθμούς. Για παράδειγμα, το 23% των εφαρμογών στο Google Play store πέρυσι μπορούν να θεωρηθούν madware, ενώ το 2010 ήταν μόλις 5%.
Τρόποι αντιμετώπισης
Λόγω του γεγονότος ότι δεν ξεπερνά τα όρια της νομιμότητας, οι εταιρείες που διαθέτουν λύσεις antivirus συνήθως δεν μπορούν να το μπλοκάρουν. Ενίοτε αφαιρούνται από τα επίσημα mobile marketplaces, όπως τα Apple App Store ή Google Play, καθώς παραβιάζουν όρους και προϋποθέσεις.
Έτσι, με τον ίδιο τρόπο που οι χρήστες PC είναι πιο προσεκτικοί σχετικά με το τι εγκαθιστούν στους υπολογιστές, οι χρήστες smartphones πρέπει να συνειδητοποιήσουν τι κατεβάζουν στη συσκευή τους και να αναζητούν τι δικαιώματα ζητά η εφαρμογή να της παραχωρήσουμε.