Οι λεγόμενες πειρατικές εφαρμογές υπάρχουν εδώ και χρόνια – και έχουν κερδίσει δημοτικότητα μόνο αφού το covid-19 μας έβαλε όλους επ’ αόριστον στον καναπέ, στο τηλέφωνο, περιμένοντας έναν λόγο (που δεν έρχεται ποτέ) να σταματήσουμε τη ροή.
Λοιπόν, δεν έχουν όλες οι πειρατικές εφαρμογές ενδιαφέροντα για την προβολή περιεχομένου. Εισαγάγετε όμως τ’ όνομα “FlixOnline”. Μέχρι πρόσφατα, αυτή η εφαρμογή βρισκόταν στο Play Store της Google, όπου υπόσχοντας στους χρήστες την ευκαιρία να αποκτήσουν δωρεάν πρόσβαση, σε κινητές συσκευές, στο Netflix από οπουδήποτε στον κόσμο, ακόμα κι αν δεν είχαν λογαριασμό. Ακούγεται πολύ καλό για να είναι αλήθεια, σωστά;
Ναι, καλά, το άλλο με τον Τοτό το ξέρετε!?
Το FlixOnline, πρόσφατα ελέγχθηκε από την εταιρεία ασφαλείας Check Point Research, βρέθηκε ότι ποτέ δεν επέτρεψε στους χρήστες να κάνουν το Breaking Bad ή οτιδήποτε άλλο. Αντ ‘αυτού, λένε οι ερευνητές, έδωσε ένα αυτοαντιγραφόμενο σκουλήκι στις συσκευές τους – τα οποία θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από χάκερ σε επιχειρήσεις ηλεκτρονικού ψαρέματος και κλοπής δεδομένων.
Σύμφωνα με ερευνητές, το κακόβουλο λογισμικό Flix εισχωρεί στο τηλέφωνο καταχρώντας τα δικαιώματά του και, στη συνέχεια, χρησιμοποιεί τις συνομιλίες του WhatsApp του θύματος για να εξαπλωθεί. Μόλις το κατεβάσετε, το Flix ζητά πρόσβαση σε μια ποικιλία από τα στοιχεία ελέγχου της συσκευής σας. Στη συνέχεια, παραβιάζει το WhatsApp σας και το χρησιμοποιεί για να στέλνει ανεπιθύμητα μηνύματα σε άτομα που σας στέλνουν μηνύματα. Για παράδειγμα, αν ο φίλος σας σάς στείλει, “Γεια σου, φίλε,” το Flix θα απαντήσει κρυφά, αυτόματα, στέλνοντάς του μια, πολύ λεπτή διαφήμιση για τις ψεύτικες υπηρεσίες του:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE” [insert malicious link].
Εάν ο φίλος σας, κατά λάθος, κάνει κλικ στον παρεχόμενο σύνδεσμο, κατευθύνεται σε έναν ιστότοπο όπου μπορεί να κατεβάσει την εφαρμογή και το κακόβουλο λογισμικό επαναλαμβάνεται ξανά. Οι ερευνητές λένε ότι ο ιστότοπος θα μπορούσε εύκολα να χρησιμεύσει ως εναρκτήριο για τους χάκερ να κλέψουν τα προσωπικά στοιχεία ενός θύματος. Στην πραγματικότητα, είναι δύσκολο να φανταστεί κανείς ότι οι περισσότεροι άνθρωποι είναι, ας πούμε, αρκετά ανυποψίαστοι για να ακολουθήσουν αυτό το τελευταίο βήμα, αλλά και πάλι, το “123456” παραμένει ένας δημοφιλής κωδικός πρόσβασης.
Λοιπόν, voila! Ένα μάθημα ηθικής σχετικά με τα δεινά της πειρατείας, συσκευασμένο σε μια πολύ, πολύ ηλίθια εφαρμογή – μια εφαρμογή που κυριολεκτικά δεν κάνει τίποτα εκτός από την πειρατεία των συνομιλιών σας με φίλους και αγαπημένα πρόσωπα για να επαναφέρει τη δική της άσκοπη, άχρηστη ύπαρξή της.
Φυσικά, η πρόσβαση που παρέχεται από μια εφαρμογή σαν αυτή σημαίνει ότι ένας χάκερ θα μπορούσε σίγουρα να κάνει κατάχρηση για να κάνει περισσότερα από το να στέλνει μόνο ενοχλητικά μηνύματα. Θα μπορούσαν να κλέψουν τις προσωπικές σας πληροφορίες και έτσι να σας παγιδεύσουν σε ένα σύστημα εκβιασμών, για παράδειγμα. Επιπλέον, εάν τα μηνύματα που στέλνονταν στις επαφές ενός θύματος τροποποιήθηκαν σε κάτι διαφορετικό από μια hacky διαφήμιση Netflix ή προστέθηκαν επιπλέον κακόβουλοι σύνδεσμοι στα παραβιασμένα μηνύματα WhatsApp, ένα άτομο θα μπορούσε να έχει μεγάλο χάος στα χέρια του. Επομένως, δεν είναι μόνο μια ενοχλητική εφαρμογή, αλλά και δυνητικά επικίνδυνη.
Ίσως το χειρότερο εδώ είναι ότι το Flix κάθισε στο Play Store για περίπου δύο μήνες, θέτοντας σε κίνδυνο περίπου 500 συσκευές, σύμφωνα με το Check Point (έκτοτε η εφαρμογή έχει καταργηθεί). Είναι ένα άλλο εξαιρετικό παράδειγμα για το πώς η Google δεν έκανε πάντα μια καταπληκτική δουλειά όταν πρόκειται να ξεριζώσει τις κακές εφαρμογές που διανέμονται στην πλατφόρμα της.
«Το γεγονός ότι το κακόβουλο λογισμικό μπόρεσε να συγκαλυφθεί τόσο εύκολα και τελικά να παρακάμψει τις προστασίες του Play Store δημιουργεί ορισμένες σοβαρές κόκκινες σημαίες», δήλωσε ο Aviran Hazum, διευθυντής της υπηρεσίας πληροφοριών κινητής τηλεφωνίας στο Check Point. Πρόσθεσε ότι, ενώ η συγκεκριμένη καμπάνια κακόβουλου λογισμικού είχε σταματήσει, το ίδιο το κακόβουλο λογισμικό θα μπορούσε να αναπτυχθεί ξανά μέσω μιας διαφορετικής ψεύτικης εφαρμογής.
Λοιπόν … προσέξτε έξω, πειρατές φίλοι μου. Θυμηθείτε: Δεν υπάρχει δωρεάν περιεχόμενο.
[signoff]
