Ένας νέος ιός καραδοκεί για να μολύνει τα κινητά και τα tablet που τρέχουν Android. Η νέα μορφή κακόβουλου λογισμικού η οποία απειλεί την ασφάλεια συσκευών με λειτουργικό σύστημα Android ονομάστηκε Android/ Samsapo.A και εντοπίστηκε από antivirus λύσεις της ESET. Ιδιαίτερο ενδιαφέρον θεωρείται το γεγονός ότι το συγκεκριμένο malware εξαπλώνεται χρησιμοποιώντας τεχνικές παρόμοιες με αυτές που χρησιμοποιούν τα worm για τις επιθέσεις τους σε υπολογιστές.
Όπως αναφέρει η ESET, το κύριο χαρακτηριστικό κάθε worm, που επιτίθεται σε υπολογιστές, είναι η χρήση ενός αυτόματου μηχανισμού για εξάπλωση και εύρεση νέων θυμάτων. Στη σύνθετή τους μορφή, τα worm εισβάλλουν σε δίκτυα και προσβάλλουν υπολογιστές, ενώ στην πιο απλή τους μορφή, εξαπλώνονται ως συνημμένα σε email, μέσω αφαιρούμενων μέσων ή μέσω συνδέσμων URL σε email, IM ή μηνύματα του Facebook καθώς και άλλων μέσων κοινωνικής δικτύωσης.
Το Android/Samsapo.A χρησιμοποιεί την ίδια τακτική, με ένα μήνυμα SMS που γράφει «Это твои фото?» (το οποίο στα ρώσικα σημαίνει «Είναι αυτή η φωτογραφία σου?») και ένα link που οδηγεί στο κακόβουλο πακέτο APK προς όλες τις επαφές του χρήστη. Μόλις το Android/Samsapo.A παραβιάσει τη συσκευή Android, μπορεί να κατεβάσει επιπρόσθετα κακόβουλα αρχεία από συγκεκριμένα URL, να ανεβάσει προσωπικές πληροφορίες, συμπεριλαμβανομένων των αριθμών τηλεφωνικού καταλόγου και των μηνυμάτων, σε ένα απομακρυσμένο server, να εγγράψει το νούμερο του τηλεφώνου σε υπηρεσία πολυμεσικής πληροφόρησης (premium-rate) και να μπλοκάρει τηλεφωνικές κλήσεις.
Όπως σημειώνεται στην ίδια αναφορά, οι επιθέσεις έχουν καταγραφεί κυρίως στη Ρωσία, ωστόσο η ESET συμβουλεύει τους κατόχους Android να είναι προσεκτικοί στην εγκατάσταση εφαρμογών από άγνωστες πηγές, να είναι σε επιφυλακή για τεχνάσματα κοινωνικής εξαπάτησης και να χρησιμοποιούν μία ενημερωμένη λύση anti-malware στις συσκευές τους.
Κανονικά, το Android λειτουργικό εξ’ορισμού δεν εγκαθιστά .apk αρχεία άγνωστης προέλευσης (εκτός Google Play) χωρίς τη συγκατάθεσή σας, όμως υπάρχουν αρκετοί προχωρημένοι χρήστες που έχουν απενεργοποιήσει αυτό το είδος προστασίας.
Στο μεταξύ, η Canonical, η οποία είχε ανακοινώσει το Ubuntu for Android πριν από περίπου 2 χρόνια, ένα project που είχε σκοπό να μας δώσει τη δυνατότητα να χρησιμοποιούμε τα Android smartphones μας ως υπολογιστές συνδέοντας τα με οθόνη-πληκτρολόγιο-mouse, τώρα επιβεβαιώνει ότι έχει σταματήσει την ανάπτυξη του για να επικεντρωθεί στο πιο “ορθολογικό” Ubuntu for Phones.
“Είμαστε πολύ χαρούμενοι για την υποδοχή που επιφύλαξε το κοινό στο Ubuntu 14.04 LTS και στις πρώτες πρώιμες εκδόσεις του Ubuntu for Phones. Παρατηρούμε ότι υπάρχει η επιθυμία στην αγορά για το Ubuntu, και μια λύση τύπου Ubuntu for Android (U4A) θα ήταν μια καλή περίπτωση για τους χρήστες.
Συνεχίζουμε να πιστεύουμε ότι το U4A είναι μια πολύ καλή ιδέα και μάλιστα έχουμε ολοκληρώσει την ανάπτυξη του, αλλά για να προχωρήσουμε το project ακόμα παραπέρα χρειαζόμαστε συνεργάτες για την εκκίνηση. Μέχρι σήμερα δεν είχαμε κάτι χειροπιαστό, αν και είμαστε πολύ ανοικτοί σε μια τέτοια συνεργασία.
Επομένως, επικεντρωνόμαστε στο Ubuntu for Phones για την ώρα. αλλά εάν προκύψει ισχυρός συνεργάτης θα λανσάρουμε και το U4A”.