Και οι δυο, σύμφωνα με την ρωσική εταιρεία Kaspersky Lab, εντοπίστηκαν στο Google Play και αντίστοιχα μπορούσαν να εγκατασταθούν από
ανυποψίαστους χρήστες σε φορητές συσκευές με λειτουργικό σύστημα Android. Οι δυο δωρεάν εφαρμογές, με τα ονόματα Superclean και DroidCleaner, περιγράφονταν ότι καθαρίζουν το κινητό τηλέφωνο ή την ταμπλέτα από αρχεία που αφήνουν πίσω τους οι περισσότερες εφαρμογές και με τον καιρό καταλαμβάνουν μέρος από τον αποθηκευτικό χώρο της συσκευής.
Εντούτοις, όπως αποκαλύφθηκε, όταν η φορητή συσκευή συνδεόταν με τον υπολογιστή του χρήστη σε περιβάλλον Windows, τότε -χωρίς εκείνος να το αντιληφθεί- γινόταν η εγκατάσταση ενός προγράμματος παγίδευσης του λογισμικού υποστήριξης του μικροφώνου (ειδικά στην περίπτωση φορητών υπολογιστών, οι οποίοι συνήθως διαθέτουν ενσωματωμένο μικρόφωνο), με δυνατότητα καταγραφής των συνομιλιών του.
Από εκεί και πέρα το παράνομο λογισμικό δημιουργούσε ένα αρχείο ήχου με την καταγεγραμμένη συνομιλία, το οποίο αυτόματα αποστέλλονταν στους δημιουργούς των παράνομων εφαρμογών.
Το κακόβουλο λογισμικό εκμεταλλευόταν τη λειτουργία αυτόματης έναρξης (AutoRun) εκτελέσιμων αρχείων, τα οποία εντοπίζονται σε αποθηκευτικά μέσα (όπως βλέπει ο υπολογιστής και ένα κινητό τηλέφωνο ή μια ταμπλέτα μέσω της θύρας USB) που συνδέονται ή εισάγονται σε έναν υπολογιστή και ήταν από προεπιλογή ενεργοποιημένη στις παλαιότερες εκδόσεις των Windows.
Στις νεότερες εκδόσεις του λειτουργικού συστήματος της Microsoft, η συγκεκριμένη λειτουργία ενεργοποιείται κατ’ επιλογή από τον χρήστη, κάτι που πολλοί συνηθίζουν για λόγους ευκολίας. Και οι δυο εφαρμογές έχουν πλέον αποσυρθεί από το Google Play –το online κατάστημα εφαρμογών για συσκευές Android, μετά από την αποκάλυψη της Kaspersky.
Tμήμα ειδήσεων defencenet.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου