- Η SmartTube, μια δημοφιλής εφαρμογή για Android TV, διανεμόταν με ενσωματωμένο κακόβουλο λογισμικό.
- Η μόλυνση προήλθε από τον υπολογιστή των προγραμματιστών στις αρχές Νοεμβρίου.
- Οι εκδόσεις 30.43 και 30.47 έχουν επισημανθεί ως κακόβουλες από σαρωτές.
- Μια νέα, καθαρή έκδοση (30.56) είναι διαθέσιμη για λήψη με νέα υπογραφή.
- Συνιστάται επαναφορά εργοστασιακών ρυθμίσεων και έλεγχος λογαριασμών για προστασία.
Η δημοφιλής εφαρμογή SmartTube, μια εναλλακτική λύση για το YouTube σε συσκευές Android TV και Fire TV, επιβεβαίωσε ότι διανεμόταν κρυφά με ενσωματωμένο κακόβουλο λογισμικό. Η αποκάλυψη έρχεται μετά την απενεργοποίηση της εφαρμογής από το Google Play Protect και την Amazon, αρχικά λόγω διαρροής ψηφιακής υπογραφής, αλλά η κατάσταση αποδείχθηκε πολύ πιο σοβαρή. Οι προγραμματιστές έχουν πλέον κυκλοφορήσει μια νέα, καθαρή έκδοση και συμβουλεύουν τους χρήστες να λάβουν άμεσα μέτρα προστασίας.
Η πρόσφατη αποκάλυψη σχετικά με την εφαρμογή SmartTube αποτελεί μέρος ενός ευρύτερου προβλήματος κυβερνοασφάλειας που αντιμετωπίζουν οι δημοφιλείς ψηφιακές πλατφόρμες, υπογραμμίζοντας την ανάγκη για συνεχή επαγρύπνηση τόσο από τους προγραμματιστές όσο και από τους τελικούς χρήστες στον διαρκώς εξελισσόμενο ψηφιακό κόσμο. Το περιστατικό αναδεικνύει τις προκλήσεις διατήρησης της ακεραιότητας του λογισμικού σε ένα περιβάλλον όπου οι απειλές εξελίσσονται συνεχώς.
Η αποκάλυψη του κακόβουλου λογισμικού
Η αρχική ανησυχία για την εφαρμογή SmartTube ξεκίνησε όταν το Google Play Protect απενεργοποίησε την εφαρμογή την περασμένη εβδομάδα, μετά την έκθεση της ψηφιακής της υπογραφής. Εκείνη την εποχή, πιστευόταν ότι αυτή η διαρροή ήταν ο κύριος λόγος για την αναγκαστική αφαίρεση της εφαρμογής από τις συσκευές των χρηστών από την Google και την Amazon. Ωστόσο, σύμφωνα με ένα νέο ρεπορτάζ του AFTVnews, η κατάσταση ήταν πιο σοβαρή από ό,τι αρχικά είχε εκτιμηθεί.
Οι προγραμματιστές της SmartTube, της δημοφιλούς εφαρμογής πελάτη του YouTube για συσκευές Android TV και Fire TV, επιβεβαίωσαν ότι ο υπολογιστής που χρησιμοποιήθηκε για τη δημιουργία των επίσημων APKs της εφαρμογής είχε μολυνθεί με κακόβουλο λογισμικό. Ως αποτέλεσμα, ορισμένες επίσημες εκδόσεις του SmartTube διανεμήθηκαν εν αγνοία τους με το ενσωματωμένο κακόβουλο λογισμικό. Ο προγραμματιστής δήλωσε στο AFTVnews ότι εξακολουθούν να μην είναι σίγουροι ποιες εκδόσεις της εφαρμογής μολύνθηκαν πρώτα, αλλά η παραβίαση της ασφάλειας πιστεύεται ότι συνέβη στις αρχές Νοεμβρίου. Οι εκδόσεις 30.43 και 30.47 της εφαρμογής που ανέβηκαν στο APKMirror έχουν επισημανθεί ως κακόβουλες από σαρωτές κακόβουλου λογισμικού, γεγονός που πιθανότατα οδήγησε στην αρχική απενεργοποίηση της εφαρμογής.
Η νέα, καθαρή έκδοση και τα μέτρα προστασίας
Σύμφωνα με την SmartTube, ο παραβιασμένος υπολογιστής έχει πλέον διαγραφεί πλήρως. Οι προγραμματιστές αναφέρουν ότι το περιβάλλον δημιουργίας είναι πλέον καθαρό και ότι έχει τεθεί σε ισχύ μια νέα υπογραφή εφαρμογής. Μια ενημερωμένη έκδοση του SmartTube με αριθμό κατασκευής 30.56 είναι τώρα διαθέσιμη ως η πρώτη έκδοση που δημιουργήθηκε χρησιμοποιώντας έναν μη παραβιασμένο υπολογιστή.
Προτεινόμενο Στέφανη Χαραλάμπους: Διαψεύδει πως την «πέθαναν» στα social media
Οι χρήστες μπορούν να κατεβάσουν τη νέα, απαλλαγμένη από κακόβουλο λογισμικό έκδοση χρησιμοποιώντας τους ακόλουθους κωδικούς μέσω της εφαρμογής Downloader του AFTVnews:
- Σταθερή έκδοση: 28544
- Έκδοση Beta: 79015
Αυτή η έκδοση της εφαρμογής δεν έχει ακόμη καταχωρηθεί στο GitHub της SmartTube λόγω ορισμένων υπολειπόμενων σφαλμάτων που οι προγραμματιστές ελπίζουν να διορθώσουν πριν από μια δημόσια κυκλοφορία. Όλες οι προηγούμενες εκδόσεις της εφαρμογής έχουν αφαιρεθεί από το GitHub για λόγους προφύλαξης.
Ο αντίκτυπος στους χρήστες και οι συστάσεις
Αυτό που ανησυχεί τους αναλυτές είναι ότι παραμένει ασαφές τι ακριβώς είναι ικανό να κάνει το ενσωματωμένο κακόβουλο λογισμικό της SmartTube. Ευτυχώς, η εφαρμογή δεν ζητά πολλές άδειες και δεν απαιτεί από τους χρήστες να συνδεθούν απευθείας με τα διαπιστευτήρια του YouTube ή της Google. Ακόμα και αν οι χρήστες είχαν χορηγήσει πρόσβαση αντιγράφων ασφαλείας στο Google Drive, το κακόβουλο λογισμικό δεν θα έπρεπε να έχει πρόσβαση στα δεδομένα του λογαριασμού Google.
Ωστόσο, οι άδειες που σχετίζονται με τον έλεγχο ενός λογαριασμού YouTube θα μπορούσαν να επηρεαστούν. Για τον λόγο αυτό, το AFTVnews συστήνει ορθώς την επαναφορά εργοστασιακών ρυθμίσεων σε οποιαδήποτε συσκευή όπου είχε εγκατασταθεί η εφαρμογή, την αναθεώρηση των αδειών του λογαριασμού Google και του ιστορικού δραστηριότητας του YouTube για τυχόν ύποπτη δραστηριότητα, και την επανεγκατάσταση του SmartTube χρησιμοποιώντας τη νέα, επαληθευμένη έκδοση.
Τα επόμενα βήματα για την ασφάλεια των δεδομένων
Η κατάσταση με το SmartTube υπογραμμίζει τη σημασία της τακτικής παρακολούθησης των αδειών εφαρμογών και της προσοχής κατά τη λήψη λογισμικού από μη επίσημες πηγές. Οι χρήστες θα πρέπει να παραμείνουν σε επαγρύπνηση για τυχόν ασυνήθιστες δραστηριότητες στους λογαριασμούς τους και να ακολουθούν τις οδηγίες των προγραμματιστών για την εγκατάσταση των πιο πρόσφατων, ασφαλών εκδόσεων. Η κοινότητα των προγραμματιστών της SmartTube εργάζεται για την πλήρη αποκατάσταση της εμπιστοσύνης, αλλά η ευθύνη για την ασφάλεια βαραίνει και τον τελικό χρήστη.
Πώς να προστατευτείτε από κακόβουλο λογισμικό σε εφαρμογές
- Επαναφέρετε τις συσκευές σας σε εργοστασιακές ρυθμίσεις αν είχατε εγκατεστημένη την μολυσμένη εφαρμογή.
- Ελέγξτε τις άδειες πρόσβασης του Google λογαριασμού σας και το ιστορικό δραστηριότητας του YouTube για ύποπτες κινήσεις.
- Κατεβάστε την επίσημη, καθαρή έκδοση της εφαρμογής (30.56) μόνο από αξιόπιστες πηγές.
- Αποφεύγετε τη λήψη εφαρμογών από μη επίσημα καταστήματα ή ιστοσελίδες χωρίς επαλήθευση.
- Ενεργοποιήστε το Google Play Protect και διατηρείτε το λογισμικό ασφαλείας της συσκευής σας ενημερωμένο.
