Η Trend Micro παραδέχεται ότι διέδιδε ψέματα περί Malware στο Android

Trend Micro Malware Report Android

Όπως κάθε εταιρεία Antivirus, έτσι και η Trend Micro θέλει να πουλήσει την λύση "ασφαλείας" που φτιάχνει.

Το πρόβλημα όμως αρχίζει όταν ξεκάθαρα διαδίδει ψέματα με αναφορές κινδυνολογίας, με σκοπό να τρομάξει -χωρίς λόγο- τον κόσμο.

Το Δελτίο Τύπου που εστάλει για να προωθήσει το Report της Trend Micro, ανέφερε το παρακάτω:

Google Play populated with fake apps, with more than half carrying malware

Potentially evil doppelgangers for the most popular apps are inundating the Google Play store, with many carrying malware, according to a new blog post and report by Trend Micro, a global developer of cyber security solutions.

In the report more than 77 percent of the top 50 apps on the Google Play store have repackaged or fake apps associated with them. This includes:

100 percent of the apps categorized under Widgets, Media & Video, and Finance

 

Το Google Play είναι γεμάτο με ψεύτικες εφαρμογές, με παραπάνω από τις μισές να περιέχουν malware.

Εν δυνάμει κακόβουλες απομιμήσεις των πιο γνωστών εφαρμογών πλημμυρίζουν το Google Play, με πολλές να περιέχουν malware, σύμφωνα με το blog post και το Report της Trend Micro, εταιρίας παροχής λογισμικού ασφαλείας.

Στο Report, αναφέρεται ότι περισσότερες από το 77% των Top 50 εφαρμογών στο Google Play, έχουν fake ή repackaged "κλώνους". Αυτό περιλαμβάνει:

To 100% των εφαρμογών στις κατηγορίες Widgets, Media & Video, και Finance.

Android Viruses

Τι γίνεται όμως όταν κάποιος πάει να επαληθεύσει τους ισχυρισμούς της εταιρείας; Η εταιρεία αναγκάζεται να παραδεχθεί ότι έλεγε ψέμματα.

Συγκεκριμένα, αρθρογράφος του Tech Republic προσπάθησε να βρει έστω και μία "ψεύτικη" εφαρμογή στο Google Play, που να σχετίζεται με τις "Top" εφαρμογές στις παραπάνω κατηγορίες, και δεν βρήκε ούτε μία.

Σε επικοινωνία του με την HCK Partners (που είχε αναλάβει να στείλει τα δελτία τύπου για λογαριασμό της Trend Micro) έλαβε την παρακάτω απάντηση:

Our research isn't saying that this problem exists exclusively on Google Play because the majority of these problem apps are available in places other than Google Play. We are now aware that this point wasn't presented in a clear enough manner, and based on that feedback we have updated our blog with the following:

Update as of July 17, 2014, 9:08 A.M. PDT: Note that the fake apps samples we gathered are from third party sources and none was found in Google Play

The point of our research, in fact, is to highlight the risks around apps found in apps from sources other than Google Play.

 

Η έρευνά μας δεν λέει ότι το πρόβλημα υπάρχει αποκλειστικά στο Google Play, γιατί η πλειοψηφία των προβληματικών αυτών εφαρμογών υπάρχουν σε άλλα μέρη εκτός Google Play. Είμαστε πλέον ενήμεροι ότι το νόημα αυτό δεν παρουσιάστηκε με αρκετά ξεκάθαρο τρόπο, και βασιζόμενοι στο feedback ενημερώσαμε το blog μας με το παρακάτω:

Ενημέρωση 17 Ιουλίου 2013, 9:08: Σημειώνουμε ότι τα δείγματα των ψεύτικων εφαρμογών που μαζέψαμε είναι από τρίτες πηγές, και κανένα από αυτά δεν βρέθηκε στο Google Play.

Το νόημα της έρευνας είναι, στην πραγματικότητα, να τονίσουμε τον κίνδυνο σχετικά σε εφαρμογές που βρίσκουμε σε πηγές εκτός του Google Play.

(έκανα bold της ουσία της απάντησής τους)

Μισό λεπτό, για να δούμε πάλι πώς άρχιζε το δελτίο τύπου:

Το Google Play είναι γεμάτο με ψεύτικες εφαρμογές, με παραπάνω από τις μισές να περιέχουν malware.

Και για να δούμε πάλι πώς -αφού ερωτήθηκαν- αναγκάστηκαν να ενημερώσουν το άρθρο στο επίσημο blog τους:

Σημειώνουμε ότι τα δείγματα των ψεύτικων εφαρμογών που μαζέψαμε είναι από τρίτες πηγές, και κανένα από αυτά δεν βρέθηκε στο Google Play.

 

Κάποια τελικά συμπεράσματα και σκέψεις

Από εμένα όλες οι εφαρμογές "ασφαλείας" της Trend Micro "κέρδισαν" βαθμολογία ενός αστεριού στο Google Play, για τον λόγο ότι προσπάθησαν να τις "διαφημίσουν" με ανήθικο τρόπο που αγγίζει τα όρια της απάτης.

Στο Android το να κατεβάζουμε εφαρμογές από το Google Play είναι ασφαλέστατο. Αν κατεβάζετε εφαρμογές μόνο από το Google Play δεν υπάρχει ο παραμικρός λόγος να έχετε AntiVirus στην συσκευή σας.

Μήπως η Google θα έπρεπε να απαγορέψει από το Google Play όλες τις εφαρμογές Antivirus; Το να υπάρχουν στο Google Play ίσως δίνει στον μέσο χρήστη την (λανθασμένη) εικόνα ότι είναι χρήσιμες.

Δεν κατηγορώ μόνο την Trend Micro εδώ. Κατηγορώ και οποιοδήποτε site/blog αναπαρήγαγε άκριτα το Δελτίο Τύπου.

Το αναγνωρίζω ότι είναι ευκολότερο για ένα site να αναπαράγει άκριτα ένα Δελτίο Τύπου, από το να κάτσει να διαβάζει ένα πολυσέλιδο Report. Στο παρελθόν και εγώ προσωπικά έχω κάτσει αρκετές ώρες να διαβάζω αντίστοιχα Reports περί malware στο Android για να αποδείξω την "απάτη" πίσω από αυτά.

Αντίθετα ένα μεγάλο μπράβο στο Tech Republic (και στην συνέχεια λοιπά sites όπως το Android Police) που φανέρωσαν τον τρόπο με τον οποίο η Trend Micro προσπάθησε να παραπλανήσει τους χρήστες.

Trend Micro Malware Report Android

aByte