Despre malware se stiu multe lucruri si publicul este tot mai atent, insa o categorie de soft-uri si add-on-uri a primit mult mai putina atentie mediatica: grayware, aplicatii aflate la granita dintre cele perfect legitime si cele malitioase. Aceste soft-uri gri sunt greu de detectat de catre programele de securitate informatica, iar consecintele instalarii lor sunt extrem de suparatoare.

La limita dintre bine si rau

Grayware sau "aplicatiile gri", soft-urile "din zona gri" se refera la aplicatii care, desi nu sunt propriu-zis malware, au efecte negative asupra functionarii computerelor si asupra performantei retelelor. Sunt aplicatii care ii enerveaza pe useri, dar nu sunt atat de periculoase precum malware-ul.

Grayware reprezinta o zona problematica a securitatii informatice, plasata undeva intre soft-ul oficial si malware, intr-un teritoriu incert. Chiar daca aceste "aplicatii gri" nu au o componenta malware, pot face rau in alt mod: iti pot inregistra localizarea, istoricul de browsing, iti pot livra reclame enervante si pot incetini reteaua unei companii.

Grayware-ul nu este nou ca aparitie in peisajul securitatii informatice, existand si acum un deceniu cand oamenii nu erau atat de atenti la ce instaleaza pe desktop-uri si laptop-uri, putand fi relativ usor convinsi sa puna diverse soft-uri ce pareau atragatoare fiindca promiteau optimizari utile.

Lucrurile s-au schimbat si userii sunt mai grijulii cu ce instaleaza pe PC-uri, insa domeniul atragator pentru creatorii de grayware este cel al smartphone-urilor unde nu au fost mari scandaluri de securitate si oamenii nu sunt speriati de ce ar putea instala.

Termenul a inceput sa fie folosit din 2004 si se refera la mai multe tipuri de aplicatii enervante pentru useri: spyware, adware, remote access tools si alte aplicatii ce pot afecta performantele computerului.

Spyware - sunt soft-uri care se pot instala singure sau se pot executa pe computer fara a da o notificare, fara consimtamantul user-ului si fara control adecvat. In unele cazuri nu afiseaza simptome dupa ce ajung pe computer, dar multe tipuri de programe spion sau alte programe nedorite pot afecta felul în care functioneaza computerul.

Pot, de exemplu, sa monitorizeze comportamentul online sau sa stranga informatii despre user. (inclusiv informatii personale de identificare sau alte informatii sensibile), sa modifice setarile computerului sau sa-l incetineasca.

Termenul de adware se refera la programe ce se instaleaza in sistemul de operare si transmit reclame nedorite sub forma unor bannere sau a unor pop-up-uri. Adware-ul este un fel de publicitate nedorita care-l întrerupe sau distrage pe user de la activitatea curenta, fiindca in multe cazuri contine bannere “palpaitoare”, suparatoare la ochi.

Aplicatiile grayware devin tot mai sofisticate

Grayware-ul este un fenomen ale carui dimensiuni sunt greu de estimat, unele rapoarte sustinand ca sub 10% dintre aplicatii de mobil pot fi considerate "gri", in timp ce alte rapoarte indica peste 30%.

Aceste aplicatii Grayware devin mai sofisticate si, recent, atat pe magazinul de aplicatii Google, cat si pe cel al Apple, a existat o aplicatie care cerea detaliile de login pe Instagram, promitand utilizatorilor ca vor avea mai multe like-uri la fotografiile postate. Aplicatia capata practic control asupra contului de Instagram si dadea automat like la diverse poze, fara interactiunea posesorului contului.

Exemplul este edificator pentru modul in care au crescut in complexitate aceste aplicatii "gri". A trecut vremea falsilor antivirusi si acum utilizatorii sunt ademeniti sa instaleze aplicatii utilitare care promit lucruri concrete: de exemplu sa repare erorile din registri. La o prima scanare sunt gasite foarte multe erori si aplicatia "se preface" ca le repara, tocmai pentru a castiga increderea celui care a instalat-o. Alte aplicatii false promit optimizari minune care ar face PC-ul sa ruleze de cateva ori mai rapid, dar acest lucru nu se intampla. Partea grava este ca unele dintre aceste aplicatii "registry cleaner" nu doar ca nu fac bine, ci pot face si mult rau sistemului, stergand din registri.

Cuvantul magic folosit de creatorii de grayware este "free" (gratuit), cuvant la care cei mai multi rezonam. Insa, ca in multe alte domenii, nici aici nimic nu este gratuit si cei care ofera vor ceva in schimb si nu iti spun ce, dar incearca sa isi ia singuri.

In cazuri extreme aplicatiile cer bani user-ilor pentru servicii pe care practic nu le livreaza. Falsa aplicatie detecteaza sute de erori in registri, spune ca le repara gratuit prima oara si apoi cere bani pentru a functiona in continuare.

Grav este cand se instaleaza o aplicatie care livreaza publicitate agresiva, cazul extrem fiind cel in care grayware-ul inlocuieste tonul de pornire al telefonului cu o reclama audio si cand pune pe Home Screen o serie de "scurtaturi" catre reclame.

Aplicatiile gri - Un pericol pentru retelele firmelor

Aplicatiile Grayware sunt in foarte multe cazuri plug-in-uri de browser, diverse add-on-uri sau bare de tool-uri care promit ca optimizeaza diverse lucruri. Pe computerele dintr-o companie angajatii nu au in multe cazuri aprobare de a instala astfel de aplicatii, insa totusi o fac.

Cele mai multe aplicatii grayware sunt unelte de comunicare instant, insa prin natura lor pasiva trec neobservate in retelele marilor corporatii.

E tot mai greu sa faci diferenta intre aplicatiile "gri" si cele "curate", mai ales ca exista sute de add-on-uri in browsere si multe dintre acestea sunt cu adevarat utile. Insa cele "gri" au link-uri in cloud la servere care, daca sunt infectate sau compromise in alt fel, deschid o "usita" prin care malware-ul poate ajunge in retelele companiilor.

Partea mai grava este ca multe programe de securitate nu detecteaza soft-uri gri fiindca acestea nu sunt malware-uri, nu sunt invazive precum troienii si alti virusi si, de foarte multe ori, nici nu stii ca un grayware a ajuns pe computerul tau.

Aceste add-on-uri de broswer acceseaza servicii ale unor terte parti, iar instalarea lor nu necesita aprobarea administratorilor de retea si nici a utilizatorului final. La instalarea unor soft-uri apar casute de dialog in care user-ul este informat ca va instala toolbar-uri si aplicatii adware alaturi de soft-ul dorit. Nu i se cere permisiunea utilizatorului pentru aceste anexe, ci este in cel mai bun caz instiintat, fara a avea vreun mod de a spune nu.

Unele aplicatii nu pot fi dezinstalate decat foarte greu, iar principala consecinta asupra retelei unei companii este ca PC-urile se misca mai greu si apar reale probleme de functionare.

Problema cu aplicatiile "gri" este ca sunt greu de detectat si ca nu par atat de periculoase incat sa necesite un interes extins. Insa in cazurile extreme aceste aplicatii obtin bani de la userii naivi si, nu numai ca nu le ofera nimic in schimb, ci le afecteaza computerele.

Aplicatiile gri sunt tentant construite, promit optimizari necesare, gasesc defecte multe si dau sperante user-ului ca PC-ul va merge extraordinr de bine. Adevarul se poate dovedi mult mai trist: computerul nu merge mai bine, aplicatia este greu de dezinstalat si datele utilizatorului au ajuns pe maini straine.