Διαγράψτε αυτές τις κακόβουλες εφαρμογές Android πριν συνδεθείτε στο λογαριασμό σας στο Facebook
1 min read
Η εταιρεία ασφάλειας Trend Micro έχει ανακαλύψει κάποιες εφαρμογές βελτιστοποίησης που καταχωρήθηκαν στο Google Play Store, οι οποίες θα μπορούσαν να φορτώσουν μέχρι 3.000 διαφορετικές παραλλαγές κακόβουλου λογισμικού σε ένα μολυσμένο τηλέφωνο.
Αυτές οι εφαρμογές έχουν εγκατασταθεί συνολικά 470.000 φορές. Η Google έχει ήδη καταργήσει τις κακόβουλες εφαρμογές από το Play Store, όμως αυτές μπορούν να παραμείνουν εγκατεστημένες σε κινητά τηλέφωνα με λειτουργικό σύστημα Android.
Συνήθως προτείνουμε στους χρήστες Android να ελέγχουν πάντα τα σχόλια των χρηστών στο Google Play Store προτού εγκαταστήσουν μια εφαρμογή από έναν άγνωστο προγραμματιστή. Με αυτόν τον τρόπο ίσως μπορέσετε να εντοπίσετε και να καταλάβετε πότε μία εφαρμογή είναι κακόβουλη και να μείνετε μακριά.
Ωστόσο, οι επιτήδειοι που κατασκεύασαν αυτό το κακόβουλο λογισμικό μπορούν να το χρησιμοποιήσουν για να καταλάβουν μια μολυσμένη συσκευή και να δημοσιεύσουν θετικές κριτικές. Ένα στιγμιότυπο οθόνης από μια από τις εφαρμογές εμφανίζει αρκετά θετικά σχόλια από διάφορους χρήστες, αλλά όλοι τους έχουν το ίδιο σχόλιο! Εάν δείτε κάτι τέτοιο στην ενότητα σχολίων του Play Store, μην εγκαταστήσετε αυτήν την εφαρμογή.
Αυτές οι εφαρμογές μπορούν επίσης να προβάλλουν διαφημίσεις και να κάνουν κλικ στα διαφημιστικά banners για να βοηθήσουν τους κακόβουλους ενισχύοντας τους οικονομικά, όπως επίσης το κακόβουλο λογισμικό έχει τη δυνατότητα να συνδεθεί με τους λογαριασμούς Google και Facebook του θύματος.
Χωρίς εικονίδια στο πρόγραμμα εκκίνησης εφαρμογών, το κακόβουλο λογισμικό είναι δύσκολο να απεγκατασταθεί ή ακόμα και να ανακαλυφθεί
Οι 3.000 παραλλαγές κακόβουλου λογισμικού έχουν τη δυνατότητα να αποκρύπτονται, επομένως δεν υπάρχουν εικονίδια στο πρόγραμμα εκκίνησης ή στη λίστα εφαρμογών. Έτσι, ο χρήστης μπορεί να μην γνωρίζει καν ότι το τηλέφωνό του είναι μολυσμένο. Και αν το καταλάβει, η απεγκατάσταση της εφαρμογής είναι αρκετά δύσκολη.
Οι χρήστες των εφαρμογών προσπαθούν να ενεργοποιήσουν συγκεκριμένα δικαιώματα Android και να απενεργοποιήσουν το Google Play Protect το οποίο υποτίθεται ότι θα ανιχνεύει κακόβουλα προγράμματα στις εφαρμογές του Google Play Store προτού εγκατασταθούν.
Οι χώρες που επηρεάστηκαν περισσότερο από αυτή την επίθεση ήταν η Ιαπωνία, το Ισραήλ, η Ταϊβάν, οι ΗΠΑ, η Ινδία και η Ταϊλάνδη.
Παρακάτω σας παραθέτουμε τις κακόβουλες εφαρμογές:
Μια άλλη έκθεση, αυτό από την Cofense αποκαλύπτει ότι μια απάτη ηλεκτρονικού “ψαρέματος” (phishing) οδηγεί τους χρήστες Android στη λήψη εφαρμογών που περιέχουν κακόβουλο λογισμικό που ονομάζεται Anibus.
Οι κακόβουλοι στέλνουν συνημμένα αρχεία που μοιάζουν σαν τιμολόγια αλλά στην πραγματικότητα είναι APK που χρησιμοποιούνται για την εγκατάσταση εφαρμογών Android που διαθέτουν κακόβουλο λογισμικό. Οι χρήστες που την “πατάνε” εγκαθιστούν sideload εφαρμογές που απενεργοποιούν το Google Protect και δίνουν στην εφαρμογή 19 δικαιώματα.
Το κακόβουλο λογισμικό τότε σαρώνει τη μολυσμένη συσκευή και ψάχνει να βρει αν έχει εγκατεστημένες 263 εφαρμογές τραπεζών. Αν υπάρχει τότε το κακόβουλο λογισμικό εμφανίζει στο χρήστη την ψεύτικη σελίδα σύνδεσης επιτρέποντας στους εισβολείς να υποκλέψουν τους κωδικούς πρόσβασης.
Μεγάλη προσοχή λοιπόν!!!
About The Author
