Το Google Play Store περιέχει πολλές κακόβουλες εφαρμογές, οι οποίες μπορούν να κλέψουν πληροφορίες τραπέζης, όπως τα διαπιστευτήρια σύνδεσης και να στείλουν ψεύτικα μηνύματα για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Αυτές οι εφαρμογές μεταμφιέζονται ως battery managers, cleaners, device boosters, ακόμα και ως εφαρμογές με θέμα τα ζώδια. Συνήθως, τέτοιες κακόβουλες εφαρμογές παριστάνουν ότι είναι νόμιμες τράπεζες και εμφανίζουν ψευδείς οθόνες σύνδεσης για να κλέψουν τις πληροφορίες σύνδεσής σας.
Ωστόσο, οι εφαρμογές που εντοπίστηκαν από ειδικούς ασφαλείας στην ESET χρησιμοποιούν ορισμένες μεθόδους που τις βοηθούν να μην ανιχνεύονται. Ορισμένες από αυτές προσποιούνται ότι διαγράφονται ή εμφανίζουν ψεύτικα μηνύματα σφάλματος κατά την εκκίνηση, αλλά συνεχίζουν να παρακολουθούν τους χρήστες στο παρασκήνιο.
Πώς λειτουργούν;
Οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν εντοπίσει έως και 29 Trojans που είναι δύσκολο να εντοπιστούν. Στην περίπτωση αυτή, τα Trojans συνδέονται με μια συγκεκριμένη οικογένεια – τη Red Alert 2.
Αυτά τα Trojans μπορούν να ελέγχονται εξ αποστάσεως και είναι ικανά να στοχεύουν οποιαδήποτε άλλη εφαρμογή υπάρχει στη συσκευή του θύματος.
Χρησιμοποιούν εξατομικευμένες επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) μαζί με δραστηριότητες όπως η παρεμπόδιση και η ανακατεύθυνση μηνυμάτων για να παρακάμψουν την επαλήθευση δύο παραγόντων που βασίζεται σε SMS, να διαβάζουν τα αρχεία καταγραφής κλήσεων και να κάνουν λήψη και εγκατάσταση άλλων κακόβουλων εφαρμογών στην συσκευή του θύματος.
Παρόλο που οι εν λόγω τραπεζικοί Trojans μεταφορτώνονται μέσω μιας ποικιλίας εφαρμογών που λειτουργούν με διαφορετικά ονόματα προγραμματιστών, παρουσιάζουν ομοιότητες στους κώδικες και σε έναν κοινόχρηστο server C & C που υποδηλώνει ότι τέτοιες εφαρμογές είναι έργο ενός μοναδικού δημιουργού ή μίας ομάδας.
Εκτός από τις πληροφορίες τραπέζης, αυτές οι εφαρμογές κλέβουν επίσης τα στοιχεία των κοινωνικών μέσων και των λογαριασμών ηλεκτρονικών συναλλαγών. Μια τέτοια εφαρμογή που ονομάζεται “Easy Rates Converter” ήταν διαθέσιμη στο Play Store για 6 ημέρες και έγινε λήψη της πάνω από 500 φορές, προτού καταργηθεί.
Λίστα εφαρμογών που περιέχουν το τραπεζικό Trojan
Ακολουθεί ο πλήρης κατάλογος των εφαρμογών που επισημάνθηκαν από την υπηρεσία ασφαλείας και θα πρέπει να απεγκαταστήσετε αμέσως από το τηλέφωνό σας:
| Power Manager | Master Cleaner – CPU Booster |
|---|---|
| Astro Plus | Daily Horoscope – Astrological Forecast |
| Master Cleaner – CPU Booster | Speed Cleaner – CPU Cooler |
| Master Clean – Power Booster | Horoscope 2018 |
| Super Boost Cleaner | Meu Horóscopo |
| Super Fast Cleaner | Master Clean – Power Booster |
| Daily Horoscope For All Zodiac Signs | Boost Your Phone |
| Phone Booster – Clean Master | “Phone Cleaner – Booster |
| Speed Cleaner – CPU Cooler | Clean Master Pro Booster 2018 |
| Ultra Phone Booster | Clean Master – Booster Pro |
| Free Daily Horoscope 2019 | BoostFX.Android cleaner |
| Free Daily Horoscope Plus – Astrology Online | Daily Horoscope |
| Phone Power Booster | Personal Horoscope |
| Ultra Cleaner – Power Boost | How to stay safe |
