Κυριακή, 5 Απριλίου, 17:18
Αρχική security Ένα νέο Android Trojan παραπλανεί τους χρήστες μέσω ειδοποιήσεων

Ένα νέο Android Trojan παραπλανεί τους χρήστες μέσω ειδοποιήσεων

Trojan

Ένα νέο Android Trojan που ανακαλύφθηκε από ερευνητές ασφαλείας στο Google Play Store, χρησιμοποιεί ψεύτικες ειδοποιήσεις για να ανακατευθύνει τους χρήστες σε επικίνδυνες ιστοσελίδες.

Οι ερευνητές του Doctor Web, ανακάλυψαν πολλές ψεύτικες εφαρμογές, που παρουσιάζονταν ως γνωστά εμπορικά σήματα, οι οποίες διέδιδαν το Trojan, που ονομάστηκε Android.FakeApp.174. Μετά την γνωστοποίησή του στην Google, η εταιρεία αφαίρεσε τις εν λόγω εφαρμογές.

Οι κακόβουλες εφαρμογές δεν εγκαταστάθηκαν από πολλούς χρήστες (περίπου 1000). Ωστόσο οι hackers θα μπορούσαν να δημοσιεύσουν εκ νέου παρόμοιες εφαρμογές στο Play Store και να χρησιμοποιήσουν πιο επικίνδυνες μεθόδους, στοχεύοντας τράπεζες και διαδίδοντας fake news.

Όπως εξηγούν και οι ερευνητές του Doctor Web «Τα θύματα μπορεί να σκεφτούν ότι η ψεύτικη ειδοποίηση είναι πραγματική και να κάνουν κλικ επάνω της, κάτι που θα τα ανακατευθύνει σε έναν ιστότοπο ηλεκτρονικού ψαρέματος, όπου θα τους ζητηθεί το όνομα, τα διαπιστευτήρια, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι αριθμοί τραπεζικών καρτών τους και άλλες εμπιστευτικές πληροφορίες.»

Το Trojan Android.FakeApp.174 ζητά από τα θύματά του να επιτρέπουν ειδοποιήσεις κάτω από το πρόσχημα ότι ο χρήστης δεν είναι bot. Αφού ο χρήστης συμφωνήσει να ενεργοποιήσει τις ειδοποιήσεις για “σκοπούς επαλήθευσης”, ο κάτοχος της συσκευής θα λαμβάνει ανεπιθύμητα μηνύματα, με δεκάδες ειδοποιήσεις που αποστέλλονται από το Chrome χρησιμοποιώντας την τεχνολογία Web Push.

Αυτή η τεχνολογία καθιστά δυνατή την αποστολή ειδοποιήσεων ακόμα κι όταν το πρόγραμμα περιήγησης είναι κλειστό, όταν ο ιστότοπος δεν είναι ανοιχτός στο πρόγραμμα περιήγησης και ακόμη και μετά την αφαίρεση του Trojan από το σύστημα.

“Αυτά τα μηνύματα εμφανίζονται στον πίνακα ειδοποιήσεων της συσκευής και ενδέχεται να παρερμηνευτούν ως μηνύματα συστήματος. Μπορεί να μοιάζουν με ειδοποιήσεις από κοινωνικά μέσα, ιστοσελίδες γνωριμιών, πρακτορεία ειδήσεων και άλλες γνωστές υπηρεσίες”, σύμφωνα με το Doctor Web.

Οι απατεώνες χρησιμοποιούν αυτές τις καμουφλαρισμένες ειδοποιήσεις για να ανακατευθύνουν τους χρήστες σε επικίνδυνους ιστότοπους, όπου μπορούν να τους ξεγελάσουν ώστε να τους δώσουν τα διαπιστευτήρια σύνδεσής τους ή και ακόμα πιο προσωπικές πληροφορίες όπως οι αριθμοί πιστωτικών καρτών.

Οι ερευνητές του Doctor Web συμβουλεύουν τους χρήστες να είναι προσεκτικοί σχετικά με τις ειδοποιήσεις που λαμβάνουν και να μην κάνουν εγγραφή με τα στοιχεία τους εάν ένα site τους είναι άγνωστο ή τους φαίνεται ύποπτο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Zoom: Χιλιάδες εγγραφές τηλεδιασκέψεων ανέβηκαν στο YouTube

Τα ζητήματα σχετικά με την ιδιωτικότητα δείχνουν να μην έχουν τέλος για την εφαρμογή τηλεδιασκέψεων Zoom. Όπως...

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...