Ένα νέο malware που εντοπίστηκε από την εταιρεία Avast, επιχειρεί να μολύνει smartphones στην περιοχή της Βραζιλίας και να κλέψει τραπεζικά δεδομένα των χρηστών.
Το malware, που ονομάστηκε WannaHydra, έχει τη δυνατότητα να υποκλέπτει πληροφορίες, να συλλέγει τα αρχεία καταγραφής κλήσεων, να αποκτά πρόσβαση στις επαφές και να λαμβάνει φωτογραφίες από μία μολυσμένη συσκευή.
Μέχρι τώρα, το κακόβουλο λογισμικό φαίνεται να στοχεύει κυρίως πελάτες των τραπεζών Santander, Itaú και Banco do Brasil.
Σύμφωνα με την Avast, το κακόβουλο λογισμικό είναι πιθανό να εξαπλώνεται μέσω ψεύτικων ιστότοπων και καταστημάτων εφαρμογών τρίτων, που επηρεάζουν τόσο Android όσο και iOS συσκευές.
Μόλις το WannaHydra εγκατασταθεί σε ένα smartphone, ειδοποιεί τον χρήστη για ένα υποτιθέμενο πρόβλημα στον τραπεζικό του λογαριασμό και ζητάει να εισάγει το όνομα χρήστη και τον κωδικό πρόσβασης για την επίλυσή του.
Προκειμένου να φαίνεται πιο αξιόπιστο, το κακόβουλο λογισμικό εμφανίζει μια σελίδα που μιμείται την επίσημη σελίδα της εκάστοτε τράπεζας, γεγονός που αυξάνει την πιθανότητα ο χρήστης να ξεγελαστεί και να δώσει τα στοιχεία του.
Ακόμα το WannaHydra μπορεί να εμφανίσει ένα αντίγραφο του ιού WannaLocker στα πορτογαλικά. Πρόκειται για ένα ransomware που εμφανίστηκε τον Ιούνιο του 2017 περίπου την ίδια εποχή με το WannaCry.
Ο Nikolaos Chrysaidos, ερευνητής ασφαλείας στην Avast, δήλωσε σε ένα δελτίο τύπου, ότι αυτή ήταν η πρώτη φορά που η εταιρεία εντόπισε έναν ιό που είναι ταυτόχρονα banking Trojan και ransomware.
Ο καλύτερος τρόπος για να προστατευτείτε από τέτοιου είδους περιστατικά, είναι να χρησιμοποιείτε μια εφαρμογή προστασίας από ιούς και να αποφεύγετε τη λήψη εφαρμογών από ανεπίσημους ιστότοπους και καταστήματα. Επιπλέον πολύ σημαντικό είναι και το να διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας. Ακολουθούν έξι απλά βήματα που θα σας προστατεύσουν από το WannaHydra:
- Να είστε πάντα επιφυλακτικοί: οι τραπεζικές εφαρμογές δεν ζητούν ποτέ από τους πελάτες τα στοιχεία σύνδεσης λόγω υποτιθέμενων λογιστικών παρατυπιών. Γενικά, τέτοιες επαφές γίνονται τηλεφωνικά και ο πελάτης καλείται να εμφανιστεί σε κάποιο από τα καταστήματα της τράπεζας. Επομένως, εάν ένα τέτοιο μήνυμα εμφανιστεί στη συσκευή σας, αγνοήστε το.
- Χρησιμοποιήστε προγράμματα προστασίας από ιούς και τείχη προστασίας: Είναι πολύ σημαντικό να χρησιμοποιείτε αξιόπιστες εφαρμογές για να μπλοκάρετε κακόβουλο λογισμικό, ιούς και άλλου είδους malware, ειδικά στις Android συσκευές, καθώς είναι πιο ευάλωτες.
- Μην κάνετε κλικ σε ύποπτους συνδέσμους: Αποφύγετε να κάνετε κλικ σε οποιοδήποτε σύνδεσμο σας στέλνεται μέσω email που υποτίθεται ότι προέρχεται από την τράπεζά σας ή από άλλες πηγές ή ιστότοπους.
- Ενεργοποιήστε το Google Play Protect: Εάν είστε χρήστης Android, ανοίξτε την εφαρμογή Google Play Store, πατήστε στο Μενού (τις τρεις παράλληλες γραμμές), επιλέξτε Play Protect και ελέγξτε την εγγενή κατάσταση άμυνας του Android.
- Αποφύγετε την εγκατάσταση εφαρμογών με μη αυτόματο τρόπο ή μέσω καταστημάτων τρίτων: Τα καταστήματα τρίτων κατασκευαστών μπορούν να διαδώσουν επικίνδυνο περιεχόμενο, γι’ αυτό είναι καλύτερο να μην εγκαθιστάτε εφαρμογές από αυτά.
- Δημιουργήστε τακτικά, αντίγραφα ασφαλείας των δεδομένων σας: Τα αντίγραφα ασφαλείας θα σώσουν τα δεδομένα σας σε περίπτωση που η συσκευή σας πέσει θύμα επίθεσης ransomware. Το μόνο που έχετε να κάνετε είναι να πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων, να επαναρυθμίσετε τη συσκευή και να μεταφέρετε τα δεδομένα σας.
