ΑρχικήSecurityΧάκερς προσελκύουν χρήστες Android με fake antivirus και τους μολύνουν με malware

Χάκερς προσελκύουν χρήστες Android με fake antivirus και τους μολύνουν με malware

Εντοπίστηκε μια νέα σειρά κακόβουλων εφαρμογών Android, οι οποίες έχουν γνωστές επωνυμίες για να προσελκύουν τα πιθανά θύματα σε μια ψεύτικη αίσθηση ασφάλειας, ένα fake antivirus. Σύμφωνα με ερευνητές της εταιρείας ασφάλειας «Bitdefender», χάκερς διανέμουν malware-rigged εκδόσεις διάφορων δημοφιλών εφαρμογών, όπως το πρόγραμμα αναπαραγωγής πολυμέσων VLC, το Kaspersky antivirus και εφαρμογές από τις FedEx και DHL.

Μόλις εγκατασταθούν, οι κακόβουλες εφαρμογές «μολύνουν» συσκευές είτε με το Teabot είτε με το Flubot, δύο banking trojans που ανακαλύφθηκαν για πρώτη φορά νωρίτερα αυτό το έτος.

Διαβάστε επίσης: iPhone: Πώς να ελέγξετε αν έχει μολυνθεί με malware και πώς να το αφαιρέσετε;

Σύμφωνα με αναφορές, το Teabot έχει τη δυνατότητα να παρακολουθεί μηνύματα και κωδικούς ελέγχου ταυτότητας Google, να καταγράφει τις καταχωρήσεις που γίνονται στα πλήκτρα μιας συσκευής, να εκτελεί επιθέσεις overlay και, σε ορισμένες περιπτώσεις, να αποκτά τον πλήρη έλεγχο της μολυσμένης συσκευής.

Δείτε τον κομήτη 13P/Olbers στον νυχτερινό ουρανό

SecNewsTV79 minutes ago

Σούπερ μάρκετ εισάγει AI για να ελέγχει χαμόγελα υπαλλήλων

SecNewsTV5 hours ago

Android - fake antivirus - malware
Χάκερς προσελκύουν χρήστες Android με fake antivirus και τους μολύνουν με malware

Από την άλλη μεριά, το Flubot δεν είναι τόσο περίπλοκο, αλλά εξακολουθεί να είναι εξοπλισμένο με εργαλεία που του επιτρέπουν να κλέψει banking credentials, μηνύματα και άλλα είδη προσωπικών δεδομένων από μια συσκευή. Αυτό το malware εμφανίζει επίσης «συμπεριφορά τύπου worm» κι εξαπλώνεται μέσω κακόβουλων SMS που αποστέλλονται από μολυσμένες συσκευές.

Δείτε ακόμη: Συσκευές Windows και Linux δέχονται επίθεση από νέο cryptomining worm

Παρόλο που οι κακόβουλες εφαρμογές είναι γνωστό ότι μπαίνουν κατά καιρούς στο Google Play Store, η πλειονότητα των απειλών μπορεί να αποφευχθεί, με τη λήψη περιεχομένου μόνο από αξιόπιστες πηγές. Αυτό ισχύει σίγουρα για τις απειλές που ανακαλύφθηκαν από την Bitdefender, οι οποίες δεν φιλοξενούνται στο Google Play και μπορούν να περάσουν μόνο σε μια Android συσκευή μέσω sideloading.

Android fake antivirus malware
Χάκερς προσελκύουν χρήστες Android με fake antivirus και τους μολύνουν με malware

Συγκεκριμένα, η Bitdefender ανέφερε τα ακόλουθα: «Η διανομή malware σε Android συσκευές δεν είναι εύκολη, καθώς το επίσημο store μπορεί συνήθως να αποτρέψει αυτούς τους τύπους εφαρμογών να προσεγγίσουν χρήστες. Αλλά ένα από τα μεγαλύτερα πλεονεκτήματα του Android, η δυνατότητα sideloading εφαρμογών από μη επίσημες πηγές, είναι επίσης μια αδυναμία. Χρησιμοποιώντας έναν συνδυασμό κόλπων για να πείσουν τους χρήστες να εγκαταστήσουν εφαρμογές εκτός του επίσημου store, οι χάκερς διανέμουν το μεγαλύτερο μέρος των malware τους μέσω του sideloading».

Πρόταση: Έχουν εκτεθεί τα δεδομένα 100 εκατ. Android χρηστών

χάκερς
Χάκερς προσελκύουν χρήστες Android με fake antivirus και τους μολύνουν με malware

Επιπλέον, οι ερευνητές αναφέρουν ότι η malware εκστρατεία δεν αντικατοπτρίζει τα πρότυπα ασφαλείας των original, νόμιμων εφαρμογών. Οι χάκερς απλώς επέλεξαν αναγνωρίσιμο εμπορικό σήμα ως μέσο κοινωνικής μηχανικής (social engineering).

H εν λόγω εκστρατεία παραμένει ενεργή, επομένως συνιστάται στους χρήστες Android να είναι ιδιαίτερα προσεκτικοί όταν κατεβάζουν περιεχόμενο από μη επίσημες πηγές, καθώς και να προστατεύουν τις συσκευές τους με καλά software ασφαλείας.

Πηγή πληροφοριών: techradar.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS