Εντοπίστηκε μια νέα σειρά κακόβουλων εφαρμογών Android, οι οποίες έχουν γνωστές επωνυμίες για να προσελκύουν τα πιθανά θύματα σε μια ψεύτικη αίσθηση ασφάλειας, ένα fake antivirus. Σύμφωνα με ερευνητές της εταιρείας ασφάλειας «Bitdefender», χάκερς διανέμουν malware-rigged εκδόσεις διάφορων δημοφιλών εφαρμογών, όπως το πρόγραμμα αναπαραγωγής πολυμέσων VLC, το Kaspersky antivirus και εφαρμογές από τις FedEx και DHL.
Μόλις εγκατασταθούν, οι κακόβουλες εφαρμογές «μολύνουν» συσκευές είτε με το Teabot είτε με το Flubot, δύο banking trojans που ανακαλύφθηκαν για πρώτη φορά νωρίτερα αυτό το έτος.
Διαβάστε επίσης: iPhone: Πώς να ελέγξετε αν έχει μολυνθεί με malware και πώς να το αφαιρέσετε;
Σύμφωνα με αναφορές, το Teabot έχει τη δυνατότητα να παρακολουθεί μηνύματα και κωδικούς ελέγχου ταυτότητας Google, να καταγράφει τις καταχωρήσεις που γίνονται στα πλήκτρα μιας συσκευής, να εκτελεί επιθέσεις overlay και, σε ορισμένες περιπτώσεις, να αποκτά τον πλήρη έλεγχο της μολυσμένης συσκευής.
Από την άλλη μεριά, το Flubot δεν είναι τόσο περίπλοκο, αλλά εξακολουθεί να είναι εξοπλισμένο με εργαλεία που του επιτρέπουν να κλέψει banking credentials, μηνύματα και άλλα είδη προσωπικών δεδομένων από μια συσκευή. Αυτό το malware εμφανίζει επίσης «συμπεριφορά τύπου worm» κι εξαπλώνεται μέσω κακόβουλων SMS που αποστέλλονται από μολυσμένες συσκευές.
Δείτε ακόμη: Συσκευές Windows και Linux δέχονται επίθεση από νέο cryptomining worm
Παρόλο που οι κακόβουλες εφαρμογές είναι γνωστό ότι μπαίνουν κατά καιρούς στο Google Play Store, η πλειονότητα των απειλών μπορεί να αποφευχθεί, με τη λήψη περιεχομένου μόνο από αξιόπιστες πηγές. Αυτό ισχύει σίγουρα για τις απειλές που ανακαλύφθηκαν από την Bitdefender, οι οποίες δεν φιλοξενούνται στο Google Play και μπορούν να περάσουν μόνο σε μια Android συσκευή μέσω sideloading.
Συγκεκριμένα, η Bitdefender ανέφερε τα ακόλουθα: «Η διανομή malware σε Android συσκευές δεν είναι εύκολη, καθώς το επίσημο store μπορεί συνήθως να αποτρέψει αυτούς τους τύπους εφαρμογών να προσεγγίσουν χρήστες. Αλλά ένα από τα μεγαλύτερα πλεονεκτήματα του Android, η δυνατότητα sideloading εφαρμογών από μη επίσημες πηγές, είναι επίσης μια αδυναμία. Χρησιμοποιώντας έναν συνδυασμό κόλπων για να πείσουν τους χρήστες να εγκαταστήσουν εφαρμογές εκτός του επίσημου store, οι χάκερς διανέμουν το μεγαλύτερο μέρος των malware τους μέσω του sideloading».
Πρόταση: Έχουν εκτεθεί τα δεδομένα 100 εκατ. Android χρηστών
Επιπλέον, οι ερευνητές αναφέρουν ότι η malware εκστρατεία δεν αντικατοπτρίζει τα πρότυπα ασφαλείας των original, νόμιμων εφαρμογών. Οι χάκερς απλώς επέλεξαν αναγνωρίσιμο εμπορικό σήμα ως μέσο κοινωνικής μηχανικής (social engineering).
H εν λόγω εκστρατεία παραμένει ενεργή, επομένως συνιστάται στους χρήστες Android να είναι ιδιαίτερα προσεκτικοί όταν κατεβάζουν περιεχόμενο από μη επίσημες πηγές, καθώς και να προστατεύουν τις συσκευές τους με καλά software ασφαλείας.
Πηγή πληροφοριών: techradar.com
