Κακόβουλες εφαρμογές Android που εμφανίζονται σαν εφαρμογές των Google, Instagram, Snapchat, WhatsApp και X (πρώην Twitter) κλέβουν τα credentials of users από παραβιασμένες συσκευές.
“Αυτό το κακόβουλο λογισμικό χρησιμοποιεί διάσημα εικονίδια εφαρμογών Android για να παραπλανήσει τους χρήστες και να ξεγελάσει τα θύματα ώστε να εγκαταστήσουν την κακόβουλη εφαρμογή στις συσκευές τους“, stated η ερευνητική ομάδα threats SonicWall Capture Labs.
Προς το παρόν, δεν γνωρίζουμε πώς γίνεται η διανομή των εφαρμογών. Ωστόσο, μόλις εγκατασταθεί μια κακόβουλη εφαρμογή στα phone numbers των χρηστών, τους ζητά να της παραχωρήσουν άδειες στις υπηρεσίες προσβασιμότητας και στο administrator API της συσκευής.
See also: Android malware PixPirate uses new hiding tactics
Με αυτές τις άδειες, η κακόβουλη εφαρμογή αποκτά τον έλεγχο της device, καθιστώντας δυνατή την εκτέλεση αυθαίρετων ενεργειών, όπως κλοπή δεδομένων και ανάπτυξη κακόβουλου λογισμικού χωρίς τη γνώση των θυμάτων.
Το κακόβουλο λογισμικό δημιουργεί συνδέσεις με έναν command-and-control (C2) server και λαμβάνει εντολές για εκτέλεση ενεργειών που του επιτρέπουν να έχει Accessed at σε λίστες επαφών, μηνύματα SMS, αρχεία καταγραφής κλήσεων και εγκατεστημένες εφαρμογές. Μπορεί, ακόμα, να στείλει μηνύματα SMS, να ανοίξει σελίδες phishing στο πρόγραμμα περιήγησης και ανοίξει το φλας της κάμερας.
Οι διευθύνσεις phishing μιμούνται τις σελίδες σύνδεσης γνωστών υπηρεσιών όπως το Facebook, το GitHub, το Instagram, το LinkedIn, το Microsoft, το Netflix, το PayPal, το Proton Mail, το Snapchat, το Tumblr, το X, το WordPress και το Yahoo.
See also: XLoader Android malware: new version runs automatically on the device
Ποια μέτρα ασφαλείας μπορεί να λάβει κάποιος για να προστατευτεί;
Καταρχάς, είναι σημαντικό να κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές, όπως το Google Play Store και το App Store. Αποφύγετε την εγκατάσταση εφαρμογών από άγνωστες πηγές, όπως καταστήματα τρίτων, μη αξιόπιστα sites και links που λαμβάνετε μέσω emails και SMS.
In addition, it is important to διατηρείτε τη Device σας ενημερωμένη. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από κακόβουλες εφαρμογές και άλλα επιβλαβή λογισμικά.
See also: HijackLoader malware: new more powerful version
Είναι επίσης σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα ασφαλείας ή antivirus. Αυτά τα προγράμματα μπορούν να σας προστατεύσουν από την εγκατάσταση επιβλαβούς λογισμικού στη συσκευή σας.
Τέλος, πρέπει να είστε careful with the Messages SMS που λαμβάνετε. Αποφύγετε το κλικ σε συνδέσμους που φαίνονται ύποπτοι ή που προέρχονται από άγνωστους αριθμούς.
Source: thehackernews.com
