Κακόβουλο λογισμικό Android: αυτές οι 3 εφαρμογές από το Play Store κατασκοπεύουν όλα τα μηνύματά σας

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 10 Ιανουαρίου 2020 στις 19 ώρες 06 λεπτά

Το νέο λογισμικό υποκλοπής απειλεί τους χρήστες Android. Σύμφωνα με τους ερευνητές της Trend Micro, κακόβουλο λογισμικό ικανό να κατασκοπεύει όλα τα μηνύματά σας, στο Facebook, το Gmail ή ακόμα και το Outlook, πραγματοποιεί περιαγωγή στο Google Play Store. Ο ιός έχει ήδη εντοπιστεί στον κωδικό τριών διαθέσιμων εφαρμογών στο κατάστημα. Για να συλλέξει τα προσωπικά δεδομένα των θυμάτων του, το κακόβουλο λογισμικό εκμεταλλεύεται πολλές τρύπες ασφαλείας.

“Βρήκαμε τρεις κακόβουλες εφαρμογές στο Google Play Store” Η Trend Micro ανακοίνωσε σε μια δημοσίευση ιστολογίου στις 6 Ιανουαρίου 2020. Μετά από έρευνα, οι ερευνητές εντόπισαν την παρουσία λογισμικού υποκλοπής spyware με μοναδικό σκοπό “Συλλέξτε πληροφορίες σχετικά με τους χρήστες”. Θα ήταν πιθανώς το έργο του SideWinder, μια ομάδα επικίνδυνων χάκερ που δραστηριοποιούνται από το 2012. Τα τελευταία χρόνια, ήταν ιδιαίτερα επιτυχημένα στο χάκερ στρατιωτικών οργανώσεων στο Πακιστάν.

Διαβάστε επίσης: κακόβουλο λογισμικό Android – αυτές οι 104 εφαρμογές από το play store κρύβουν έναν ιό που ονομάζεται Soraka

Αυτό το κακόβουλο λογισμικό συλλέγει όλα τα δεδομένα από το smartphone σας Android χωρίς να το γνωρίζετε

Για να μπείτε στα smartphone των θυμάτων, το κακόβουλο λογισμικό μεταμφιέζεται ως μια ακίνδυνη εφαρμογή Android. Μέχρι στιγμής, τρεις εφαρμογές του Play Store περιέχουν spyware. Σύμφωνα με την έρευνα, λειτουργούσαν από τον Μάρτιο του 2019. Αυτή είναι η λίστα που δημοσιεύτηκε από την Trend Micro:

Ειδοποιείται από ειδικούς, Η Google κατάργησε γρήγορα εφαρμογές από το Play Store. Μόλις διεισδύσει στο τηλέφωνό σας, το κακόβουλο λογισμικό εκμεταλλεύεται παλιές τρύπες ασφαλείας στο σύστημα Android. Υπό αυτές τις συνθήκες, τα παλαιότερα smartphone, τα οποία δεν έχουν επιδιορθωθεί για μεγάλο χρονικό διάστημα, είναι τα πιο ευάλωτα. Σε αντίθεση με το θύμα του, το κακόβουλο λογισμικό θα ξεριζώσει ακόμη και το smartphone Android για να εγκαταστήσει πολλά αρχεία APK από απόσταση. Σε ορισμένες περιπτώσεις, ο ιός βασίζεται επίσης σε παραβίαση των SoCs της Mediatek.

Μόλις ολοκληρωθεί, το κακόβουλο λογισμικό θα συλλέξει όλα τα δεδομένα που υπάρχουν στη συσκευή σας, συμπεριλαμβανομένων τα μηνύματά σας στο WeChat, το Outlook, το Twitter, το Yahoo Mail, το Facebook, το Gmailή μέσω του Google Chrome. Κατά τη διαδικασία, καταλαμβάνει επίσης τη γεωγραφική σας τοποθεσία, τα αποθηκευμένα έγγραφα (φωτογραφίες, βίντεο …), τη λίστα των εγκατεστημένων εφαρμογών, τα αναγνωριστικά των λογαριασμών σας και τα δεδομένα που αφορούν το δίκτυό σας ή το τερματικό σας. Όλες αυτές οι πληροφορίες έχουν σημαντική αγοραία αξία στον σκοτεινό ιστό.

Για να αποφύγετε να πέσετε στην παγίδα που έχουν θέσει οι χάκερ, σας συνιστούμε να μην εγκαταστήσετε εφαρμογές από άγνωστους προγραμματιστές, ακόμη και στο Play Store. Ομοίως, ρίξτε μια ματιά στις κριτικές και τα σχόλια πρώτα προτού κάνετε λήψη οποιασδήποτε εφαρμογής. Τέλος, σας προτείνουμε να εγκαταστήσετε ένα καλό antivirus στο smartphone σας Android.

Πηγή: Trend Micro