Android: προσέξτε, ένα νέο spyware τραβά στιγμιότυπα χωρίς να το γνωρίζετε

Phonandroid : actu Android et High-tech

Ένας νέος ρόλος κακόβουλου λογισμικού Android στον ιστό. Σύμφωνα με τους ερευνητές της TrendMicro, το spyware που ονομάζεται CallerSpy επιδιώκει επί του παρόντος να αδράξει τα προσωπικά δεδομένα των χρηστών του Διαδικτύου. Μόλις διεισδύσει στο smartphone σας, ο ιός τραβά στιγμιότυπα από ό, τι κάνετε χωρίς να το γνωρίζετε.

“Βρήκαμε μια νέα οικογένεια spyware που μεταμφιέζεται σε εφαρμογές συνομιλίας σε έναν ιστότοπο ηλεκτρονικού” ψαρέματος “ Οι ειδικοί της Trend Micro αποκαλύπτουν στις 2 Δεκεμβρίου 2019. Σύμφωνα με την TrendMicro, το κακόβουλο λογισμικό είναι εξαπλωθεί μέσω κατεστραμμένων αρχείων APK διαθέσιμο στο Διαδίκτυο. Μέχρι στιγμής, και σε αντίθεση με πολλά κακόβουλα προγράμματα Android, ευτυχώς, ο ιός δεν το έχει κάνει στο Google Play Store.

Στις περισσότερες περιπτώσεις, Το CallerSpy μεταμφιέζεται ως μια εξαιρετικά ασφαλής εφαρμογή ανταλλαγής μηνυμάτων με τίτλο Apex App ή Chatrious. Αυτές οι ψευδείς εφαρμογές είναι διαθέσιμες μόνο για λήψη από ιστότοπους που έχουν δημιουργηθεί από χάκερ. Για να εξαπατήσουν την επαγρύπνηση των χρηστών του Διαδικτύου, οι χάκερ προσπαθούν να πιστέψουν ότι ο ιστότοπος ανήκει στην Google.

Μόλις εγκατασταθεί στο τηλέφωνό σας, το CallerSpy θα καταβάλει κάθε δυνατή προσπάθεια συλλέξτε όλα τα προσωπικά σας δεδομένα. Από την άλλη πλευρά, η υποσχόμενη εφαρμογή ανταλλαγής άμεσων μηνυμάτων δεν λειτουργεί. Στη συνέχεια, το κακόβουλο λογισμικό θα εκκινήσει κακόβουλες εντολές για να παρακολουθεί όλο το περιεχόμενο της συσκευής σας: τα μηνύματα κειμένου, το αρχείο καταγραφής τηλεφωνικών κλήσεων, την πλήρη λίστα των επαφών σας και όλα τα αρχεία φωτογραφιών και βίντεο. Ως υπενθύμιση, αυτά τα δεδομένα έχουν αγοραία αξία στον σκοτεινό ιστό.

Το CallerSpy δεν σταματά εκεί. Ωστε να αποκτήστε το όνομα χρήστη, τον κωδικό πρόσβασης και τα στοιχεία της τράπεζάς σας, το κακόβουλο λογισμικό θα τραβήξει στιγμιότυπα οθόνης χωρίς να το συνειδητοποιήσετε. Αυτές οι καταγραφές μεταφέρονται γρήγορα σε έναν απομακρυσμένο διακομιστή. Και πάλι, αυτές οι πληροφορίες μπορούν να μεταπωληθούν για κρυπτονομίσματα σε μαύρες αγορές. Για παράδειγμα, ένας παραβιασμένος λογαριασμός Facebook πουλάει κατά μέσο όρο 2,50 € στον σκοτεινό ιστό. Οι λογαριασμοί PayPal κοστίζουν μεταξύ 10 και εκατό ευρώ. Όλα εξαρτώνται από τις πιστωτικές κάρτες που συνδέονται με τους λογαριασμούς.

Διαβάστε επίσης: κακόβουλο λογισμικό Android – Σοβαρό ελάττωμα επιτρέπει στους χάκερ να χάσουν τον τραπεζικό λογαριασμό σας

Το CallerSpy θα εξαπλωθεί σε iOS και Windows;

Προς το παρόν, το CallerSpy επιτίθεται μόνο σε smartphone και tablet Android. Σύμφωνα με το TrendMicro, οι χάκερ πίσω από την εκστρατεία θα μπορούσαν γρήγορα στόχευση συσκευών iOS (iPhone ή iPad) και υπολογιστών Windows. Οι ιστότοποι που προορίζονται να παγιδεύσουν τα θύματα αναφέρουν πράγματι εκδόσεις της εφαρμογής Apex για iOS και Windows. Επομένως, η Trend Micro συμβουλεύει τους χρήστες να είναι προσεκτικοί και να αποφεύγουν το λογισμικό που βρίσκεται σε ανεπίσημους ιστότοπους. Οι ερευνητές διαβεβαιώνουν ότι η έρευνα για το CallerSpy είναι ακόμη ανοιχτή.

Πηγή: Trend Micro