Το Google Play Store περιέχει πολλές κακόβουλες εφαρμογές, οι οποίες μπορούν να κλέψουν πληροφορίες τραπέζης, όπως τα διαπιστευτήρια σύνδεσης και να στείλουν ψεύτικα μηνύματα για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Αυτές οι εφαρμογές μεταμφιέζονται ως battery managers, cleaners, device boosters, ακόμα και ως εφαρμογές με θέμα τα ζώδια. Συνήθως, τέτοιες κακόβουλες εφαρμογές παριστάνουν ότι είναι νόμιμες τράπεζες και εμφανίζουν ψευδείς οθόνες σύνδεσης για να κλέψουν τις πληροφορίες σύνδεσής σας.
Ωστόσο, οι εφαρμογές που εντοπίστηκαν από ειδικούς ασφαλείας στην ESET χρησιμοποιούν ορισμένες μεθόδους που τις βοηθούν να μην ανιχνεύονται. Ορισμένες από αυτές προσποιούνται ότι διαγράφονται ή εμφανίζουν ψεύτικα μηνύματα σφάλματος κατά την εκκίνηση, αλλά συνεχίζουν να παρακολουθούν τους χρήστες στο παρασκήνιο.
Πώς λειτουργούν;
Οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν εντοπίσει έως και 29 Trojans που είναι δύσκολο να εντοπιστούν. Στην περίπτωση αυτή, τα Trojans συνδέονται με μια συγκεκριμένη οικογένεια – τη Red Alert 2.
Αυτά τα Trojans μπορούν να ελέγχονται εξ αποστάσεως και είναι ικανά να στοχεύουν οποιαδήποτε άλλη εφαρμογή υπάρχει στη συσκευή του θύματος.
Χρησιμοποιούν εξατομικευμένες επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) μαζί με δραστηριότητες όπως η παρεμπόδιση και η ανακατεύθυνση μηνυμάτων για να παρακάμψουν την επαλήθευση δύο παραγόντων που βασίζεται σε SMS, να διαβάζουν τα αρχεία καταγραφής κλήσεων και να κάνουν λήψη και εγκατάσταση άλλων κακόβουλων εφαρμογών στην συσκευή του θύματος.
Παρόλο που οι εν λόγω τραπεζικοί Trojans μεταφορτώνονται μέσω μιας ποικιλίας εφαρμογών που λειτουργούν με διαφορετικά ονόματα προγραμματιστών, παρουσιάζουν ομοιότητες στους κώδικες και σε έναν κοινόχρηστο server C & C που υποδηλώνει ότι τέτοιες εφαρμογές είναι έργο ενός μοναδικού δημιουργού ή μίας ομάδας.
SAMSUNG EVO Plus Micro SD Card – Αποκτήστε από το Gear Vita τις εκδόσεις 128GB και 256GB σε απίστευτα χαμηλή τιμή με το κουπόνι μας, αλλά σε περιορισμένο αριθμό! |
Εκτός από τις πληροφορίες τραπέζης, αυτές οι εφαρμογές κλέβουν επίσης τα στοιχεία των κοινωνικών μέσων και των λογαριασμών ηλεκτρονικών συναλλαγών. Μια τέτοια εφαρμογή που ονομάζεται «Easy Rates Converter» ήταν διαθέσιμη στο Play Store για 6 ημέρες και έγινε λήψη της πάνω από 500 φορές, προτού καταργηθεί.
Λίστα εφαρμογών που περιέχουν το τραπεζικό Trojan
Ακολουθεί ο πλήρης κατάλογος των εφαρμογών που επισημάνθηκαν από την υπηρεσία ασφαλείας και θα πρέπει να απεγκαταστήσετε αμέσως από το τηλέφωνό σας:
Power Manager
Master Cleaner – CPU Booster
Astro Plus
Daily Horoscope – Astrological Forecast
Master Cleaner – CPU Booster
Speed Cleaner – CPU Cooler
Master Clean – Power Booster
Horoscope 2018
Super Boost Cleaner
Meu Horóscopo
Super Fast Cleaner
Master Clean – Power Booster
Daily Horoscope For All Zodiac Signs
Boost Your Phone
Phone Booster – Clean Master
“Phone Cleaner – Booster
Speed Cleaner – CPU Cooler
Clean Master Pro Booster 2018
Ultra Phone Booster
Clean Master – Booster Pro
Free Daily Horoscope 2019
BoostFX.Android cleaner
Free Daily Horoscope Plus – Astrology Online
Daily Horoscope
Phone Power Booster
Personal Horoscope
Ultra Cleaner – Power Boost
How to stay safe
[signoff]