Latest News

Παρασκευή 31 Μαΐου 2024

Χρήστες Android πρέπει να διαγράψουν 2 επικίνδυνες εφαρμογές που κλέβουν με ύπουλο τρόπο τα στοιχεία τους


 Χιλιάδες χρήστες Android καλούνται από ειδικούς σε θέματα κυβερνοασφάλειας να ελέγξουν τα τηλέφωνά τους για δύο κακόβουλες εφαρμογές-δολώματα...

Αυτές οι εφαρμογές έχουν σχεδιαστεί για να εγκαταστήσουν κρυφά στα κινητά ένα trojan τραπεζών, το οποίο μπορεί να κλέψει τα στοιχεία των θυμάτων και να λεηλατήσει τους τραπεζικούς τους λογαριασμούς.

Πώς λειτουργούν οι εφαρμογές-δολώματα

Το trojan, γνωστό ως Anatsa ή Teabot, έχει εντοπιστεί να στοχεύει εργαζόμενους και πελάτες χρηματοπιστωτικών ιδρυμάτων σε όλη την Ευρώπη, το Ηνωμένο Βασίλειο, τις ΗΠΑ και την Ασία από ειδικούς στην εταιρεία cloud security Zscaler.

Ωστόσο, η φύση των δύο εφαρμογών σημαίνει ότι σχεδόν οποιοσδήποτε θα μπορούσε να τις έχει κατεβάσει. Οι εφαρμογές ονομάζονται ‘PDF Reader & File Manager’ και ‘QR Reader & File Manager’. Τις δύο εφαρμογές έχουν κατεβάσει περίπου 70.000 φορές.

90 κακόβουλες εφαρμογές στο Google Play Store

Οι κάτοχοι Android πρέπει να βρίσκονται σε ύψιστη εγρήγορση, σύμφωνα με τους ειδικούς κυβερνοασφάλειας της Zscaler, αφού βρήκαν περισσότερες από 90 άλλες κακόβουλες εφαρμογές στο Google Play Store.

Οι ειδικοί δεν κατονόμασαν τις άλλες εφαρμογές, οι οποίες επίσης «κρύβουν» το trojan τραπεζών. Παρόλα αυτά, έχουν ληφθεί πάνω από 5,5 εκατομμύρια φορές.

Ενώ η Google είναι γενικά καλή στον εντοπισμό και την κατάργηση κακόβουλων εφαρμογών πριν φτάσουν στο Play Store, ορισμένες της ξεφεύγουν.

Οι απατεώνες εφαρμογών χρησιμοποιούν ολοένα και περισσότερο νέες και πιο προηγμένες τακτικές για να αποφύγουν τον εντοπισμό.

Τι είναι μια εφαρμογή trojan;

Υπάρχουν πολλοί διαφορετικοί τύποι κακόβουλων εφαρμογών με τις οποίες πρέπει να είστε επιφυλακτικοί.

Μπορείτε να βρείτε εφαρμογές phishing, ransomware, spyware, spam και rooting, όλες σχεδιασμένες για διάφορους τύπους απάτης και εγκληματικής δραστηριότητας.

Οι εφαρμογές Trojan, σύμφωνα με εμπειρογνώμονες της εταιρείας antivirus Kaspersky, μοιάζουν με αθώες εφαρμογές – αλλά στην πραγματικότητα κρύβουν κάτι πιο ύποπτο.

Το όνομά τους προέρχεται από τον Δούρειο Ίππο. Ο Δούρειος Ίππος (δούρειος=ξύλινος) στην ελληνική μυθολογία είναι κατασκευή εμπνευσμένη από τον Οδυσσέα, ένα ξύλινο άλογο-κρύπτη. Σκοπός του Οδυσσέα ήταν να παραπλανηθούν οι Τρώες και να το εκλάβουν ως δώρο και ως δείγμα καλής θελήσεως και ειρήνης από τους Αχαιούς.

«Οι εφαρμογές Trojan είναι εκείνες που φαίνονται ακίνδυνες, όπως ένα απλό παιχνίδι, αλλά εκτελούν κρυφά ανεπιθύμητες ενέργειες στο παρασκήνιο», εξήγησαν οι ειδικοί της Kaspersky.

«Περιλαμβάνουν ένα καλοήθες στοιχείο που επιτρέπει στην εφαρμογή να λειτουργεί όπως προορίζεται και ένα κρυφό επιβλαβές στοιχείο, όπως η αποστολή premium SMS από τη συσκευή σας χωρίς να το γνωρίζετε»