Εντοπίστηκε νέο malware που προσποιείται πως είναι δημοφιλής εφαρμογή, ανάλογα με την περίσταση, εγκαθιστώντας Android Remote Access Trojans (RATs). Η κακόβουλη εφαρμογή παίρνει την μορφή του WhatsApp, της Google και του Instagram, ώστε να μας κλέψει τους κωδικούς για login σε υπηρεσίες όπως τα κοινωνικά μας δίκτυα αλλά και τους τραπεζικούς μας λογαριασμούς. Η ανακάλυψή του έρχεται λίγο μετά από ανακάλυψη τραπεζικών trojans, όπως το Coper. Το Coper και το νέο RATs, βασίζονται στην εξαπάτηση του χρήστη, για να κλέψουν κρίσιμες πληροφορίες.
Για να ξεγελάσει τους χρήστες ώστε να το εγκαταστήσουμε , αυτές οι κακόβουλες εφαρμογές χρησιμοποιούν διαφορετικές τακτικές, όπως η χρήση γνωστών λογότυπων και εικονιδίων γνωστών εφαρμογών στο Play Store. Οι ανυποψίαστοι χρήστες, που εμπιστεύονται τις κανονικές εταιρίες, πατάνε πάνω σε αυτές τις εφαρμογές και τις εγκαθιστούμε, παραδίδοντας έτσι τον έλεγχο του smartphone τους.
Η εφαρμογή ήταν εγκαθίσταται στην συσκευή, χρησιμοποιεί το αντίστοιχο εικονίδιο, ώστε ο χρήστης να την τρέξει, πιστεύοντας πως είναι η εφαρμογή που ήθελε να εγκαταστήσει. Παράλληλα ο χρήστης δίνει και τα δικαιώματα της εφαρμογής για την συσκευή του και μετά έρχεται το τέλος. Η εφαρμογή αποσπά τους κωδικούς του χρήστη για όλες τις υπηρεσίες του και τις στέλνει στον προγραμματιστή της. Με αυτά τα δεδομένα, οι εγκληματίες παίρνουν τον έλεγχο τον λογαριασμών μας και δημιουργούν ψεύτικές ταυτότητες με τα δεδομένα μας, ξεγελώντας ακόμα περισσότερα άτομα, ώστε να εγκαταστήσουν το trojan.
Εκτός από την κλοπή των δεδομένων μας, παίρνουν και τις επαφές μας, ώστε να διαμοιραστούν το κακόβουλο λογισμικό τους, στους γνωστούς μας, ξεκινώντας επιθέσεις Phising. Παράλληλα, λειτουργούν και σαν backdoor, ώστε να δίνουν πλήρη και μόνιμο έλεγχο της συσκευής μας, στους κυνερνοεγκληματίες. Με αυτό τον τρόπο μπορούν να περάσουν ακόμα περισσότερα malwares και να ξεκινήσουν μεγάλες επιθέσεις με τις συσκευές που έχουν στον έλεγχό τους.
Προστασία του Android κινητού μας από malwares
Ευτυχώς, υπάρχει τρόπος προστασίας, όμως είναι καθαρά στο χέρι του χρήστη. Αρχικά κατεβάζουμε πάντα τις εφαρμογές μας από επίσημες πηγές, όπως το Play Store, καθώς διαθέτει επίπεδα ελέγχου των εφαρμογών. Πριν εγκαταστήσουμε μια εφαρμογή, διαβάζουμε και τα σχόλια άλλων χρηστών, ώστε να δούμε αν έχουν εντοπίσει κάτι άλλοι χρήστες.
Η Vodafone Ελλάδος σβήνει, ξεμένει από MBs και πάει για πώληση
Το πιο σημαντικό όμως είναι τα δικαιώματα που δίνουμε σε μια εφαρμογή. Όταν μια απλή εφαρμογή ζητάει πλήρη έλεγχο της συσκευής μας, είναι φυσικά ύποπτο. Μια εφαρμογή επεξεργασίας φωτογραφιών που ζητάει πρόσβαση στις επαφές μας, δεν έχει λογική. Με αυτά τα απλά βήματα, έχουμε λιγότερες πιθανότητες να την πατήσουμε και να εκθέσουμε την συσκευή μας.
