Ένα νέο trojan εμφανίζεται στο Android, που χρησιμοποιεί ένα έξυπνο τρικ για να ξεγελάσει τους χρήστες. Ο λόγος για το Antidot, που έχει βάλει στόχο της καταθέσεις των θυμάτων του και μεταμφιέζεται σαν αναβάθμιση του Google Play. Οι απατεώνες πίσω από το trojan, έχουν δημιουργήσει μια σελίδα που εμφανίζει ειδοποίηση πως πρέπει ο χρήστης πρέπει να αναβαθμίσει το Google Play. Αυτό, από μόνο του, μπορεί να ξεγελάσει χρήστες, ιδιαίτερα μεγαλύτερες ηλικίας ή χρήστες με λίγες γνώσεις, ώστε να κατεβάσουν το νέο malware και να χάσουν τις καταθέσεις τους.
Το νέο malware βρέθηκε από τους ειδικούς ασφαλείας της Cyble, στις αρχές Μαΐου. Το Antidot στοχεύει χρήστες σε όλο τον κόσμο και δεν περιορίζεται μόνο σε μία χώρα. Η διάδοσή του γίνεται με τους τυπικούς τρόπους, με την διαφορά πως είναι από τα λίγα που λένε για αναβάθμιση των υπηρεσιών της Google. Ο απατεώνας, στέλνει ένα μήνυμα ή μια ειδοποίηση μέσω σελίδων που έχουν παραβιαστεί. Η ειδοποίηση μας λέει πως πρέπει να αναβαθμίσουμε στο Google Play στο κινητό μας και παρέχει σύνδεσμο για την αναβάθμιση.
Οι ανυποψίαστοι χρήστες πατάνε στον σύνδεσμο, πιστεύοντας πως είναι ειδοποίηση από την Google. Η σελίδα που μας πηγαίνει φαίνεται σα να είναι όντως της Google, οπότε ο χρήστης σιγουρεύεται πως έκανε την σωστή κίνηση. Μάλιστα, η σελίδα είναι σε διαφορετικές γλώσσες, ανάλογα με την IP του χρήστη. Τελικά, η σελίδα βάζει τον χρήστη να κατεβάσει ένα APK, το οποίο στην συνέχεια εγκαθιστά.
Αν ο χρήστης έχει γνώσεις, θα γνωρίζει πως οι αναβαθμίσεις δεν έρχονται ποτέ σε APK και πως δεν περνάμε ποτέ APK από άγνωστες πηγές στην συσκευή μας. Όταν ο χρήστης κάνει εγκατάσταση του malware, τότε παραχωρεί τον έλεγχο της συσκευής του, περνώντας ένα ακόμα malware, που ζητάει πρόσβαση στις ρυθμίσεις Accessibility του Android.
Όταν ο χρήστης τους δώσει τα απαραίτητα δικαιώματα, το Antidot παίρνει τον πλήρη έλεγχο της συσκευής μας. Συνδέεται σε απομακρυσμένο server, που ελέγχεται από τον hacker και του στέλνει όλα τα δεδομένα μας. Παράλληλα, παίρνει και τους κωδικούς των τραπεζών μας, ενώ έχοντας τον έλεγχο της συσκευής, μπορεί να πάρει και του 2FA κωδικούς των τραπεζών. Το malware μπορεί επίσης να ξεκλειδώσει την συσκευή, να κάνει κλήσεις, να στείλει και να λάβει μηνύματα και να διαβάσει την οθόνη μας.
Για αυτό τον λόγο, αναβαθμίσεις κατεβάζουμε μόνο από επίσημες πηγές. Βασιζόμαστε πάντα στο κατάστημα εφαρμογών της συσκευής μας για να κατεβάσουμε εφαρμογές και για να τις αναβαθμίσουμε. Δεν κατεβάζουμε APKs από περίεργες σελίδες. Γενικότερα, είναι πιο ασφαλές να μην κατεβάζουμε APΚs για εφαρμογές στο σύνολό τους. Το βασικότερο, δεν θα μας στείλει ποτέ η Google ειδοποίηση για αναβάθμιση μέσω κάποιας σελίδας. Το κάνει αυτόματα μόνη της όταν βάλουμε το κινητό μας στην φόρτιση, που ξεκινάει και αναβαθμίζει όλες τις εφαρμογές, αν φυσικά έχουμε σύνδεση στο διαδίκτυο. Όσο πειστικά και αν είναι αυτά τα μηνύματα των σελίδων, σίγουρα είναι απάτη.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.