Τα malware συνεχίζουν να είναι από τους μεγαλύτερους πονοκεφάλους της online ζωής μας, αφού προσφέρουν στους κυβερνοεγκληματίες εύκολη πρόσβαση για κλοπή δεδομένων. Παρά τις προσπάθειες της Google να κρατήσει το Play Store καθαρό από κακόβουλες εφαρμογές και να προσφέρει έγκαιρες ενημερώσεις ασφαλείας για το Android, κάποιοι επιτήδειοι καταφέρνουν να ξεγελάσουν τα συστήματα και να κλέψουν χρήματα ή προσωπικές πληροφορίες από τα θύματά τους.
Μία τέτοια απειλή είναι το νέο malware με το όνομα BingoMod, το οποίο εντοπίστηκε πρόσφατα να στοχεύει συσκευές Android. Το BingoMod κλέβει οικονομικά δεδομένα από τις συσκευές και μετά τις “καθαρίζει”. Αυτό το malware χρησιμοποιεί τεχνική smishing (SMS phishing), στέλνοντας κακόβουλους συνδέσμους μέσω SMS. Μόλις το θύμα κάνει κλικ, εγκαθίσταται η εφαρμογή BingoMod, που συχνά μεταμφιέζεται ως εργαλείο ασφαλείας, όπως το AVG AntiVirus & Security.
Κατά την εγκατάσταση, η εφαρμογή ζητά πρόσβαση στις υπηρεσίες προσβασιμότητας της συσκευής, επιτρέποντάς της να κλέψει διαπιστευτήρια, να τραβήξει στιγμιότυπα οθόνης και να υποκλέψει μηνύματα SMS. Όλες αυτές οι πληροφορίες στέλνονται στους κυβερνοεγκληματίες σχεδόν σε πραγματικό χρόνο. Χρησιμοποιώντας τις δυνατότητες προβολής οθόνης του Android, το malware καταφέρνει να παρακάμψει μέτρα ασφαλείας όπως η 2FA.
Το BingoMod κρύβει τις δραστηριότητές του από τα θύματα με ψεύτικες ειδοποιήσεις και άλλες οθόνες κάλυψης, ενώ κλέβει χρήματα και δεδομένα στο παρασκήνιο. Οι επιτιθέμενοι μπορούν ακόμα και να διαγράψουν δεδομένα τον ανεξάρτητο αποθηκευτικό χώρο της συσκευής αν έχουν αποκτήσει προνόμια διαχειριστή.
Εντοπισμός malware στο Google Play Store με το πάτημα ενός μόνο κουμπιού
Για να προστατευτείς από τέτοιες επιθέσεις, απόφυγε να κάνεις κλικ σε συνδέσμους από μη επιβεβαιωμένες πηγές, εγκατέστησε εφαρμογές μόνο από αξιόπιστες πηγές όπως το Google Play Store, και χρησιμοποίησε βιομετρική ασφάλεια όποτε είναι δυνατόν. Επιπλέον, προτίμησε να χρησιμοποιείς έναν διαχειριστή κωδικών πρόσβασης για να κρατήσεις τα διαπιστευτήριά σου ασφαλή και να ενημερώνεσαι για πρόσφατες παραβιάσεις δεδομένων που θα μπορούσαν να θέσουν σε κίνδυνο τους λογαριασμούς σου.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.