Λογισμικά malware επηρεάζουν εκατομμύρια χρήστες κινητών συκευών που “τρέχουν” το λειτουργικό σύστημα της Google. Αποτελεί πλέον ένα αρκετά συχνό φαινόμενο, μιας και καθώς η δημοφιλία του συγκεκριμένου OS είναι τεράστια, καθίσταται ιδανική πλατφόρμα για διάφορες μορφές κυβερνοεγκλήματος.

Μια πρόσφατη έρευνα αποκαλύπτει πως ένα τριπτυχές banking malware (δηλαδή κακόβουλο λογισμικό που έχει ως στόχο τα τραπεζικά διαπιστευτήτια των θυμάτων του), μολύνει Android συσκευές από την αρχή του τρέχοντος έτους. Οι φαινομενοικοί δημιουργοί του Marcher – έτσι τιτλοφορείται το προκείμενο malware- εγκαθιστούν το trojan σε κινητές συκευές των οποίων οι χρήστες φέρονται να είναι πελάτες των εξής τραπεζών: BankAustria, Raiffeisen Meine Bank και Sparkasseόλες με έδρα τη Βιέννη. Όπως όμως σχολιάζουν οι ερευνητές, η επίθεση θα μπορούσε εύκολα να εξαπλωθεί και εκτός της Αυστριακής πόλης.

Το χρονοδιάγραμμα της επίθεσης ξεκινά με την αποστολή ενός phishing email στην υποψήφια συσκευή-θύμα. Το συγκεκριμένο μήνυμα μεταμφιέζεται ως ένα μήνυμα των εν λόγω τραπεζών προς τον πελάτη της το οποίο περιέχει και έναν κακόβουλο σύνδεσμο, συνήθως συντομευμένο σε bit.ly .

Πατώντας ο χρήστης το συγκεκριμένο link, μεταφέρεται σε μια ψεύτικη ιστοσελίδα που προσομοιάζει αυτήν της τραπέζης όπου καλείται να εισάγει τα διαπιστευτήριά του. Είναι περιττό να αναφέρουμε πως οι εισαγόμενες πληροφορίες δεσμεύονται από τους κυβερνοεγκληματίες.

Στη συνέχεια, ζητάται από τους χρήστες να κατεβάσουν την υποτιθέμενη εφαμογή ασφαλείας της τράπεζας, η οποία θα ασφαλίσει το λογαριασμό τους από τυχόν επιθέσεις (!). Η συγκεκριμένη εφαρμογή, που δεν είναι τίποτε άλλο από το Marcher malware  που καμουφλαρισμένο ζητά εκτεταμένες άδειες από το χρήστη – ανάγνωση και αποστολή SMS, ανάγνωση των επαφών, άνοιγμα socket έτσι ώστε να πραγματοποιούνται συνδέσεις με διάφορους servers, κλείδωμα συσκευής κοκ.

Ταυτόχρονα με το σύστημα αδειών που φέρει το Marcher, κάνει ακόμα πιο έντονη την παρουσία του στο μολυσμένο σύστημα. Αν ο χρήστης ανοίξει κάποια εφαρμογή όπως αυτή του Google Play, το malware θα ζητήσει από το χρήστη να εισάγει τα στοιχεία της πιστωτικής κάρτας του.

Αυτό που προκαλεί το ενδιαφέρον όσων ασχολούνται με την ανάλυση malware είναι πως η συγκεκριμένη στρατηγική που ακολουθήθηκε με το Marcher δεν είναι συχνό φαινόμενο.  Παρότι είναι σύνηθες για τους κυβερνοεγκληματίες που στοχεύουν τράπεζες να δημιουργούν phishing emails και να αποσπούν έτσι στοιχεία από τα θύματά τους, η καθοδήγηση των θυμάτων να κατεβάσουν ένα καμουφλαρισμένο malware δεν ήταν εντός της λίστας δράσης τους.

Οι αναλυτές θεωρούν πως το Marcher, ή έστω υποπροϊόντα αυτού, θα εξαπλωθούν σε όλη την υδρόγειο. “Δεν είναι παράξενο για ένα malware να δοκιμάζεται σε μια συγκεριμένη περιοχή του πλανήτη και ανάλογα με την εξέλιξή του να εξαπλώνεται και στον υπόλοιπο κόσμο“, ανέφερε μεταξύ άλλων ο Damien Hugoo της Easy Solutions.

Αυτό που, όπως πάντα, συνίσταται στους χρήστες να πράττουν είναι η παντελής αποφυγή εξωγενών εφαρμογών, δηλαδή όσον δεν προέρχονται από διαπιστευμένα app stores αλλά και η συνεχής παρακολούθηση για διάφορα updates και patches των κατασκευάστριων εταιρειών και της Google που διορθώνουν πολλές από τις ατέλειες στο σύστημα ασφαλείας του Android.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.