Μια νέα σοβαρή προειδοποίηση για τους χρήστες Android έφτασε αυτή την εβδομάδα, με τους χρήστες να πρέπει να ελέγξουν τα κινητά τους για εφαρμογές που έχουν malware. Αυτές οι εφαρμογές δεν κλέβουν μόνο τα προσωπικά μας δεδομένα, αλλά καταγράφουν της κλήσεις μας και εμάς τους ίδιους από την κάμερα του κινητού μας. Ο λόγος για το VajraSpy malware, που έκανε την εμφάνισή του σε διάφορές εφαρμογές.

Αυτή είναι η πιο πρόσφατη προειδοποίηση για κακόβουλες εφαρμογές, τόσο στο Play Store της Google, όσο και σε καταστήματα τρίτων και απαιτεί προσοχή, καθώς μιλάμε για ένα πολύ επικίνδυνο malware.

Ο trojan απομακρυσμένης πρόσβασης VajraSpy (RAT) εντοπίστηκε από την ερευνητική ομάδα της ESET , η οποία έχει ονομάσει «δώδεκα εφαρμογές κατασκοπείας στο Android που μοιράζονται τον ίδιο κακόβουλο κώδικα», οι έξι από τις οποίες «ήταν διαθέσιμες στο Google Play», παρά τα συστήματα ασφαλείας του.

Η ESET αποδίδει το RAT στην ομάδα Patchwork APT στην Ασία. Οι εφαρμογές, λέει η ομάδα, «διαφημίστηκαν ως εργαλεία ανταλλαγής μηνυμάτων εκτός από ένα που παρουσιάζεται ως εφαρμογή ειδήσεων—το VajraSpy έχει μια σειρά από λειτουργίες κατασκοπείας που μπορούν να επεκταθούν με βάση τα δικαιώματα που χορηγούνται στην εφαρμογή. Αυτές οι εφαρμογές, μεταμφιεσμένες σε εφαρμογές μηνυμάτων, όπως είναι λογικό ζητούσαν άδεια για πρόσβαση σε μικρόφωνο, κάμερα, αρχεία και επαφές, όπως όλες οι εφαρμογές μηνυμάτων, ώστε να μπορούμε να στέλνουμε φωτογραφίες και βίντεο στις επαφές μας, όπως επίσης και ηχητικά μηνύματα ή να κάνουμε βιντεοκλήσεις. Όμως, με αυτή την πρόσβαση, οι εν λόγω εφαρμογές κλέβουν επαφές, αρχεία, SMS, ενώ μας τραβούν και φωτογραφίες και βίντεο, τα οποία αποστέλλονται στους διαδικτυακούς απατεώνες. Εδώ να θυμίσουμε πως η φωτογραφίες και τα βίντεο με το πρόσωπό μας, μπορούν να χρησιμοποιηθούν για ταυτοποίηση χρήστη σε διάφορες πλατφόρμες, συμπεριλαμβανομένων και των τραπεζικών.

Ενώ υπήρχαν πολύ λίγες εγκαταστάσεις από το Play Store, κυρίως περιορισμένες στην Ασία, δεν είναι γνωστό πόσες εφαρμογές λήφθηκαν από καταστήματα τρίτων. Το επίσημο κατάστημα της Google είναι πολύ πιο ασφαλές από τις εναλλακτικές λύσεις, αλλά το γεγονός ότι αυτές οι εφαρμογές μπήκαν κρυφά στο Play Store εξαρχής είναι σίγουρα η αιτία συναγερμού για το πόσο επικίνδυνο είναι το VajraSpy malware.

VajraSpyΑυτές οι εφαρμογές λειτουργούν πιο στοχευμένη, αφού στέλνονται σύνδεσμοι μέσω γνωστών εφαρμογών συνομιλίας, για την εγκατάστασή τους, συχνά με το πρόσχημα της ερωτικής συνομιλίας. Με τις εφαρμογές να είναι διαθέσιμες και μέσω Play Store, φαινόντουσαν πως είναι ακίνδυνες.

Άλλες εφαρμογές με κακόβουλο λογισμικό που αποκαλύφθηκαν πρόσφατα έχουν ληφθεί εκατομμύρια φορές. Η πλήρης λίστα των επικίνδυνων εφαρμογών βρίσκεται παρακάτω. Αυτή είναι η τρίτη φορά που ανακαλύπτεται πολύ σοβαρό malware στο Android. Πριν από αυτό είχαμε τα SpyLoan και Xamalicious, που παρουσίαζαν παρόμοια συμπεριφορά.

VajraSpy:

  1. Rafaqat
  2. Privee Talk
  3. MeetMe
  4. Let’s Chat
  5. Quick Chat
  6. Chit Chat
  7. Hello Chat
  8. YohooTalk
  9. TikTalk
  10. Nidus
  11. GlowChat
  12. Wave Chat

Xamalicious:

  1. Essential Horoscope for Android
  2. 3D Skin Editor for PE Minecraft
  3. Logo Maker Pro
  4. Auto Click Repeater
  5. Count Easy Calorie Calculator
  6. Sound Volume Extender
  7. LetterLink
  8. Numerology: Personal Horoscope & Number Predictions
  9. Step Keeper: Easy Pedometer
  10. Track Your Sleep
  11. Sound Volume Booster
  12. Astrological Navigator: Daily Horoscope & Tarot
  13. Universal Calculator

SpyLoan:

  1. AA Kredit
  2. Amor Cash
  3. GuayabaCash
  4. EasyCredit
  5. Cashwow
  6. CrediBus
  7. FlashLoan
  8. PréstamosCrédito
  9. Préstamos De Crédito-YumiCash
  10. Go Crédito
  11. Instantáneo Préstamo
  12. Cartera grande
  13. Rápido Crédito
  14. Finupp Lending
  15. 4S Cash
  16. TrueNaira
  17. EasyCash

Όπως έχουμε πει πάρα πολλές φορές, δεν κάνουμε εγκατάσταση σε εφαρμογές που μας έχουν στείλει φίλοι ή γνωστοί, ακόμα και αν είναι από το Play Store. Πρώτα συνομιλούμε με αυτούς, ώστε να είμαστε σίγουροι πως μας έστειλαν οι ίδιοι το link για την εφαρμογή και ρωτάμε για έξτρα πληροφορίες.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.