Κακόβουλες εφαρμογές Android που εμφανίζονται σαν εφαρμογές των Google, Instagram, Snapchat, WhatsApp και X (πρώην Twitter) κλέβουν τα credentials των χρηστών από παραβιασμένες συσκευές.
“Αυτό το κακόβουλο λογισμικό χρησιμοποιεί διάσημα εικονίδια εφαρμογών Android για να παραπλανήσει τους χρήστες και να ξεγελάσει τα θύματα ώστε να εγκαταστήσουν την κακόβουλη εφαρμογή στις συσκευές τους“, δήλωσε η ερευνητική ομάδα απειλών SonicWall Capture Labs.
Προς το παρόν, δεν γνωρίζουμε πώς γίνεται η διανομή των εφαρμογών. Ωστόσο, μόλις εγκατασταθεί μια κακόβουλη εφαρμογή στα τηλέφωνα των χρηστών, τους ζητά να της παραχωρήσουν άδειες στις υπηρεσίες προσβασιμότητας και στο administrator API της συσκευής.
Δείτε επίσης: Το Android malware PixPirate χρησιμοποιεί νέα τακτική απόκρυψης
Με αυτές τις άδειες, η κακόβουλη εφαρμογή αποκτά τον έλεγχο της συσκευής, καθιστώντας δυνατή την εκτέλεση αυθαίρετων ενεργειών, όπως κλοπή δεδομένων και ανάπτυξη κακόβουλου λογισμικού χωρίς τη γνώση των θυμάτων.
Το κακόβουλο λογισμικό δημιουργεί συνδέσεις με έναν command-and-control (C2) server και λαμβάνει εντολές για εκτέλεση ενεργειών που του επιτρέπουν να έχει πρόσβαση σε λίστες επαφών, μηνύματα SMS, αρχεία καταγραφής κλήσεων και εγκατεστημένες εφαρμογές. Μπορεί, ακόμα, να στείλει μηνύματα SMS, να ανοίξει σελίδες phishing στο πρόγραμμα περιήγησης και ανοίξει το φλας της κάμερας.
Οι διευθύνσεις phishing μιμούνται τις σελίδες σύνδεσης γνωστών υπηρεσιών όπως το Facebook, το GitHub, το Instagram, το LinkedIn, το Microsoft, το Netflix, το PayPal, το Proton Mail, το Snapchat, το Tumblr, το X, το WordPress και το Yahoo
.Δείτε επίσης: XLoader Android malware: Νέα έκδοση εκτελείται αυτόματα στη συσκευή
Ποια μέτρα ασφαλείας μπορεί να λάβει κάποιος για να προστατευτεί;
Καταρχάς, είναι σημαντικό να κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές, όπως το Google Play Store και το App Store. Αποφύγετε την εγκατάσταση εφαρμογών από άγνωστες πηγές, όπως καταστήματα τρίτων, μη αξιόπιστα sites και links που λαμβάνετε μέσω emails και SMS.
Επιπλέον, είναι σημαντικό να διατηρείτε τη συσκευή σας ενημερωμένη. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από κακόβουλες εφαρμογές και άλλα επιβλαβή λογισμικά.
Δείτε επίσης: HijackLoader malware: Νέα πιο ισχυρή έκδοση
Είναι επίσης σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα ασφαλείας ή antivirus. Αυτά τα προγράμματα μπορούν να σας προστατεύσουν από την εγκατάσταση επιβλαβούς λογισμικού στη συσκευή σας.
Τέλος, πρέπει να είστε προσεκτικοί με τα μηνύματα SMS που λαμβάνετε. Αποφύγετε το κλικ σε συνδέσμους που φαίνονται ύποπτοι ή που προέρχονται από άγνωστους αριθμούς.
Πηγή: thehackernews.com