Ανακαλύφθηκαν νέες κακόβουλες εφαρμογές που στοχεύουν τις Android συσκευές – Διαγράψτε τις αμέσως

κινητά Android

H ομάδα έρευνας ασφαλείας Zscaler ανέφερε ότι ανακάλυψε πάνω από 90 κακόβουλες εφαρμογές Android που είναι διαθέσιμες στο Play Store. Οι εφαρμογές είχαν εγκατασταθεί συνολικά περισσότερες από 5,5 εκατομμύρια φορές και πολλές από αυτές αποτελούσαν μέρος της συνεχιζόμενης εκστρατείας κακόβουλου λογισμικού Anatsa, η οποία έχει στοχεύσει περισσότερες από 650 εφαρμογές που συνδέονται με χρηματοπιστωτικά ιδρύματα.

Από τον Φεβρουάριο του 2024, το Anatsa μόλυνε τουλάχιστον 150.000 συσκευές μέσω διαφόρων εφαρμογών-παγίδων, πολλές από τις οποίες προωθούνται στην αγορά ως λογισμικό παραγωγικότητας.

Ενώ δεν γνωρίζουμε τις ταυτότητες των περισσότερων εφαρμογών που εμπλέκονται σε αυτή την τελευταία επίθεση, γνωρίζουμε για δύο: το PDF Reader & File Manager, και το QR Reader & File Manager. Κατά τη στιγμή της έρευνας της Zscaler, οι δύο εφαρμογές είχαν συγκεντρώσει πάνω από 70.000 εγκαταστάσεις.

Android smartphone κινητό
πηγή: unsplash.com

Πώς αυτές οι κακόβουλες εφαρμογές μολύνουν το τηλέφωνό σας

Παρά τη διαδικασία αναθεώρησης της Google για τις εφαρμογές που υποβάλλουν αίτηση στο Play Store, οι εκστρατείες κακόβουλου λογισμικού όπως το Anatsa είναι ύπουλες και μπορούν να χρησιμοποιήσουν έναν μηχανισμό φόρτωσης ωφέλιμου φορτίου πολλαπλών σταδίων για να τις βοηθήσουν να αποφύγουν αυτές τις αναθεωρήσεις. Με άλλα λόγια, η εφαρμογή μεταμφιέζεται ως νόμιμη και ξεκινάει μια κρυφή μόλυνση μόνο όταν εγκατασταθεί στη συσκευή του χρήστη.

Μπορεί να νομίζετε ότι κατεβάζετε ένα πρόγραμμα ανάγνωσης PDF, αλλά μόλις εγκατασταθεί και ανοίξει, η εφαρμογή “dropper” θα συνδεθεί με έναν διακομιστή C2 και θα ανακτήσει τις ρυθμίσεις και τις βασικές συμβολοσειρές που χρειάζεται. Στη συνέχεια, θα κατεβάσει ένα αρχείο DEX που περιέχει τον κακόβουλο κώδικα και θα τον ενεργοποιήσει στη συσκευή σας. Από εκεί, η διεύθυνση URL του ωφέλιμου φορτίου Anatsa μεταφορτώνεται μέσω ενός αρχείου ρυθμίσεων και αυτό το αρχείο DEX εγκαθιστά το ωφέλιμο φορτίο του κακόβουλου λογισμικού, ολοκληρώνοντας τη διαδικασία και μολύνοντας το τηλέφωνό σας.

Ευτυχώς, όλες οι εφαρμογές που εντοπίστηκαν έχουν αφαιρεθεί από το Play Store και οι προγραμματιστές τους έχουν αποκλειστεί. Ωστόσο, αυτό δεν θα διαγράψει αυτές τις εφαρμογές από το smartphone σας, αν τις κατεβάσατε. Εάν έχετε κάποια από αυτές τις δύο εφαρμογές στο τηλέφωνό σας, απεγκαταστήστε τις αμέσως. Θα πρέπει επίσης να αλλάξετε τους κωδικούς πρόσβασης όλων των τραπεζικών εφαρμογών που μπορεί να έχετε χρησιμοποιήσει στο τηλέφωνό σας για να αποφύγετε την πρόσβαση στους λογαριασμούς σας από τους απειλητικούς παράγοντες που βρίσκονται πίσω από το Anatsa.

Πώς να αποφύγετε εφαρμογές κακόβουλου λογισμικού

Αν και οι κακόβουλοι προγραμματιστές μπορεί να είναι πονηροί με τις επιθέσεις τους, υπάρχουν ορισμένες συμβουλές που μπορείτε να ακολουθήσετε για να διαπιστώσετε αν μια εφαρμογή στο Play Store είναι νόμιμη. Η πρώτη είναι να δώσετε πραγματικά προσοχή στην καταχώριση της εφαρμογής: Κοιτάξτε το όνομά της, την περιγραφή και τις εικόνες της: Ταιριάζουν όλα με την υπηρεσία που διαφημίζουν οι προγραμματιστές; Είναι το κείμενο καλά γραμμένο ή είναι γεμάτο λάθη; Όσο λιγότερο επαγγελματική εμφανίζεται η σελίδα, τόσο πιο πιθανό είναι να είναι ψεύτικη.

Κατεβάζετε εφαρμογές μόνο από εκδότες που εμπιστεύεστε. Αυτό ισχύει ιδιαίτερα αν κατεβάζετε μια δημοφιλή εφαρμογή, καθώς οι εφαρμογές κακόβουλου λογισμικού μερικές φορές υποδύονται εφαρμογές υψηλού προφίλ σε τηλέφωνα και άλλες συσκευές. Ελέγξτε δύο φορές τον προγραμματιστή πίσω από την εφαρμογή για να βεβαιωθείτε ότι είναι αυτός που υποτίθεται ότι είναι.

Θα πρέπει επίσης να ελέγξετε τις απαιτήσεις και τις άδειες που ζητά η εφαρμογή. Οτιδήποτε ζητά προσβασιμότητα θα πρέπει συνήθως να αποφεύγεται, καθώς αυτός είναι ένας από τους κύριους τρόπους με τους οποίους οι ομάδες κακόβουλου λογισμικού παρακάμπτουν τις παραμέτρους ασφαλείας που έχουν τοποθετηθεί σε πολλές νεότερες συσκευές. Άλλες άδειες που πρέπει να προσέξετε περιλαμβάνουν εφαρμογές που ζητούν πρόσβαση στη λίστα επαφών και στα SMS σας. Εάν ένα πρόγραμμα ανάγνωσης PDF θέλει τις επαφές σας, αυτό είναι ένα μεγάλη σημάδι ότι πρόκειται για απάτη.

Διαβάστε επίσης τις κριτικές για την εφαρμογή. Προσέξτε τις εφαρμογές που δεν έχουν πολλές αξιολογήσεις ή εκείνες που όλες οι αξιολογήσεις φαίνονται ύποπτα θετικές.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου υποστήριξης της εφαρμογής μπορεί επίσης να είναι αποκαλυπτική. Πολλές εφαρμογές κακόβουλου λογισμικού έχουν έναν τυχαίο λογαριασμό Gmail (ή άλλο δωρεάν λογαριασμό email) συνδεδεμένο με το email υποστήριξης. Παρόλο που δεν θα έχει κάθε εφαρμογή ένα επαγγελματικό email που αναφέρεται για την υποστήριξη, μπορείτε συνήθως να καταλάβετε αν κάτι μπορεί να είναι πρόχειρο με βάση τις πληροφορίες που παρέχει η ομάδα.

Δυστυχώς, δεν υπάρχει ασφαλής τρόπος να αποφύγετε εφαρμογές με κακόβουλο λογισμικό, εκτός αν δεν εγκαθιστάτε καθόλου εφαρμογές. Αλλά, αν προσέχετε τις εφαρμογές που εγκαθιστάτε και δίνετε προσοχή στα δικαιώματα, τον προγραμματιστή και άλλες σημαντικές πληροφορίες, μπορείτε συνήθως να καταλάβετε αν μια εφαρμογή είναι ύποπτη ή όχι.

Scroll to Top