Προσεκτικοί θα πρέπει να είναι οι κάτοχοι Android κινητών καθώς οι ειδικοί κυβερνοασφάλειας προειδοποιούν για έναν αόρατο κλέφτη που μπορεί να «κρύβεται» στα τηλέφωνα τους.
Ένα κακόβουλο λογισμικό τύπου Trojan, γνωστό ως PixPirate, εντοπίστηκε σε κινητά, χωρίς εικονίδιο εφαρμογής, με αποτέλεσμα να είναι αδύνατο να εντοπιστεί από τους ανυποψίαστους χρήστες, προτού εξαφανιστούν τα χρήματά τους.
Πώς αποκαλύφθηκε η απειλή «PixPirate»
Οι ειδικοί της Cleafy TIR ήταν αυτοί που αρχικά κατέγραψαν την απειλή αυτόν τον μήνα, διαπιστώνοντας πως το λογισμικό στόχευε τράπεζες της Λατινικής Αμερικής. Συνήθως, οι χρήστες smartphone μπορούν να καταλάβουν αν έχουν εγκαταστήσει μια κακόβουλη εφαρμογή επειδή εμφανίζεται ένα εικονίδιο στην αρχική οθόνη τους.
Ωστόσο, το PixPirate δεν χρησιμοποιεί εικονίδιο εφαρμογής. Αυτό έχει επιτρέψει στο κακόβουλο λογισμικό να λειτουργεί ανεξέλεγκτα σε τηλέφωνα Android, ακόμα και σε συσκευές με το πιο πρόσφατο λογισμικό Android.
Πώς λειτουργεί το κακόβουλο λογισμικό PixPirate στα κινητά
Σε μια ξεχωριστή έρευνα από την εταιρεία ασφαλείας Trusteer της IBM, οι ερευνητές εξηγούν ότι αυτή η νέα έκδοση του PixPirate χρησιμοποιεί δύο διαφορετικές πλατφόρμες που συνεργάζονται για να κλέψουν πληροφορίες από συσκευές.
Η πρώτη είναι το “downloader” που εγκαθιστούν κατά λάθος τα θύματα από μηνύματα phishing που λαμβάνονται μέσω WhatsApp ή SMS.
Η εφαρμογή “downloader” ζητά να έχει «ενοχλητικά» δικαιώματα όταν την εγκαθιστούν οι χρήστες. Εάν δώσουν την έγκρισή τους, θα επιτρέψουν στην εφαρμογή να εγκαταστήσει μια δεύτερη εφαρμογή που μεταφέρει το banking malware.
«Σιωπηλή» απάτη
Το PixPirate διαθέτει δυνατότητες απομακρυσμένης πρόσβασης, πράγμα που σημαίνει ότι οι χάκερ μπορούν να εξαναγκάσουν την εκτέλεση ενεργειών σε μια συσκευή χωρίς την γνώση ή τη συγκατάθεση του κατόχου της.
Αυτή η δυνατότητα είναι που έχει επιτρέψει στο κακόβουλο λογισμικό να κλέψει τραπεζικά στοιχεία και κωδικούς ελέγχου ταυτότητας δύο παραγόντων για να πραγματοποιήσει μη εξουσιοδοτημένες μεταφορές χρημάτων.
Τι πρέπει να κάνουν οι κάτοχοι για να προστατευτούν
Στους κατόχους Android συνιστάται να είναι προσεκτικοί κατά την εγκατάσταση εφαρμογών και τα κλικ που κάνουν σε συνδέσμους σε μηνύματα που λαμβάνουν.
Οι σύνδεσμοι που πρέπει να αποφεύγετε είναι τα αρχεία πακέτων Android (APK) τα οποία χρησιμοποιεί το PixPirate για να εγκατασταθεί στα κινητά σας.
Εκπρόσωπος της Google δήλωσε στον Bleeping Computer ότι το κακόβουλο λογισμικό δεν βρίσκεται μέσα σε καμία από τις εφαρμογές του Google Play. Αυτό υποδηλώνει ότι οι κάτοχοι Android κατεβάζουν την εφαρμογή αποκλειστικά από εξωτερικές πηγές – μια διαδικασία που αποθαρρύνεται έντονα λόγω των ανησυχιών για την ασφάλεια.
«Με βάση τις τρέχουσες ανιχνεύσεις μας, δεν βρέθηκαν εφαρμογές που να περιέχουν αυτό το κακόβουλο λογισμικό στο Google Play», δήλωσε ο εκπρόσωπος.
«Οι χρήστες Android προστατεύονται αυτόματα έναντι γνωστών εκδόσεων αυτού του κακόβουλου λογισμικού από το Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές Android με Υπηρεσίες Google Play. Το Google Play Protect μπορεί να προειδοποιήσει τους χρήστες ή να αποκλείσει εφαρμογές που είναι γνωστό ότι παρουσιάζουν κακόβουλη συμπεριφορά, ακόμη και όταν αυτές οι εφαρμογές προέρχονται από πηγές εκτός του Play» ανέφερε.