Μία επείγουσα προειδοποίηση έχει εκδοθεί για όποιον διαθέτει κινητό τηλέφωνο Android και χρησιμοποιεί το WhatsApp.
Σημειώνεται ότι μπορεί το iPhone να είναι πιο δημοφιλές σε χώρες όπως το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες, όπου κατέχει μερίδιο 52% και 60% αντίστοιχα στην αγορά κινητών τηλεφώνων, ωστόσο το πιο διαδεδομένο λειτουργικό σύστημα για κινητά στον κόσμο είναι το Android. Στις αρχές του 2024, το Android κατείχε περίπου το 70% της παγκόσμιας αγοράς smartphone, που αντιστοιχεί σε περίπου 3,6 δισεκατομμύρια χρήστες παγκοσμίως.
Οι πωλήσεις των κινητών με λειτουργικό σύστημα Android σημείωσαν επίσης αύξηση στο τελευταίο τρίμηνο του 2023, αποδεικνύοντας την κυριαρχία του στην αγορά κινητών παρά το marketing και τα ελκυστικά προϊόντα της Apple.
Οι κίνδυνοι για τους χρήστες Android που χρησιμοποιούν WhatsApp
Παρότι είναι όμως το πιο ευρέως διαδεδομένο λειτουργικό σύστημα, δεν λείπουν οι κίνδυνοι για τους χρήστες τους. Πάμε να δούμε λοιπόν ποια είναι αυτή η επείγουσα προειδοποίηση για τους χρήστες Android που χρησιμοποιούν WhatsApp. Η ανησυχία είναι μεγάλη καθώς υπάρχουν περίπου δύο δισεκατομμύρια χρήστες WhatsApp παγκοσμίως που επικοινωνούν με αγαπημένα τους πρόσωπα, φίλους και συναδέλφους.
Πρόσφατα, εντοπίστηκε μια νέα απειλή που επηρεάζει τους χρήστες Android και ιδιαίτερα εκείνους που χρησιμοποιούν WhatsApp. Η ομάδα ασφαλείας της IBM Trusteer εντόπισε το κενό ασφαλείας μέσω ενός κακόβουλου λογισμικού που διαρκώς μεταλλάσσεται και τροποποιείται.
Κρύβεται κρυφά στη συσκευή σας, παρακολουθώντας σας συνεχώς και τελικά κλέβοντας δεδομένα όπως τραπεζικά στοιχεία και άλλες προσωπικές σας πληροφορίες.
Πώς λειτουργεί το κακόβουλο λογισμικό PixPirate
Το κακόβουλο λογισμικό ονομάζεται PixPirate και μπορεί να παρακολουθεί κάθε κίνηση σας και οτιδήποτε πληκτρολογείτε στην οθόνη. Βασικά, μπορεί να παρακολουθεί τα πάντα, συμπεριλαμβανομένων των εφαρμογών που χρησιμοποιείτε και των ιστοσελίδων στις οποίες περιηγείστε online.
Ακόμα και ο έλεγχος ταυτότητας δύο παραγόντων (two-factor authentication) δεν αποτελεί εμπόδιο για το PixPirate, καθώς οι δημιουργοί του κακόβουλου λογισμικού μπορούν να έχουν πρόσβαση, να επεξεργαστούν και να διαγράψουν τα SMS σας, τα οποία μπορεί να περιλαμβάνουν και τους κωδικούς από την τράπεζά σας.
Τώρα, το PixPirate εξαπλώνεται σε συσκευές Android μέσω WhatsApp.
Η IBM Trusteer αναφέρει: «Συνήθως, τα θύματα μολύνονται με PixPirate κατεβάζοντας το πρόγραμμα λήψης PixPirate από έναν κακόβουλο σύνδεσμο που τους αποστέλλεται μέσω WhatsApp ή ενός μηνύματος phishing SMS (smishing). Αυτό το μήνυμα πείθει το θύμα να κατεβάσει το πρόγραμμα λήψης, το οποίο μιμείται μια νόμιμη εφαρμογή πιστοποίησης που σχετίζεται με την τράπεζα».
Μόλις το θύμα εκκινήσει το πρόγραμμα, αυτό ζητά από το θύμα να εγκαταστήσει μια ενημερωμένη έκδοση του, η οποία στην πραγματικότητα είναι το κακόβουλο λογισμικό PixPirate.”
Προς το παρόν, οι περισσότερες μολύνσεις φαίνεται να λαμβάνουν χώρα στη Βραζιλία.
Η προστασία από το Google Play Protect
Η Google έχει αντιδράσει στην απειλή και έχει καθησυχάσει τους χρήστες. Η εταιρεία δηλώνει ότι εφόσον διαθέτετε το Google Play Protect, η συσκευή σας θα είναι ασφαλής.
Η δήλωση αναφέρει: «Με βάση τις τρέχουσες ανιχνεύσεις μας, δεν έχουν βρεθεί εφαρμογές που να περιέχουν αυτό το κακόβουλο λογισμικό στο Google Play»
Οι χρήστες Android προστατεύονται αυτόματα έναντι γνωστών εκδόσεων αυτού του κακόβουλου λογισμικού από το Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή σε συσκευές Android με Υπηρεσίες Google Play.
Το Google Play Protect μπορεί να προειδοποιήσει τους χρήστες ή να αποκλείσει εφαρμογές που είναι γνωστό ότι παρουσιάζουν κακόβουλη συμπεριφορά, ακόμη και όταν αυτές οι εφαρμογές προέρχονται από πηγές εκτός του Play Store.