Οι χάκερς χρησιμοποιούν έναν συνδυασμό κακόβουλων εφαρμογών και μίμησης διάσημων brand για να κλέψουν τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα από ανυποψίαστους χρήστες Android.
Όπως αναφέρει το TheHackerNews, μια νέα κακόβουλη εκστρατεία κακόβουλου λογισμικού έχει εντοπιστεί στο διαδίκτυο, στην οποία κακόβουλες εφαρμογές Android παριστάνουν τις Google, Instagram, Snapchat, WhatsApp, X και άλλες δημοφιλείς διαδικτυακές υπηρεσίες σε μια προσπάθεια να συλλέξουν επαφές, μηνύματα κειμένου, αρχεία καταγραφής κλήσεων και φυσικά κωδικούς πρόσβασης από ευάλωτα τηλέφωνα Android.
Παρόλο που οι ερευνητές ασφαλείας της ομάδας Capture Labs της SonicWall γνωρίζουν αρκετά πράγματα για αυτή τη νέα εκστρατεία μέχρι στιγμής, δεν είναι απόλυτα σίγουροι για το πώς οι κακόβουλες εφαρμογές που χρησιμοποιούνται σε αυτή καταλήγουν στα τηλέφωνα Android. Ωστόσο, αυτές οι ψεύτικες εφαρμογές θα μπορούσαν να διαδοθούν σε ιστότοπους phishing, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου ή μπορεί ακόμη και να συνοδεύουν πειρατικό λογισμικό.
Παρακάτω θα βρείτε όλα όσα πρέπει να γνωρίζετε για να αποφύγετε την «μόλυνση» του Android κινητού σας από το κακόβουλο λογισμικό.
Από μια ψεύτικη εφαρμογή σε ψεύτικες σελίδες σύνδεσης
Σύμφωνα με μια δημοσίευση στο blog της SonicWall, μόλις η κακόβουλη εφαρμογή που χρησιμοποιείται για τη διανομή αυτού του κακόβουλου λογισμικού εγκατασταθεί στο τηλέφωνο του θύματος, στη συνέχεια χρησιμοποιεί διάσημα εικονίδια εφαρμογών Android από δημοφιλείς εφαρμογές και διαδικτυακές υπηρεσίες για να κρυφτεί σε κοινή θέα.
Όταν η κακόβουλη εφαρμογή ανοίγει για πρώτη φορά, κάτι που μπορεί εύκολα να συμβεί κατά λάθος, καθώς υποδύεται μια άλλη εφαρμογή, ζητά πρόσβαση σε δύο δικαιώματα: Υπηρεσία Προσβασιμότητας Android (Android Accessibility Service) και Άδεια Διαχειριστή Συσκευής (Device Admin Permission). Εάν ένα πιθανό θύμα παραχωρήσει στην εφαρμογή πρόσβαση σε αυτά τα ευαίσθητα δικαιώματα, μπορεί στη συνέχεια να πάρει τον έλεγχο του τηλεφώνου του και να κλέψει ευαίσθητα δεδομένα από αυτό εν αγνοία του.
Στη συνέχεια, η εν λόγω κακόβουλη εφαρμογή εγκαθιστά σύνδεση με έναν ελεγχόμενο από χάκερ διακομιστή εντολών και ελέγχου (C&C), από τον οποίο λαμβάνει πρόσθετες οδηγίες. Για παράδειγμα, η κακόβουλη εφαρμογή μπορεί να χρησιμοποιηθεί για να διαβάζει μηνύματα, να διαβάζει αρχεία καταγραφής κλήσεων, να έχει πρόσβαση σε δεδομένα ειδοποιήσεων, να στέλνει μηνύματα και, το χειρότερο, να ανοίγει κακόβουλους ιστότοπους στο πρόγραμμα περιήγησης του θύματος με σκοπό το phishing.
Ουσιαστικά, ο τρόπος με τον οποίο αυτή η κακόβουλη εφαρμογή και το κακόβουλο λογισμικό που περιέχει συλλέγει διαπιστευτήρια από τα θύματα είναι να τα μεταφέρει σε ψεύτικες σελίδες σύνδεσης για ιστότοπους όπως το Instagram, το PayPal, το Netflix, η Microsoft, το WordPress, το LinkedIn, το ProtonMail, το Yahoo και άλλα. Στη συνέχεια, τους ζητείται να εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους, τα οποία αποθηκεύονται και στη συνέχεια διαβιβάζονται πίσω στους χάκερς που βρίσκονται πίσω από αυτή την εκστρατεία.
Από εκεί, μπορούν στη συνέχεια να καταλάβουν τους διαδικτυακούς λογαριασμούς τους και να διαπράξουν απάτη ή πιθανώς ακόμη και κλοπή ταυτότητας, εάν σε μία από αυτές τις υπηρεσίες περιέχονται αρκετές ευαίσθητες, προσωπικές πληροφορίες τους. Για παράδειγμα, αν έχουν τα διαπιστευτήρια Microsoft ενός θύματος και αυτό χρησιμοποιεί το OneDrive για να αποθηκεύει αντίγραφα της άδειας οδήγησης, του διαβατηρίου ή ακόμη και του αριθμού κοινωνικής ασφάλισής του (τρομερή ιδέα, αλλά κάποιοι εξακολουθούν να το κάνουν), οι χάκερς θα μπορούσαν να προκαλέσουν σοβαρά προβλήματα.
Πώς να μείνετε ασφαλείς από κακόβουλο λογισμικό Android
Δεδομένου ότι δεν υπάρχουν ακόμα επίσημα στοιχεία για το πώς διαδίδεται αυτές οι εφαρμογές που είναι γεμάτες κακόβουλο λογισμικό, το καλύτερο που μπορείτε να κάνετε είναι να ακολουθήσετε μερικές γενικές οδηγίες για να προστατευτείτε από το κακόβουλο λογισμικό Android.
Η Google έχει λάβει πολλές προφυλάξεις όλα αυτά τα χρόνια για να μειώσει σημαντικά τις πιθανότητες να καταλήξουν κακόβουλες εφαρμογές στο Play Store. Ωστόσο, εξακολουθείτε να είστε προσεκτικοί όταν κατεβάζετε οποιαδήποτε νέα εφαρμογή στο τηλέφωνο Android σας. Θέλετε να ελέγξετε τις αξιολογήσεις, τις κριτικές μιας εφαρμογής και, αν είναι δυνατόν, να αναζητήσετε μια βιντεοσκοπημένη κριτική στο διαδίκτυο, ώστε να μπορείτε να δείτε την εν λόγω εφαρμογή.
Όμως, οι κακόβουλες εφαρμογές συχνά εισάγονται παραπλεύρως στο smartphone του θύματος. Παραδόξως, αυτό γίνεται συχνά από το ίδιο το θύμα, αφού εξαναγκαστεί σε κάτι τέτοιο από έναν χάκερ, έναν απατεώνα ή κάποιο άλλο είδος εγκληματία στον κυβερνοχώρο. Αυτός είναι ο λόγος για τον οποίο πρέπει να είστε εξαιρετικά επιφυλακτικοί όταν κάποιος σας λέει να εγκαταστήσετε μια εφαρμογή είτε σε μήνυμα κειμένου, είτε σε email, είτε στα μέσα κοινωνικής δικτύωσης.
Εάν η εφαρμογή δεν είναι διαθέσιμη σε ένα κατάστημα εφαρμογών πρώτου μέρους και πρέπει να την κατεβάσετε ως αρχείο APK και στη συνέχεια να την εγκαταστήσετε χειροκίνητα, αυτό αποτελεί μεγάλη κόκκινη σημαία και θα πρέπει να την αποφύγετε με κάθε κόστος.
Για να αποτρέψετε την εγκατάσταση κακόβουλων εφαρμογών στο Android κινητό σας εξ αρχής, πρέπει να βεβαιωθείτε ότι το Google Play Protect είναι ενεργοποιημένο, καθώς αυτή η προεγκατεστημένη εφαρμογή ασφαλείας σαρώνει όλες τις υπάρχουσες εφαρμογές σας και όλες τις νέες που κατεβάζετε για κακόβουλο λογισμικό. Αν θέλετε να είστε ιδιαίτερα προσεκτικοί, ωστόσο, θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να εκτελείτε παράλληλα μία από τις καλύτερες εφαρμογές προστασίας από ιούς Android.