Μια νέα απάτη με κακόβουλο λογισμικό Android χρησιμοποιεί την κοινωνική μηχανική και διάφορα άλλα τεχνάσματα για να εξαπατήσει ανυποψίαστους χρήστες ώστε να εγκαταστήσουν κακόβουλο λογισμικό ικανό να αδειάσει τους τραπεζικούς τους λογαριασμούς.
Όπως αναφέρει το BleepingComputer, η συγκεκριμένη εκστρατεία επηρεάζει προς το παρόν μόνο τους χρήστες των καλύτερων τηλεφώνων Android στη Φινλανδία. Ωστόσο, εξακολουθεί να είναι ένα εξαιρετικό παράδειγμα των τακτικών και των μέσων που χρησιμοποιούν οι χάκερ για να εξαπατήσουν τους ανθρώπους ώστε να εγκαταστήσουν κακόβουλες εφαρμογές.
Σύμφωνα με τον Οργανισμό Μεταφορών και Επικοινωνιών της Φινλανδίας (Traficom), η επίθεση αυτή ξεκινά με ένα μήνυμα κειμένου που δίνει εντολή στον παραλήπτη να καλέσει έναν αριθμό τηλεφώνου. Όταν το κάνει, στη συνέχεια λαμβάνει οδηγίες από έναν απατεώνα στην άλλη άκρη να εγκαταστήσει μια εφαρμογή McAfee για προστασία.
Αν και δεν πρέπει ποτέ να εγκαθιστάτε οποιαδήποτε εφαρμογή στην οποία σας εξαναγκάζει κάποιος από το τηλέφωνο, τα αρχικά μηνύματα κειμένου σε αυτή την εκστρατεία φαίνεται να προέρχονται είτε από τράπεζες είτε από παρόχους υπηρεσιών πληρωμών που χρησιμοποιούν τεχνολογία πλαστογράφησης για να κάνουν αυτό το αίτημα να φαίνεται πιο νόμιμο.
Όλα όσα πρέπει να γνωρίζετε για την νέα απάτη
Αντί να προέρχεται από το Google Play Store ή άλλο επίσημο κατάστημα εφαρμογών, αυτή η ψεύτικη εφαρμογή McAfee φτάνει ως αρχείο APK για Android, το οποίο πρέπει να φορτωθεί στο τηλέφωνο του θύματος. Αυτό είναι μια σαφής ένδειξη ότι πρόκειται για απάτη, καθώς καμία τράπεζα ή πάροχος χρηματοπιστωτικών υπηρεσιών δεν θα ζητούσε ποτέ από τους πελάτες της να κάνουν «Sideloading» (παράπλευρη φόρτωση) μια εφαρμογή.
Παρόλα αυτά, πολλοί Φινλανδοί χρήστες έχουν πέσει θύματα αυτής της απάτης με την Traficom να αναφέρει ότι ένα θύμα έχασε πάνω από 100.000 δολάρια. Στην πραγματικότητα, η απάτη αυτή έχει πάρει τέτοιες διαστάσεις που ο πάροχος χρηματοπιστωτικών υπηρεσιών OP Financial Group δημοσίευσε ξεχωριστή προειδοποίηση στον ιστότοπό του, προειδοποιώντας τους πελάτες του για τα μηνύματα κειμένου που υποδύονται τράπεζες ή εθνικές αρχές.
Ενώ οι φινλανδικές αρχές δεν κατονόμασαν το στέλεχος κακόβουλου λογισμικού που χρησιμοποιήθηκε σε αυτή την εκστρατεία, το BleepingComptuer παρατήρησε ότι έμοιαζε με μια πρόσφατη εκστρατεία Vultur banking trojan από τις αρχές του έτους.
Αυτή η νέα παραλλαγή Vultur χρησιμοποιεί έναν συνδυασμό επιθέσεων smishing (phishing μέσω SMS) και τηλεφωνικών κλήσεων για να πείσει τα πιθανά θύματα να κατεβάσουν μια ψεύτικη εφαρμογή McAFee Security.
Για όσους μπορεί να έχουν εγκαταστήσει κατά λάθος αυτή την κακόβουλη εφαρμογή που παριστάνει την McAFee, θα πρέπει να καλέσετε αμέσως την τράπεζά σας για να ενεργοποιήσετε τα μέτρα προστασίας και να επαναφέρετε το εκτεθειμένο Android κινητό σας στις εργοστασιακές του ρυθμίσεις. Θα χάσετε όλες τις εφαρμογές και άλλα δεδομένα σας, αλλά με αυτόν τον τρόπο θα σβήσετε το κακόβουλο λογισμικό από το τηλέφωνό σας.
Πώς να μείνετε ασφαλείς από κακόβουλο λογισμικό
Τα κακόβουλα λογισμικά Android έχουν τη δυνατότητα να καταστρέψουν εντελώς τη ζωή σας αν δεν είστε προσεκτικοί. Αυτός είναι ο λόγος για τον οποίο θέλετε να είστε εξαιρετικά προσεκτικοί όταν εγκαθιστάτε οποιαδήποτε νέα εφαρμογή στο smartphone σας.
Εκτός από το να μην κάνετε sideloading εφαρμογών, θέλετε επίσης να ελέγχετε τις αξιολογήσεις και τις κριτικές οποιασδήποτε εφαρμογής που κατεβάζετε από το Google Play Store ή άλλα επίσημα καταστήματα εφαρμογών Android, όπως το Samsung Galaxy Store ή το Amazon Appstore για αυτό το θέμα. Δεδομένου ότι οι κριτικές και οι αξιολογήσεις μπορεί να είναι πλαστές, συνιστώ πάντα να αναζητάτε επίσης κριτικές βίντεο, ώστε να μπορείτε να δείτε την εν λόγω εφαρμογή σε λειτουργία πριν την εγκαταστήσετε.
Όταν εγκαταστήσετε μια νέα εφαρμογή, δώστε ιδιαίτερη προσοχή στα δικαιώματα που ζητάει.
Οι κακόβουλες εφαρμογές που διαδίδουν κακόβουλο λογισμικό συχνά ζητούν πρόσβαση σε περιττές άδειες ως μέσο για να αποκτήσουν πρόσβαση στο τηλέφωνό σας. Για παράδειγμα, μια απλή βοηθητική εφαρμογή, όπως μια αριθμομηχανή, δεν χρειάζεται πρόσβαση στις φωτογραφίες σας ή τη δυνατότητα να βλέπει τις επαφές σας. Όσο για το ποια δικαιώματα αποτελούν άμεση κόκκινη σημαία, οι Υπηρεσίες προσβασιμότητας είναι ένα δικαίωμα που συχνά γίνεται κατάχρηση από κακόβουλες εφαρμογές, καθώς δίνει στους χάκερς που βρίσκονται πίσω από αυτές σχεδόν τον απόλυτο έλεγχο του τηλεφώνου σας.
Καθώς είναι προεγκατεστημένο στα περισσότερα τηλέφωνα Android, θέλετε επίσης να βεβαιωθείτε ότι το Google Play Protect είναι ενεργοποιημένο, καθώς σαρώνει όλες τις υπάρχουσες εφαρμογές σας και όλες τις νέες που κατεβάζετε για κακόβουλο λογισμικό. Για επιπλέον προστασία όμως, ίσως να θέλετε επίσης να εξετάσετε το ενδεχόμενο να εγκαταστήσετε μία από τις καλύτερες εφαρμογές antivirus για Android, καθώς συχνά συνοδεύονται από πρόσθετα χαρακτηριστικά ασφαλείας, όπως ένα VPN ή έναν διαχειριστή κωδικών πρόσβασης.
Οι απατεώνες και οι χάκερς θα συνεχίσουν να επινοούν νέους έξυπνους τρόπους για να μολύνουν τους χρήστες με κακόβουλο λογισμικό, καθώς εταιρείες όπως η Google και οι υπηρεσίες επιβολής του νόμου γίνονται όλο και πιο σοφοί στα κόλπα τους. Ως εκ τούτου, εναπόκειται σε εσάς να είστε προσεκτικοί στο διαδίκτυο και να μην αφήνετε τα συναισθήματά σας να σας κυριεύουν όταν έχετε να κάνετε με μηνύματα κειμένου ή άλλες επικοινωνίες που αποστέλλονται από άγνωστους αποστολείς ή ακόμη και από άτομα που παριστάνουν κάποιον που δεν είναι.