Δεν είχαν περάσει παρά λίγες ώρες από τη στιγμή που η Google δημοσίευσε μια κρίσιμη ειδοποίηση απειλής προς τους χρήστες σχετικά με τις πιο διαδεδομένες καμπάνιες που στοχοποιούν, όταν μια νέα και εξαιρετικά επικίνδυνη κυβερνοεπίθεση εμφανίστηκε, δημιουργώντας νέες επαφές στο Android ώστε να παραπλανήσει τα θύματα κάνοντάς τα να πιστέψουν ότι όλα είναι ασφαλή και προστατευμένα.
Δείτε παρακάτω όλα όσα πρέπει να γνωρίζετε για την τελευταία παγκόσμια απειλή του κακόβουλου λογισμικού Crocodilus.
Android: Το κακόβουλο λογισμικό εξελίσσεται με επικίνδυνες δυνατότητες
Με τους χρήστες Android να δέχονται ήδη επιθέσεις από απειλές που υποστηρίζονται από τεχνητή νοημοσύνη, όπως έχει επιβεβαιώσει η Google, και με πολλαπλές ευπάθειες να εντοπίζονται στην εφαρμογή του προγράμματος περιήγησης Chrome στο τηλέφωνό τους, συνιστάται στους χρήστες να λάβουν την ασφάλεια πιο σοβαρά από ποτέ. Η Google φυσικά αντεπιτίθεται, μετατρέποντας αυτόματα ευάλωτους κωδικούς πρόσβασης σε ισχυρά passkeys και προσθέτοντας προστασία στις τηλεφωνικές κλήσεις.
Ωστόσο, οι επιτιθέμενοι συνεχίζουν να εξελίσσονται και να καινοτομούν. Οι απειλητικοί παράγοντες πίσω από το κακόβουλο λογισμικό Crocodilus είναι ένα καλό -ή μάλλον, κακό- παράδειγμα αυτής της τάσης.
Η απειλή Crocodilus στο Android έχει εξελιχθεί πολύ γρήγορα στους τρεις μήνες από τότε που εντοπίστηκε για πρώτη φορά. Σε αναφορά της 3ης Ιουνίου, οι ερευνητές ασφαλείας της Threat Fabric επιβεβαιώνουν όχι μόνο ότι η καμπάνια του κακόβουλου λογισμικού έχει πλέον παγκόσμια εμβέλεια, αλλά και ότι έχει αποκτήσει μια νέα, σκοτεινή δυνατότητα: μπορεί να μετατρέψει τις επαφές σας σε χάκερ.
Η κοινωνική μηχανική μέσω πλαστών επαφών
Το Crocodilus ήταν ήδη ένα ιδιαίτερα επιβλαβές πρόγραμμα, ικανό να κλέβει δεδομένα απομακρυσμένα και με αποτελεσματικότητα. Τώρα έχει ξεκινήσει να προσθέτει ψεύτικες εγγραφές στις επαφές των θυμάτων, με σκοπό να τις χρησιμοποιήσει σε επιθέσεις κοινωνικής μηχανικής, ώστε το θύμα να είναι πιο πιθανό να εμπιστευθεί την κλήση ή το γραπτό μήνυμα που λαμβάνει, αφού προέρχεται, υποτίθεται, από κάποιον ήδη καταχωρημένο στις επαφές του.
Μόλις μολυνθεί μια συσκευή Android με το Crocodilus, οι επιτιθέμενοι χρειάζεται απλώς να στείλουν μια και μόνο εντολή στη συσκευή και μια συγκεκριμένη επαφή θα προστεθεί αυτόματα στη λίστα επαφών του θύματος.
«Πιστεύουμε ότι η πρόθεση είναι να προστεθεί ένας αριθμός τηλεφώνου με πειστικό όνομα, όπως “Bank Support”», δήλωσαν οι ερευνητές της Threat Fabric, «επιτρέποντας στον επιτιθέμενο να καλέσει το θύμα με τρόπο που να φαίνεται νόμιμος». Αυτή η τακτική μπορεί επίσης να διευκολύνει την παράκαμψη μέτρων προστασίας από απάτες, εάν αυτά σημάνουν συναγερμό για άγνωστες πηγές, για παράδειγμα.
