Οι ειδικοί της κυβερνοασφάλειας ανακάλυψαν μια εφαρμογή spyware για κινητά που στοχεύει τα smartphones με λειτουργικό Android.
Το κακόβουλο λογισμικό κρύβεται στην αρχική οθόνη και λειτουργεί κρυφά στο παρασκήνιο, καταφέρνοντας να «κλέψει» εμπιστευτικά δεδομένα και να παρακολουθεί τη δραστηριότητα των χρηστών.
Η άνοδος των smartphones οδήγησε επίσης σε αύξηση των επιθέσεων από χάκερς, οι οποίοι, με τη σειρά τους, δημιουργούν εφαρμογές σχεδιασμένες να κλέβουν ευαίσθητα δεδομένα και να κατασκοπεύουν την καθημερινή δραστηριότητα ενός χρήστη.
Το λογισμικό κατασκοπείας τείνει να είναι επιλεκτικό σχετικά με τα θύματά του, στοχεύοντας συνήθως μέλη σε μια μεμονωμένη εταιρεία ή σε μια συγκεκριμένη περιοχή, όπως αναφέρει η Alexandra Chomik, SEO Reporter.
Λογισμικό spyware «LianSpy»
Η τελευταία ανακάλυψη λογισμικού spyware για κινητά, που ονομάζεται LianSpy, στοχεύει smartphones με Android στη Ρωσία .
Ωστόσο, οι ανορθόδοξες προσεγγίσεις του για την παρακολούθηση των δεδομένων χρηστών μπορούν να εφαρμοστούν και σε άλλες περιοχές, πράγμα που σημαίνει ότι όλοι οι χρήστες Android θα πρέπει ενδεχομένως να πάρουν στα σοβαρά όλο αυτό το θέμα.
Το LianSpy ανακαλύφθηκε τον Μάρτιο του 2024, αν και ήταν ενεργό για πολύ περισσότερο, λειτουργώντας στη σκιά για τουλάχιστον τρία χρόνια.
Σε αντίθεση με άλλα προγράμματα υποκλοπής spyware, το LianSpy απαιτεί από τους χρήστες να προβούν σε κάποια ενέργεια προκειμένου να ξεκινήσει και να ενσωματωθεί πλήρως στο τηλέφωνο ενός χρήστη.
Κατά την εκκίνηση, το κακόβουλο λογισμικό θα εκτελέσει έναν έλεγχο για να δει εάν έχει τις απαραίτητες «άδειες» για τη χρήση επικαλύψεων, την ανάγνωση επαφών και την πρόσβαση στα αρχεία καταγραφής κλήσεων.
Εάν δεν τα έχει αυτά, το λογισμικό υποκλοπής θα «ζητήσει» άδεια από τον χρήστη, μεταμφιεσμένο σε εφαρμογή συστημάτων και οικονομικών υπηρεσιών για να το κάνει.
Παρά τη «μεταμφίεσή» του, το LianSpy δεν ενδιαφέρεται για τα τραπεζικά δεδομένα ενός χρήστη.
Αντίθετα, παρακολουθεί τη δραστηριότητα ενός χρήστη κατά τη χρήση της συσκευής Android, κάνοντας υποκλοπή αρχείων καταγραφή κλήσεων, αποστολή εγκατεστημένων εφαρμογών στους δικούς του διακομιστές και εγγραφή της οθόνης ενός χρήστη.
Η πρόσβαση του LianSpy γίνεται πλήρως παρεμβατική
Το LianSpy κρύβεται στην αρχική οθόνη ενός χρήστη και καταφέρνει να λειτουργεί κρυφά στο παρασκήνιο χρησιμοποιώντας δικαιώματα root.
Γνωστά και ως δικαιώματα πρόσβασης root ή υπερχρήστη, τα δικαιώματα root δίνουν στους χρήστες Android το «υψηλότερο» επίπεδο πρόσβασης στη συσκευή τους.
Αυτό επιτρέπει στους χρήστες να παρακάμπτουν τους περιορισμούς του κατασκευαστή.
Χρησιμοποιώντας τα δικαιώματα root, το LianSpy μπορεί να παρακάμψει τις ειδοποιήσεις της γραμμής κατάστασης Android, οι οποίες χρησιμοποιούνται για να ειδοποιούν τους χρήστες όταν το τηλέφωνό τους χρησιμοποιεί ενεργά το μικρόφωνο ή την κάμερά του για εγγραφή.
Το LianSpy είναι ένα κακόβουλο λογισμικό Trojan, το οποίο καθιστά ιδιαίτερα δύσκολη την εύρεσή του.
Γνωστός και ως ιός Δούρειου Ίππου, το LianSpy πιθανότατα εγκαταστάθηκε σε επιλεγμένες συσκευές Android μέσω «νόμιμων» αρχείων ή εφαρμογών, όπως ενημέρωση λογισμικού, συνημμένο email ή εφαρμογή απάτης.
Το spyware δεν θα εξαφανιστεί σύντομα, με τους χάκερς να γίνονται όλο και πιο εξελιγμένοι όσο η τεχνολογία αναπτύσσεται.
Πώς να προστατευτούν οι χρήστες Android
Ωστόσο, υπάρχουν μερικά βασικά βήματα που μπορούν να λάβουν οι χρήστες – ειδικά οι κάτοχοι smartphone Android – για να προστατευτούν από την παρακολούθηση λογισμικού κατασκοπείας.
Η λήψη εφαρμογών μόνο από επίσημα καταστήματα και καταλόγους είναι μια καλή αρχή, αλλά το spyware καταφέρνει να διεισδύσει ακόμη και σε αυτά.
Ένας καλός εμπειρικός κανόνας είναι να κατεβάζετε μόνο εφαρμογές που χρειάζεστε και να διασφαλίζετε ότι πραγματοποιείτε λήψη εφαρμογών από μια αξιόπιστη πηγή, όπως μια νόμιμη εταιρεία ή επωνυμία.
Οι χρήστες Android θα πρέπει επίσης να χρησιμοποιούν μόνο γνωστές εφαρμογές από αξιόπιστους προγραμματιστές και να αποφεύγουν «εναλλακτικούς» πελάτες για ανταλλαγή μηνυμάτων, όπως το WhatsApp ή το Signal.
Η διεξοδική εξέταση των υπαρχουσών εφαρμογών, αδειών και προτιμήσεων συστήματος μπορεί να βοηθήσει στον εντοπισμό ανεπιθύμητων ή περιττών εφαρμογών και αδειών, δίνοντας στους χρήστες την ευκαιρία να ενημερώσουν ή να διαγράψουν αυτές όπως απαιτείται.
Οι χρήστες με συσκευές Android θα πρέπει επίσης να ενημερώνουν τακτικά τα λειτουργικά τους συστήματα, καθώς το κακόβουλο λογισμικό δεν μπορεί πάντα να προσαρμοστεί σε νέες δυνατότητες ασφαλείας και διορθώσεις σφαλμάτων.
Η χρήση εργαλείων ανίχνευσης spyware μπορεί περιστασιακά να είναι χρήσιμη, αν και ορισμένα spyware μπορούν να καταφέρουν να αποφύγουν τον εντοπισμό.
