Οι χρήστες Android πρέπει να είναι εξαιρετικά προσεκτικοί όσον αφορά τις προσκλήσεις που δέχονται από τα μέσα κοινωνικής δικτύωσης.
Η Google έχει επιβεβαιώσει ότι έχει αποκλείσει πάνω από 2,3 εκατομμύρια εφαρμογές Android στη συνεχιζόμενη μάχη κατά των κακόβουλων ενεργειών και έχει εισαγάγει καινοτόμες νέες προστασίες για τις συσκευές Android, αλλά οι απειλές παραμένουν.
Σύμφωνα με την τελευταία έρευνα από την Kaspersky, οι χρήστες Android δεν πρέπει να ανταποκριθούν σε μία ιδιαίτερα επικίνδυνη πρόσκληση από τα μέσα κοινωνικής δικτύωσης, καθώς τα δεδομένα τους από το Gmail και το WhatsApp ενδέχεται να κινδυνεύσουν, μαζί με τα χρήματά τους. Ακολουθεί τι πρέπει να γνωρίζετε και τι δεν πρέπει να κάνετε.
Η επικίνδυνη απειλή από μέσα κοινωνικής δικτύωσης που στοχεύει χρήστες Android
Μια κακόβουλη εκστρατεία hacking που στοχεύει χρήστες Android έχει παρατηρηθεί από τους ερευνητές ασφαλείας της Kaspersky.
Χρησιμοποιεί μια πολύ επικίνδυνη πρόσκληση γάμου μέσω social media για να συλλέξει δεδομένα από τη συσκευή σας, περιλαμβανομένων των μηνυμάτων από το Gmail και το WhatsApp και στη συνέχεια να στείλει απαιτήσεις για χρήματα.
Η εκστρατεία, γνωστή ως Tria Stealer, χρησιμοποιεί φαινομενικά αθώες προσκλήσεις γάμου που αποστέλλονται μέσω κοινωνικών μέσων για να εξαπατήσει τους χρήστες και να τους κάνει να κατεβάσουν το κακόβουλο λογισμικό.
Πολλαπλές δημοσιεύσεις που ανακαλύφθηκαν κυρίως στο Facebook και το X χρησιμοποιούνταν στην εκστρατεία, η οποία, σύμφωνα με την Kaspersky, είναι σε εξέλιξη από τον Μάρτιο του 2024.
Για να δει ο χρήστης την υποτιθέμενη πρόσκληση γάμου σε ψηφιακή μορφή, πρέπει φυσικά να κάνει κλικ σε έναν σύνδεσμο. Ναι, είναι τόσο απλό. Κάνοντας το, εγκαθίσταται το κακόβουλο λογισμικό.
Πώς λειτουργεί το Tria Stealer
Το Tria Stealer συλλέγει δεδομένα των θυμάτων, όπως SMS, αρχεία καταγραφής κλήσεων, μηνύματα από WhatsApp και WhatsApp Business, καθώς και δεδομένα email, όπως από τα Gmail και Outlook.
Ο χάκερ εκμεταλλεύεται αυτά τα δεδομένα για να καταλάβει προσωπικούς λογαριασμούς μηνυμάτων, να προσποιηθεί τους ιδιοκτήτες των λογαριασμών και να ζητήσει μεταφορές χρημάτων από τους επαφές των θυμάτων, ενώ παράλληλα συμβιβάζει λογαριασμούς άλλων υπηρεσιών.
Ο επιτιθέμενος χρησιμοποιεί τα κλεμμένα δεδομένα μηνυμάτων και email για να πάρει κωδικούς ασφαλείας που του επιτρέπουν να καταλάβει τους λογαριασμούς WhatsApp και Telegram του χρήστη Android.
Αυτοί οι λογαριασμοί χρησιμοποιούνται στη συνέχεια για να διανεμηθεί το κακόβουλο λογισμικό σε περισσότερα θύματα εντός των επαφών του χρήστη.
«Ο επιτιθέμενος εκμεταλλεύεται τους καταληφθέντες λογαριασμούς WhatsApp και Telegram για να προσποιηθεί τους κατόχους τους», λέει ο Fareed Radzi από την Kaspersky, «ζητώντας από τις επαφές τους να μεταφέρουν χρήματα στους τραπεζικούς λογαριασμούς του δράστη».
Προστασία και συμβουλές
Για να μειώσετε την απειλή που θέτει το Tria Stealer, η Kaspersky συνιστά να αποφεύγετε την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές και να χρησιμοποιείτε αξιόπιστες λύσεις ασφαλείας για κινητές συσκευές. Επίσης, δεν είναι κακή ιδέα να μην αποδέχεστε άγνωστες προσκλήσεις γάμου από μέσα κοινωνικής δικτύωσης.