Ως ένα από τα δημοφιλέστερα λειτουργικά συστήματα στον κόσμο, το Android OS αποτελεί το κύριο αντικείμενο στοχευμένων προσπαθειών για την ενσωμάτωση κακόβουλου λογισμικού. Σε αυτό βοηθάει και η φύση ανοιχτού κώδικα της πλατφόρμας, που το αφήνει σε μειονεκτική θέση. Δεν είναι λοιπόν κάτι ασυνήθιστο να ακούμε κάθε τόσο για ένα νέο εξελιγμένο κακόβουλο λογισμικό που θέτει τα δεδομένα των χρηστών σε κίνδυνο.
Ερευνητές ασφαλείας λένε ότι ένα νέο ισχυρό κακόβουλο λογισμικό έκανε την εμφάνιση του στο Android, το οποίο έρχεται μεταμφιεσμένο ως “System update” (ενημέρωση συστήματος) και μπορεί να πάρει τον πλήρη έλεγχο της συσκευής του θύματος και να κλέψει τα δεδομένα του.
Το κακόβουλο λογισμικό εντοπίστηκε σε μια εφαρμογή που ονομάζεται “System update”. Το καλό είναι ότι περιφέρεται στο διαδίκτυο και δεν θα την βρείτε στο Google Play. Ο μόνος τρόπος για να εγκαταστήσετε την εφαρμογή αυτή τη στιγμή είναι να την κατεβάσει κάποιος απευθείας από εκεί με sideloading. Μόλις εγκατασταθεί αυτή η εφαρμογή από τον χρήστη, το κακόβουλο λογισμικό κρύβεται στα ενδότερα του τηλεφώνου και αρχίζει να στέλνει δεδομένα στους διακομιστές αυτών που ανέπτυξαν το malware.
Αυτή η κακόβουλη εφαρμογή ανακαλύφθηκε από ερευνητές του Zimperium, οι οποίοι διαπίστωσαν ότι μπορεί να υποκλέψει επαφές και μηνύματα, να τραβήξει φωτογραφίες χρησιμοποιώντας την κάμερα, να καταγράψει κλήσεις, να ενεργοποιήσει το μικρόφωνο και άλλα. Είναι ακόμη ικανό να καταγράψει την τοποθεσία που βρίσκεται το θύμα. Ο Διευθύνων Σύμβουλος του Zimperium, Shridhar Mittal είπε ότι η εφαρμογή με το κακόβουλο λογισμικό είναι πιθανώς μέρος μιας ευρύτερης στοχευμένης επίθεσης.
«Είναι το πιο εξελιγμένο που έχουμε δει. Πιστεύω ότι οι δημιουργοί της έχουν αφιερώσει πολύ χρόνο και προσπάθειες για τη δημιουργία αυτής της εφαρμογής. Πιστεύουμε ότι υπάρχουν και άλλες εφαρμογές εκεί έξω και κάνουμε ό, τι καλύτερο μπορούμε για να τις βρούμε το συντομότερο δυνατό.»
Το να εξαπατηθεί κάποιος ώστε να εγκαταστήσει μια κακόβουλη εφαρμογή είναι ένας απλός αλλά αποτελεσματικός τρόπος να τεθεί σε κίνδυνο η συσκευή ενός θύματος. Γι ‘αυτό οι συσκευές Android προειδοποιούν τους χρήστες να μην εγκαθιστούν εφαρμογές που δεν υπάρχουν στο Play Store. Ωστόσο, πολλές παλαιότερες συσκευές δεν είναι συμβατές με πρόσφατες εκδόσεις εφαρμογών, αναγκάζοντας τους χρήστες να βασίζονται σε παλαιότερες εκδόσεις των εφαρμογών τους, τις οποίες βρίσκουν από εναλλακτικά καταστήματα εφαρμογών.
Ο Mittal επιβεβαίωσε ότι η εν λόγω κακόβουλη εφαρμογή δεν συμπεριλήφθηκε ποτέ στο Google Play. Σε ερώτηση που του έγινε, ένας εκπρόσωπος της Google δεν σχολίασε για το αν και ποια μέτρα πήρε ή θα πάρει η εταιρεία για να αποτρέψει την είσοδο του κακόβουλου λογισμικού στο κατάστημα εφαρμογών του Android.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
