Σε αντίθεση με τις κακόβουλες εφαρμογές που διαθέτουν malware στον κώδικά τους, καθιστώντας δυσκολότερη την καταχώρισή τους στο Google Play Store (αλλά όχι αδύνατη, δυστυχώς), τα droppers κακόβουλου λογισμικού μοιάζουν και λειτουργούν σαν κλασσικές εφαρμογές, πρακτικά «αθώες». Όμως, όταν αυτές οι εφαρμογές ειδοποιούν τους χρήστες ότι μια ενημέρωση είναι έτοιμη, αυτό που πραγματικά εγκαθίσταται είναι κακόβουλο λογισμικό που εκτελείται στο παρασκήνιο και συλλέγει τις τραπεζικές σας πληροφορίες και άλλα προσωπικά δεδομένα.
Τα τραπεζικά Trojans λειτουργούν σαν νόμιμες εφαρμογές μέχρι να πατήσετε το κουμπί Update
Σε μια πρόσφατη δημοσίευση, η εταιρεία υποστήριξης υπολογιστών του Άμστερνταμ Threat Fabric προειδοποιεί τους χρήστες Android σχετικά με ένα νέο τραπεζικό Trojan που έχει σχεδιαστεί για να κλέψει τα στοιχεία σύνδεσης, τον αριθμό λογαριασμού και άλλες οικονομικές πληροφορίες που μπορεί να βοηθήσουν τους εισβολείς να κλέψουν τα χρήματα στους τραπεζικούς λογαριασμούς μας. Η έκθεση αναφέρει ότι αυτός ο νέος τραπεζικός Trojan ονομάζεται Sharkbot και αποτελείται από ένα κακόβουλο λογισμικό τύπου «dropper», το οποίο υποτίθεται ότι είναι μια εφαρμογή που βοηθά τους χρήστες να υπολογίζουν τους φόρους τους στην Ιταλία. Με περισσότερες από 10.000 εγκαταστάσεις, το “Codice Fiscale” έχει μια καταχώριση με αθώα εμφάνιση στο Play Store. Εάν ανοίξει σε μια συσκευή, η εφαρμογή ελέγχει τη χώρα όπου είναι καταχωρημένη η SIM της συσκευής. Εάν δεν ταιριάζει με τον κωδικό της Ιταλίας, δεν θα παρουσιάσει καμία κακόβουλη συμπεριφορά.
Αν όμως ανοίξει σε τηλέφωνο που διαθέτει κάρτα SIM εγγεγραμμένη στην Ιταλία, η εφαρμογή θα ανοίξει μια ψεύτικη σελίδα Play Store με μια ψεύτικη λίστα για το “Codice Fiscale”. Αυτή η ψεύτικη καταχώριση θα δώσει ενημέρωση για ένα update που πρέπει «τάχα» να κάνει ο χρήστης. Και ενώ ορισμένα προγράμματα περιήγησης ενδέχεται να προειδοποιούν τον χρήστη για την ενημέρωση, ο κάτοχος του τηλεφώνου μπορεί εύκολα να πατήσει το «Update» όντας σίγουρος από το γεγονός ότι η εφαρμογή εγκαταστάθηκε από το Google Play Store και θεωρείται – χωρίς να είναι – ασφαλής.
Αυτό που πραγματικά εγκαθίσταται στο τηλέφωνο όμως, είναι το προαναφερθέν τραπεζικό Trojan. Και αν πιστεύετε ότι είστε ασφαλείς μιας και δεν μένετε στην Ιταλία, μάλλον θα πρέπει να το ξανασκεφτείτε. Μια άλλη εφαρμογή dropper, “File Manager Small, Lite”, στοχεύει τραπεζικές εφαρμογές που χρησιμοποιούνται σε άλλες χώρες όπως οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Αυστρία και η Αυστραλία, η Ιταλία, η Γερμανία, η Ισπανία, η Ελλάδα και η Πολωνία.
Ένας άλλος τραπεζικός Trojan, αυτός που ονομάζεται Vultur, έχει διαδοθεί από τρία droppers κακόβουλου λογισμικού που βρέθηκαν επίσης σε εφαρμογές του Play Store: “Recover Audio, Images & Videos”, “Zetter Authentication” και “My Finances Tracker”. Η πρώτη εφαρμογή που αναφέρεται έχει πάνω από 100.000 εγκαταστάσεις. Το Vultur παρακολουθεί όλα τα χτυπήματα και τις χειρονομίες που γίνονται από έναν χρήστη Android στο τηλέφωνό του. Παρόμοια με το Sharkbot, αυτό το τέχνασμα χρησιμοποιεί μια ψεύτικη ενημέρωση για να φορτώσει το κακόβουλο λογισμικό σε ένα ακουστικό.
Απεγκαταστήστε αυτά τα 5 apps εάν έχουν εγκατασταθεί στο Android smartphone σας
Για την καταπολέμηση αυτών των εφαρμογών κακόβουλου λογισμικού, κανονικά θα προτείναμε να ελέγξετε την ενότητα σχολίων της κάθε μιας στο Play Store, για κάτι που πιθανώς θα μας έδινε στοιχεία από κριτικές άλλων χρηστών. Ωστόσο, οι εισβολείς είναι γνωστό ότι γεμίζουν την ενότητα σχολίων με ψεύτικες κριτικές. Και μετά την αρχική εγκατάσταση μιας από αυτές τις εφαρμογές, μπορεί να δείτε μια ψεύτικη λίστα στο Google Play Store με ψεύτικες κριτικές σε μια προσπάθεια να σας κάνει να πατήσετε το κουμπί ενημέρωσης. Η ThreatFabric λέει ότι αναφέρει πάντα τα droppers κακόβουλου λογισμικού σε μια προσπάθεια να τα αφαιρέσει από τα καταστήματα εφαρμογών. Αλλά μόνο και μόνο επειδή μια εφαρμογή αφαιρέθηκε από ένα κατάστημα εφαρμογών δεν σημαίνει ότι έχει αφαιρεθεί από το τηλέφωνό σας. Επομένως, εάν έχετε εγκατεστημένο ένα από αυτά στη συσκευή σας, απεγκαταστήστε το αμέσως:
- Recover Audio, Images & Videos – 100,000 downloads
- Codice Fiscale 2022 – 10,000 downloads
- Zetter Authentication – 10,000 downloads
- File Manager Small, Lite – 1,000 downloads
- My Finances Tracker – 1,000 downloads
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
[Πηγή] :
