Με τόσες πολλές ευαίσθητες προσωπικές και οικονομικές πληροφορίες στα τηλέφωνά μας αυτές τις μέρες, το τελευταίο πράγμα που θα θέλατε είναι να βρουν οι χάκερς έναν τρόπο να προσθέσουν μια κερκόπορτα στo Android κινητό σας. Λοιπόν, ένα νέο Android malware φαίνεται πως κάνει ακριβώς αυτό, και επιτρέπει στους χάκερς να αποσπάσουν όλα τα είδη πολύτιμων δεδομένων από κάθε κινητό.
Όπως αναφέρει το BleepingComptuer, ένα νέο Android malware backdoor με την ονομασία “Wpeeper” κάνει αυτή τη στιγμή το γύρο του διαδικτύου. Μέχρι στιγμής, έχει ανακαλυφθεί σε δύο ανεπίσημα καταστήματα εφαρμογών, όπου μεταμφιέζεται ως το Uptodown App Store, το οποίο, όπως ίσως μαντέψατε, είναι ένα άλλο κατάστημα εφαρμογών τρίτων για τα καλύτερα Android smartphones.
Σύμφωνα με ένα blog post από ερευνητές ασφαλείας του XLab της Tencent, το κακόβουλο λογισμικό Wpeeper έχει ήδη καταφέρει να μολύνει χιλιάδες συσκευές. Προς το παρόν όμως, λίγα είναι γνωστά για την πραγματική κλίμακα της μόλυνσης καθώς και για το τι ακριβώς χρησιμοποιούν οι χάκερς πίσω από αυτό το κακόβουλο λογισμικό όλα τα δεδομένα που συλλέγει.
Λόγω του εκτεταμένου συνόλου προηγμένων χαρακτηριστικών του, το Wpeeper είναι σίγουρα ένα νέο Android malware που πρέπει να σας απασχολεί. Ακολουθούν όλα όσα πρέπει να γνωρίζετε σχετικά με αυτή τη νέα απειλή για κινητά μαζί με μερικές συμβουλές και κόλπα για το πώς μπορείτε να παραμείνετε ασφαλείς από κακόβουλες εφαρμογές και λογισμικό.
Μια κερκόπορτα στην ψηφιακή μας ζωή
Είναι πολύ σπάνιο να συναντά κανείς ένα ολοκαίνουργιο στέλεχος κακόβουλου λογισμικού, αλλά το Wpeeper φαίνεται να είναι ακριβώς αυτό, αφού οι ερευνητές της XLab ανέλυσαν το εσωτερικό του αρχείου APK μιας κακόβουλης εφαρμογής μόνο και μόνο για να ανακαλύψουν ότι είχε μηδενικές ανιχνεύσεις στο VirusTotal.
Ένα άλλο πράγμα που διαφοροποιεί αυτό το λογισμικό από άλλα στελέχη είναι ότι χρησιμοποιεί παραβιασμένες τοποθεσίες WordPress για να αποκρύψει περαιτέρω την επικοινωνία μεταξύ των μολυσμένων συσκευών και του διακομιστή διοίκησης και ελέγχου (C2) που διαχειρίζονται οι χάκερς που το δημιούργησαν. Αυτό μπορεί να ακούγεται υπερβολικά περίπλοκο, αλλά δυσκολεύει τις διωκτικές αρχές να εντοπίσουν την επιχείρηση και να σταματήσουν τους ενόχους. Επιπλέον, η διακοπή του τρόπου με τον οποίο ανταλλάσσονται δεδομένα μεταξύ ενός και μόνο μολυσμένου τηλεφώνου Android και του διακομιστή C2 είναι επίσης πιο δύσκολη.
Μόλις το κακόβουλο λογισμικό Wpeeper εισέλθει σε ένα τηλέφωνο Android – πιθανότατα μέσω μιας κακόβουλης εφαρμογής που έχει μεταφορτωθεί από την πλευρά του – μπορεί στη συνέχεια να ανακτήσει πληροφορίες σχετικά με τη μολυσμένη συσκευή, να συγκεντρώσει μια λίστα όλων των εφαρμογών που είναι εγκατεστημένες σε αυτήν, να κατεβάσει αυθαίρετα αρχεία, να ανακτήσει πληροφορίες σχετικά με συγκεκριμένα αρχεία και καταλόγους στη συσκευή, να κατεβάσει αρχεία και να τα εκτελέσει, να ενημερώσει το κακόβουλο λογισμικό και ακόμη και να το διαγράψει εντελώς για να μην αφήσει ίχνη ότι υπήρξε ποτέ εκεί!
Πιθανότατα θα μάθουμε περισσότερα για το ίδιο το κακόβουλο λογισμικό και για το τι προσπαθούν να επιτύχουν οι χάκερς πίσω από αυτό, όταν περισσότεροι ερευνητές ασφαλείας αρχίσουν να εξετάζουν τα πράγματα. Μέχρι τότε, ΔΕΝ επισκεπτόμαστε μην εγκεκριμένα App Stores τρίτων, δεν εγκαθιστούμε .apk αρχεία που ΔΕΝ γνωρίζουμε την προέλευσή τους και έχουμε φροντίσει να κάνουμε όλες τις διαθέσιμες αναβαθμίσεις ασφαλείας της συσκευής μας.
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
