Ψεύτικες εφαρμογές κλοπής χρημάτων εντοπίστηκαν στο Google Play
Οι ειδικοί της Kaspersky ανακάλυψαν το κακόβουλο λογισμικό κλοπής χρημάτων MobOk σε φαινομενικά νόμιμες εφαρμογές επεξεργασίας φωτογραφιών, διαθέσιμες στο Google Play store. Τη στιγμή του εντοπισμού, οι εφαρμογές, με τίτλο «Pink Camera» και «Pink Camera 2» είχαν εγκατασταθεί περίπου 10.000 φορές. Οι εφαρμογές ήταν σχεδιασμένες να κλέβουν προσωπικές πληροφορίες από τα θύματα και να τις χρησιμοποιούν
Το κακόβουλο λογισμικό MobOk ανήκει στην κατηγόρια των backdoor, αποτελώντας ένα από τα πιο επικίνδυνα είδη κακόβουλου λογισμικού, καθώς παρέχει στον επιτιθέμενο σχεδόν τον πλήρη έλεγχο της «μολυσμένης» συσκευής. Παρά το γεγονός πως το υλικό που ανεβαίνει στο Google Play είναι διεξοδικά φιλτραρισμένο, αυτή δεν είναι η πρώτη φορά που οι απειλές βρήκαν τον δρόμο τους προς τις συσκευές των χρηστών. Σε πολλές περιπτώσεις, τα backdoors καλύπτονται από μία ημι-λειτουργική εφαρμογή, η οποία με την πρώτη ματιά μοιάζει μία μέτρια, αλλά αθώα προσπάθεια για τη δημιουργία μίας νόμιμης εφαρμογής. Γι’ αυτόν τον λόγο, οι εφαρμογές Pink Camera δεν διέγειραν υποψίες, επειδή εμπεριείχαν αυθεντικές λειτουργίες επεξεργασίας φωτογραφιών και είχαν κατέβει από το έμπιστο Google Play store.
Ωστόσο, μόλις οι χρήστες ξεκινούσαν να επεξεργάζονται τις φωτογραφίες τους χρησιμοποιώντας τις Pink Camera εφαρμογές, οι εφαρμογές ζητούσαν πρόσβαση στις ειδοποιήσεις και αυτό ενεργοποιούσε την κακόβουλη δραστηριότητα στο υπόβαθρο. Ο σκοπός αυτής της δραστηριότητας ήταν να εγγράψει τον χρήστη σε επί πληρωμή συνδρομητικές υπηρεσίες κινητής τηλεφωνίας. Αυτές συνήθως μοιάζουν με ιστοσελίδες που προσφέρουν μία υπηρεσία ως αντάλλαγμα για μία καθημερινή πληρωμή που χρεώνεται στον λογαριασμό κινητής τηλεφωνίας. Αυτό το μοντέλο πληρωμών αναπτύχθηκε αρχικά από χειριστές δικτύων κινητής τηλεφωνίας για να είναι πιο εύκολη η εγγραφή πελατών σε premium υπηρεσίες, αλλά πλέον ορισμένες φορές γίνεται αντικείμενο παράνομης χρήσης από ψηφιακούς επιτιθέμενους.
Από τη στιγμή που ένα θύμα «μολυνθεί», το κακόβουλο λογισμικό MobOk συλλέγει πληροφορίες της συσκευής όπως ο σχετικός αριθμός κινητού τηλεφώνου, έτσι ώστε να εκμεταλλευθεί αυτή την πληροφορία σε επόμενο στάδιο της επίθεσης. Έπειτα, οι επιτιθέμενοι στέλνουν λεπτομέρειες των ιστοσελίδων με επί πληρωμή συνδρομητικές υπηρεσίες στη «μολυσμένη» συσκευή και το κακόβουλο λογισμικό τις ανοίγει, συμπεριφερόμενο σαν ένας κρυφός περιηγητής. Χρησιμοποιώντας το τηλεφωνικό νούμερο που έχει αποσπαστεί νωρίτερα, το κακόβουλο λογισμικό το εισάγει στο πεδίο «συνδρομή» και επιβεβαιώνει την αγορά. Αφού έχει αποκτήσει τον πλήρη έλεγχο της συσκευής και τη δυνατότητα να ελέγξει τις ειδοποιήσεις, το κακόβουλο λογισμικό εισάγει τον επιβεβαιωτικό κωδικό που λαμβάνει μέσω SMS, χωρίς να προειδοποιήσει τον χρήστη. Το θύμα ξεκινάει να δέχεται κόστη και συνεχίζει έτσι μέχρι να εντοπίσει τις πληρωμές στον λογαριασμό του τηλεφώνου του και να απεγγραφεί από την κάθε υπηρεσία.
«Η δυνατότητα επεξεργασίας φωτογραφιών της Pink Camera δεν ήταν ιδιαίτερα εντυπωσιακή, αλλά αυτά που μπορούσαν να κάνουν κρυφά ήταν αξιοσημείωτα: η εγγραφή ανθρώπων σε κακόβουλες υπηρεσίες κλοπής χρημάτων, η παρακολούθηση των SMS και τα αιτήματα αναγνώρισης Captcha – ο κωδικός που χρειάζεσαι να εισαγάγεις για να αποδείξεις πως δεν είσαι ρομπότ – από online υπηρεσίες. Αυτό σημαίνει πως είχαν επίσης τη δυνατότητα να κλέψουν χρήματα από τους τραπεζικούς λογαριασμούς των θυμάτων. Η θεωρία μας είναι πως οι επιτιθέμενοι πίσω από αυτές τις εφαρμογές δημιουργούσαν τόσο τις συνδρομητικές υπηρεσίες, οι οποίες δεν ήταν όλες αυθεντικές, όσο και το κακόβουλο λογισμικό που έκλεβε τους συνδρομητές, όπως επίσης το σχεδίασαν με τέτοιον τρόπο ώστε να φτάσει σε διεθνές κοινό», δήλωσε ο Igor Golovin, ερευνητής ασφαλείας στην Kaspersky.
Η Kaspersky αναγνωρίζει το κακόβουλο λογισμικό MobOk ως HEUR:Trojan.AndroidOS.MobOk.a.
Για να αποφύγετε να πέσετε θύματα κακόβουλων εφαρμογών, οι ερευνητές της Kaspersky συμβουλεύουν τους χρήστες:
Να θυμούνται πως ακόμη και μία αξιόπιστη πηγή, όπως ένα επίσημο app store, μπορεί να περιέχει επικίνδυνες εφαρμογές. Να είναι σε εγρήγορση και να ελέγχουν πάντα τις άδειες των εφαρμογών έτσι ώστε να είναι σίγουροι ότι οι εφαρμογές έχουν εγκαταστήσει μόνο όσα τους έχουν επιτρέψει. Να ελέγχουν τις βαθμολογίες και τις κριτικές των εφαρμογών στα επίσημα stores, όπως το Google Play ή το App Store. Οι κακόβουλες εφαρμογές θα λαμβάνουν χαμηλές κριτικές ορισμένες φορές και οι χρήστες θα δημοσιεύουν σχόλια που προειδοποιούν άλλους για το ρίσκο κακόβουλου λογισμικού. Αν πρόκειται να εγκαταστήσουν τέτοιου είδους εφαρμογή, πρέπειν να δίνουν επιπλέον προσοχή στα αιτήματα αδειών της.Να εγκαθιστούν τις αναβαθμίσεις των συστημάτων και των εφαρμογών μόλις είναι διαθέσιμες- καλύπτουν αδυναμίες και προστατεύουν τις συσκευές.Να χρησιμοποιούν μία αξιόπιστη λύση ασφαλείας για συνολική προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Security Cloud.Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Άλλα 5 χρόνια στην Ρεάλ ο Ταβάρες
- Νέο τρέμουλο της Μέρκελ
- Πέθανε ο ηθοποιός Μπράιαν Μάρσαλ
- Oι ισχυροί της ελληνικής οικονομίας- Αυτές είναι οι μεγαλύτερες και πιο κερδοφόρες επιχειρήσεις [πίνακες]
- Ψεύτικες εφαρμογές κλοπής χρημάτων εντοπίστηκαν στο Google Play
- Όσα χρειάζεται να γνωρίζετε για τις εθνικές εκλογές της 7ης Ιουλίου
- Ικανοποίησε τους επενδυτές η H&M
- Εθνικό Συμβούλιο διεκδίκησης αποζημιώσεων: Να δηλώσουν τα κόμματα τις προθέσεις τους σχετικά με τις αποζημιώσεις
- Τσίπρας – Σταθάκης υπέγραψαν τις συμβάσεις για έρευνες υδρογονανθράκων δυτικά και νοτιοδυτικά της Κρήτης
- ΕΒΖ: Εξοφλούνται εργαζόμενοι και τευτλοπαραγωγοί
- Δημοφιλέστερες Ειδήσεις Fortune
- Ψεύτικες εφαρμογές κλοπής χρημάτων εντοπίστηκαν στο Google Play
- Όσα χρειάζεται να γνωρίζετε για τις εθνικές εκλογές της 7ης Ιουλίου
- Αποκαλύψεις από τον πρόεδρο της ΔΕΗ για το μέλλον της επιχείρησης, τα μπλακ άουτ και ενδεχόμενες αυξήσεις στους λογαριασμούς
- Αλ. Τσίπρας: Η υπογραφή της σύμβασης με Total, ExxonMobil και ΕΛΠΕ «σηματοδοτεί την αξιοποίηση από την Ελλάδα της δικής της ΑΟΖ»
- #TolmiseSimera: Ιστορίες που αλλάζουν τη ζωή μας μέσα από την έμπνευση της Allianz
- «Σαρώνει» το κύμα καύσωνα στην Ευρώπη- Εντείνονται οι ανησυχίες για την κλιματική αλλαγή
- Έπεσαν οι υπογραφές για την έρευνα και εκμετάλλευση υδρογονανθράκων στην Κρήτη
- Τέταρτη η ομάδα του ΕΜΠ σε παγκόσμιο διαγωνισμό αεροδιαστημικής
- Γεννηματά για την επόμενη μέρα της κάλπης: Δεν θα αφήσουμε τη χώρα να μπει σε αλλεπάλληλες εκλογές
- «Βουτιά» μέχρι και 12% κάνει σήμερα το Bitcoin- Φρένο στο ράλι των τελευταίων ημερών
- Τελευταία Νέα Fortune
- Ψεύτικες εφαρμογές κλοπής χρημάτων εντοπίστηκαν στο Google Play
- Αποκαλύψεις από τον πρόεδρο της ΔΕΗ για το μέλλον της επιχείρησης, τα μπλακ άουτ και ενδεχόμενες αυξήσεις στους λογαριασμούς
- Έπεσαν οι υπογραφές για την έρευνα και εκμετάλλευση υδρογονανθράκων στην Κρήτη
- «Βουτιά» μέχρι και 12% κάνει σήμερα το Bitcoin- Φρένο στο ράλι των τελευταίων ημερών
- #TolmiseSimera: Ιστορίες που αλλάζουν τη ζωή μας μέσα από την έμπνευση της Allianz
- Τέταρτη η ομάδα του ΕΜΠ σε παγκόσμιο διαγωνισμό αεροδιαστημικής
- Όσα χρειάζεται να γνωρίζετε για τις εθνικές εκλογές της 7ης Ιουλίου
- Ζούκερμπεργκ εναντίον αμερικανικής κυβέρνησης: «Επέτρεψαν να εξαπλωθεί η πολιτική χειραγώγηση μέσω ιστοσελίδων»
- Αλ. Τσίπρας: Η υπογραφή της σύμβασης με Total, ExxonMobil και ΕΛΠΕ «σηματοδοτεί την αξιοποίηση από την Ελλάδα της δικής της ΑΟΖ»
- «Σαρώνει» το κύμα καύσωνα στην Ευρώπη- Εντείνονται οι ανησυχίες για την κλιματική αλλαγή
- Τελευταία Νέα Κατηγορίας Οικονομία
- ΣΕΒ: Στοίχημα επιβίωσης για τη χώρα η ανταγωνιστική φορολογία
- Γιάννης Αντετοκούνμπο: Τι έγραψε ο MVP του NBA στο Twitter μετά τη νίκη του
- Γ. Σταθάκης: Οι υδρογονάνθρακες ενισχύουν την ελληνική παρουσία στην Αν. Μεσόγειο
- Πέθανε ο ηθοποιός Μπράιαν Μάρσαλ
- Βοτανικός: Έγκλημα με θύμα Πακιστανό
- Από Δευτέρα το θερινό πρόγραμμα δρομολογίων του ΟΑΣΘ
- Σταθάκης: Ενισχύουμε την παρουσία μας στην ανατολική Μεσόγειο
- Μανιάτης: Υποκρισία Τσίπρα -Πολεμούσε λυσσαλέα τις έρευνες υδρογονανθράκων
- Παναγιωτάκης: «Δεν καταρρέει η ΔΕΗ», ευθύνες στο Κράτος, ένα μήνυμα και ένα δίλημμα για τους επόμενους