ΠΡΟΣΟΧΗ: Κακόβουλο λογισμικό για Android «μεταμφιέζεται» ως ενημέρωση λογισμικού

Πρώτη καταχώρηση: Δευτέρα, 29 Μαρτίου 2021, 22:15
ΠΡΟΣΟΧΗ: Κακόβουλο λογισμικό για Android «μεταμφιέζεται» ως ενημέρωση λογισμικού

Οι συσκευές Android είναι συνηθισμένες σε επιθέσεις κακόβουλου λογισμικού, ενώ σε πολλές περιπτώσεις το malware καταφέρενει και προσπερνά ακόμη και την προστασία του Play Store. Ένα νέο είδος spyware έκανε την εμφάνισή του και αποτελεί ένα από τα πιο "έξυπνα" που έχουν εμφανιστεί ως τώρα. Όχι μόνο μπορεί να αποκτήσει πρόσβαση στα δεδομένα των χρηστών, αλλά και να ξεγελάσει τον χρήστη ώστε να νομίζει ότι είναι... απλή ενημέρωση λογισμικού.


Άλλες κακόβουλες εφαρμογές χρησιμοποιούν την "κάλυψη" κάποιου παιχνιδιού ή κάποιου άλλου γνωστού app, στην προσπάθεια να πείσουν τους χρήστες να τα εγκαταστήσουν και να δώσουν τα απαραίτητα δικαιώματα στη συσκευή και τα δεδομένα τους. Το συγκεκριμένο spyware εμφανίζεται στις ειδοποιήσεις και κάνει τους χρήστες να νομίζουν ότι πρόκειται περί system update.



Ερευνητές της Zimperium βρήκαν ότι λειτουργεί με ιδιαίτερα έξυπνο τρόπο και μπορεί να αποκτήσει πρόσβαση σε ευρεία γκάμα πληροφοριών εφόσον εγκατασταθεί, όπως μηνύματα, clipboard, φωτογραφίες, βίντεο και άλλα, ενώ μπορεί ακόμη και να ηχογραφήσει ήχο και κλήσεις.


Το malware διαθέτει διάφορους μηχανισμούς που το βοηθούν να προσπεράσει τα διάφορα επίπεδα ασφαλείας. Οι ερευνητές πιστεύουν ότι κάτι τόσο εξελιγμένο πιθανώς να είναι μέρος κάποιας στοχευμένης επίθεσης.


Το συγκεκριμένο spyware ευτυχώς δεν βρέθηκε σε κάποια εφαρμογή του Google Play Store έως τώρα.
 

Επιμέλεια: Παύλος Κρούστης

Τελευταία ενημέρωση: Τρίτη, 30 Μαρτίου 2021, 06:51