Συναγερμός για τα Android – Διαγράψτε αυτές τις εφαρμογές άμεσα

Από
ΧΑΡΑΛΑΜΠΟΣ ΠΑΠΑΔΟΠΟΥΛΟΣ
-

Με ιδιαίτερα ειρωνικό τρόπο, την ίδια στιγμή που η Samsung αυστηροποιεί τις πολιτικές της για την αποφυγή εφαρμογών εκτός επίσημων καταστημάτων, εμφανίζεται μια νέα απειλή που αποδεικνύει γιατί αυτές οι κινήσεις είναι απολύτως δικαιολογημένες.

Σύμφωνα με το Forbes, η τελευταία αυτή απειλή κρύβεται μέσα σε δεκάδες εφαρμογές, και η εγκατάστασή τους επιτρέπει την υποκλοπή των δεδομένων των χρηστών, μετατρέποντάς τις σε πανίσχυρα εργαλεία παρακολούθησης και κλοπής διαπιστευτηρίων.

Τι είναι το DroidBot;

Το DroidBot, όπως περιγράφεται από την Cleafy, είναι ένα εξελιγμένο Android Remote Access Trojan (RAT), που συνδυάζει δυνατότητες όπως “κρυφή VNC και επικαλύψεις” με χαρακτηριστικά κατασκοπευτικού λογισμικού. Μεταξύ αυτών περιλαμβάνονται:

  • Καταγραφή πληκτρολογήσεων.
  • Υποκλοπή ευαίσθητων δεδομένων από μολυσμένες συσκευές.

Παρόλο που το λογισμικό δεν είναι τεχνικά πολύπλοκο, η μέθοδος είναι απλή: εξαπάτηση των χρηστών ώστε να εγκαταστήσουν κακόβουλα αρχεία. Από εκεί και πέρα, το έργο των επιτιθέμενων γίνεται πανεύκολο.

Η Cleafy έχει ήδη εντοπίσει 77 εφαρμογές που έχουν μολυνθεί, συμπεριλαμβανομένων τραπεζικών εργαλείων, εφαρμογών κρυπτονομισμάτων και οργανισμών. Η κλίμακα αυτής της απειλής είναι ανησυχητικά μεγάλη.

Χώρες που έχουν επηρεαστεί

Η απειλή έχει εξαπλωθεί στο Ηνωμένο Βασίλειο, την Ιταλία, τη Γαλλία, την Ισπανία, την Πορτογαλία και προχωρά στη Λατινική Αμερική. Οι Ηνωμένες Πολιτείες φαίνεται να είναι ο επόμενος σταθμός.

Αξιοσημείωτο είναι ότι το DroidBot λειτουργεί ως Malware as a Service (MaaS), προσφερόμενο για ενοικίαση από πολλαπλούς φορείς. Σύμφωνα με την Cleafy, 17 διαφορετικές ομάδες έχουν εμπλακεί σε αυτή τη δραστηριότητα, συνεργαζόμενες για την εξάπλωση της απειλής.

Ποιοι είναι οι κίνδυνοι;

Το DroidBot εκμεταλλεύεται άδειες λειτουργίας, ειδικά μέσω της Υπηρεσίας Προσβασιμότητας, για να «κρύβεται» μέσα στις συσκευές και να πραγματοποιεί ενέργειες όπως:

  • Υποκλοπή SMS και κωδικών OTP.
  • Καταγραφή πληκτρολογήσεων.
  • Εμφάνιση ψεύτικων οθονών σύνδεσης.
  • Λήψη στιγμιότυπων οθόνης.

Αυτά τα χαρακτηριστικά το καθιστούν ιδανικό εργαλείο για κλοπή δεδομένων και χρηματοοικονομικών πληροφοριών.

Πώς να προστατευτείτε

Αν υποψιάζεστε ότι έχετε εγκαταστήσει κάποια από τις μολυσμένες εφαρμογές:

  1. Διαγράψτε την άμεσα.
  2. Ελέγξτε τους λογαριασμούς σας και αλλάξτε κωδικούς πρόσβασης.
  3. Ενεργοποιήστε το Play Protect στη συσκευή σας.
  4. Βεβαιωθείτε ότι το λειτουργικό σας σύστημα είναι ενημερωμένο.

Χρυσές συμβουλές για ασφάλεια:

  • Επιλέγετε μόνο εφαρμογές από επίσημα καταστήματα.
  • Ελέγξτε πάντα τον προγραμματιστή και τις κριτικές της εφαρμογής.
  • Μην αλλάζετε τις ρυθμίσεις ασφαλείας για να εγκαταστήσετε εφαρμογές από άγνωστες πηγές.
  • Μην παραχωρείτε άδειες που δεν είναι απολύτως απαραίτητες.
  • Αποφύγετε κλικ σε συνδέσμους από άγνωστα email ή μηνύματα.

Ακολουθώντας αυτές τις συμβουλές, μπορείτε να προστατεύσετε τη συσκευή και τα δεδομένα σας από παρόμοιες απειλές.

Μάθετε τα πάντα για ΣΥΝΤΑΞΕΙΣ – ΕΠΙΔΟΜΑΤΑ – ΔΥΠΑ – ΟΠΕΚΑ – ΟΑΕΔ – ΕΦΚΑ εδώ