Το να διατηρείτε ενημερωμένες τις κινητές συσκευές σας και τις εφαρμογές τους είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να παραμείνετε ασφαλείς από τις πιο πρόσφατες απειλές στον κυβερνοχώρο. Ωστόσο, όπως το γνωρίζουν και οι χάκερ, χρησιμοποιούν συχνά ψεύτικες ενημερώσεις ως μέσο για να μολύνουν τις συσκευές σας με κακόβουλο λογισμικό, όπως συμβαίνει με ένα νέο Android τραπεζικό trojan αυτή τη στιγμή κάνει το γύρο στο διαδίκτυο.
Σύμφωνα με μια ανάρτηση από την εταιρεία κυβερνοασφάλειας Cybleοι ερευνητές του ανακάλυψαν ένα νέο Android Trojan που ονομάζεται Antidot, που δεν πρέπει να συγχέεται με το Κακόβουλο λογισμικό Brokewell η ομάδα ανακάλυψε τον περασμένο μήνα.
Μόλις εγκατασταθεί σε ένα από τα τα καλύτερα τηλέφωνα Androidτο κακόβουλο λογισμικό Antidot μπορεί να συλλέξει επαφές και μηνύματα κειμένου, να συλλέξει διαπιστευτήρια, να κλειδώσει και να ξεκλειδώσει τη συσκευή, να προωθήσει κλήσεις και πολλά άλλα, γι’ αυτό αυτό το νέο τραπεζικό trojan είναι τόσο επικίνδυνο.
Εδώ είναι όλα όσα πρέπει να γνωρίζετε για το Antidot banking trojan μαζί με ορισμένα βήματα που μπορείτε να ακολουθήσετε για να διατηρήσετε το δικό σας τηλέφωνο Android ασφαλές από αυτό και άλλα στελέχη κακόβουλου λογισμικού.
Μίμηση του Google Play
Google Play είναι μια από τις πιο σημαντικές εφαρμογές στο τηλέφωνό σας Android, καθώς από εκεί πραγματοποιείτε λήψη νέων εφαρμογών καθώς και ενημερώσεις για τις υπάρχουσες εφαρμογές σας. Είναι το είδος της εφαρμογής που σίγουρα θέλετε να ενημερώνεστε, γι’ αυτό οι χάκερ που κρύβονται πίσω από αυτήν την καμπάνια αποφάσισαν να την μιμηθούν.
Συνδεθείτε στην ομάδα TechVortex στο Viber
PIA VPN | Το #1 Πιο Έμπιστο VPN Στην Ελλάδα | Απόκτησε 2 έτη + 4 μήνες δωρεάν με 1.85€/μήνα
Διαβάστε επίσης :Τα αυτοδιαχειριζόμενα VPN στοχεύουν στο 58% των επιθέσεων ransomware
Όπως και με άλλες καμπάνιες κακόβουλου λογισμικού, αυτή χρησιμοποιείται μηνύματα ηλεκτρονικού ψαρέματος (phishing). για να ξεγελάσουν τους χρήστες να το εγκαταστήσουν. Οι ανυποψίαστοι χρήστες ενδέχεται να λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου – ή πιο πιθανό ένα μήνυμα κειμένου – που φαίνεται να προέρχεται από την Google που τους λέει ότι πρέπει να ενημερώσουν το Google Play. Το μήνυμα περιέχει επίσης α κακόβουλος σύνδεσμος που τους οδηγεί στο ίδιο το κακόβουλο λογισμικό το οποίο πρέπει να φορτωθεί ως αρχείο APK.
Αυτό που είναι ιδιαίτερα ενδιαφέρον για αυτήν την καμπάνια είναι ότι οι ψεύτικες σελίδες ενημέρωσης του Google Play που χρησιμοποιεί έχουν δημιουργηθεί σε πολλές διαφορετικές γλώσσες, όπως αγγλικά, γερμανικά, γαλλικά, ισπανικά, ρωσικά, πορτογαλικά και ρουμανικά. Αυτό επιτρέπει στους χάκερ πίσω από το Antidot banking trojan να στοχεύουν ένα ευρύ φάσμα χρηστών Android από πολλές χώρες ταυτόχρονα, χωρίς να χρειάζεται να τροποποιήσουν την ίδια την καμπάνια για κάθε χώρα.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό εμφανίζει μια άλλη ψεύτικη σελίδα ενημέρωσης που χρησιμοποιείται για να εξαπατήσει τα θύματα ώστε να του δώσει πρόσβαση στις Ρυθμίσεις Προσβασιμότητας του Android. Η πρόσβαση σε αυτές τις υπηρεσίες είναι αυτό που επιτρέπει στο Antidot να αποκτήσει τον πλήρη έλεγχο ενός ευάλωτου smartphone Android, καθώς μπορεί να γίνει κατάχρηση για να δει τι υπάρχει στην οθόνη του θύματος καθώς και να αλληλεπιδράσει με τις εφαρμογές και άλλα δεδομένα του.
Από επιθέσεις επικάλυψης μέχρι keylogging
Το κακόβουλο λογισμικό Antidot και άλλα τραπεζικά trojans κάνουν χρήση μιας εντολής και ελέγχου που ελέγχεται από χάκερ (C&C) διακομιστή για να πραγματοποιήσει τις κακόβουλες ενέργειές του. Αυτός ο διακομιστής επιτρέπει στους χάκερ να επικοινωνούν απευθείας με μια μολυσμένη συσκευή και να λένε στο κακόβουλο λογισμικό τι να κάνει.
Από εδώ, το κακόβουλο λογισμικό Antidot έχει συνολικά 35 διαφορετικές εντολές που μπορεί να εκτελέσει από το ξεκλείδωμα μιας μολυσμένης συσκευής μέχρι την πραγματοποίηση κλήσεων, τη συλλογή και αποστολή μηνυμάτων κειμένου, την αποστολή ειδοποιήσεων push, το κλείδωμα της συσκευής και πολλά άλλα. Αυτό το τραπεζικό trojan μπορεί επίσης να αντιγράψει κείμενο από το πρόχειρο ενός μολυσμένου τηλεφώνου.
Ωστόσο, για να κλέψει κωδικούς πρόσβασης και άλλα διαπιστευτήρια, το Antidot χρησιμοποιεί επιθέσεις επικάλυψης με παρόμοιο τρόπο με άλλα δημοφιλή τραπεζικά trojans όπως Ermac, Χαμαιλέοντας και Brokewell. Για όσους δεν είναι εξοικειωμένοι με επιθέσεις επικάλυψης, ορίστε πώς λειτουργούν. Όταν ανοίγετε μια εφαρμογή τραπεζών στο τηλέφωνό σας, το κακόβουλο λογισμικό φορτώνει μια σελίδα phishing HTML που έχει σχεδιαστεί να μοιάζει ακριβώς με τη συγκεκριμένη εφαρμογή και αυτή η σελίδα επικαλύπτεται από πάνω. Στη συνέχεια, όταν εισάγετε τα διαπιστευτήριά σας για να συνδεθείτε, συλλαμβάνονται από χάκερ που μπορούν στη συνέχεια να εξαντλήσουν τον τραπεζικό σας λογαριασμό, να διαπράξουν απάτη ή ακόμα και να κλέψουν την ταυτότητά σας με αρκετές πληροφορίες.
Εάν υπάρχουν τραπεζικές ή άλλες οικονομικές εφαρμογές για τις οποίες το κακόβουλο λογισμικό δεν έχει έτοιμη επικάλυψη, η καταγραφή πληκτρολογίου χρησιμοποιείται για την καταγραφή όλων όσων πληκτρολογεί ένα θύμα σε ένα μολυσμένο smartphone Android, συμπεριλαμβανομένων των κωδικών πρόσβασής του.
Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό Android
Το κακόβουλο λογισμικό Android, όπως το Antidot, μπορεί να είναι πολύ επικίνδυνο, καθώς τόσες προσωπικές και οικονομικές πληροφορίες αποθηκεύονται πλέον στα τηλέφωνά μας. Ωστόσο, λαμβάνοντας τα σωστά βήματα και εφαρμόζοντας ορισμένες διασφαλίσεις, μπορείτε να αποφύγετε να πέσετε θύμα της.
Για αρχή, θέλετε να εγκαταστήσετε νέες εφαρμογές μόνο από το Google Play Store ή άλλα επίσημα καταστήματα εφαρμογών όπως το Amazon Appstore ή το Samsung Galaxy Store. Ενώ είναι βολικό και γρήγορο, πλευρική φόρτωση εφαρμογών θέτει εσάς και τις συσκευές σας σε κίνδυνο, επομένως είναι καλύτερο να το αποφύγετε εντελώς.
Ταυτόχρονα, θέλετε να αποφύγετε να κάνετε κλικ σε τυχόν συνδέσμους σε email ή μηνύματα κειμένου που αποστέλλονται από άγνωστους αποστολείς στο smartphone σας. Οι χάκερ στέλνουν συχνά μηνύματα που προσπαθούν να ενσταλάξουν α αίσθηση του επείγοντος με έναν σύνδεσμο στον οποίο μπορείτε να κάνετε κλικ στο κάτω μέρος. Εάν διαβάσετε το μήνυμα και σας απασχολήσουν τι λέει, όπως πώς πρέπει να ενημερώσετε αμέσως το Google Play σε αυτήν την περίπτωση, είναι πιο πιθανό να κάνετε κλικ στον σύνδεσμο και να κάνετε ακριβώς αυτό που θέλουν οι χάκερ. Λάβετε επίσης υπόψη ότι οι χάκερ μπορούν να υποδυθούν τους φίλους και την οικογένειά σας για να σας ξεγελάσουν επίσης, όπως είδαμε με το πρόσφατο ‘Δείτε ποιος πέθανεαπάτη στα social media.
Για να παραμείνετε ασφαλείς από κακόβουλο λογισμικό Android, θα πρέπει να βεβαιωθείτε ότι Google Play Protect είναι ενεργοποιημένη στο smartphone σας. Αυτή η δωρεάν εφαρμογή προστασίας από ιούς από την Google σαρώνει όλες τις υπάρχουσες εφαρμογές σας και τυχόν νέες που κατεβάζετε για κακόβουλο λογισμικό. Ωστόσο, για πρόσθετη προστασία και πρόσβαση σε ορισμένα χρήσιμα πρόσθετα όπως α VPN ή διαχειριστής κωδικών πρόσβασηςθα πρέπει επίσης να εξετάσετε το ενδεχόμενο λήψης ενός από τα καλύτερες εφαρμογές προστασίας από ιούς Android.
Λόγω του πόσα δεδομένα και χρήματα μπορούν να φέρουν για τους χάκερ, τα τραπεζικά trojans δεν θα πάνε πουθενά σύντομα. Αυτός είναι ο λόγος για τον οποίο εναπόκειται σε εσάς να εξετάσετε προσεκτικά τα μηνύματα που λαμβάνετε και να εφαρμόσετε καλή υγιεινή στον κυβερνοχώρο.