Παρασκευή
18/01/2019

Ένα νέο Android Malware εξαπλώθηκε σε 93 χώρες και έκλεβε κωδικούς πιστωτικών καρτών

android malware 570px

Ένα γνωστό κακόβουλο πρόγραμμα (malware), το οποίο ονομάζεται Anubis, κατάφερε να περάσει μέσω μερικών απλών εφαρμογών του Google Play Store, που πιθανόν να έχουν οι περισσότεροι στα smartphone τους, σε συσκευές 93 χωρών.

Η ευχάριστη είδηση είναι βέβαια ότι η Google έχει ήδη εντοπίσει αυτές τις εφαρμογές και τις έχει διαγράψει. Οι εν λόγω εφαρμογές-φορείς ήταν ένα απλό πρόγραμμα εξοικονόμησης μπαταρίας και ένας μετατροπέας νομίσματος. Πριν καταργηθούν, είχαν σημειώσει ήδη πάνω από 5.000 λήψεις και ανέφεραν περίπου 70 κριτικές. Όπως μπορείτε να καταλάβετε, τα σχόλια ήταν κατά πάσα πιθανότητα ψεύτικα, καθώς το κείμενό τους πολλές φορές δεν έβγαζε νόημα και δημοσιεύτηκαν από ανώνυμους χρήστες.

Προκειμένου να παραμείνει κρυμμένο στις συσκευές, το κακόβουλο λογισμικό δεν έκανε απολύτως τίποτα, εκτός εάν είχε ανιχνεύσει ότι οι αισθητήρες κίνησης του τηλεφώνου δείχνουν δραστηριότητα χρήσης της συσκευής. Η ιδέα πίσω από αυτό; Ορισμένοι ανιχνευτές κακόβουλου λογισμικού προσομοιώνουν ένα περιβάλλον Android και τρέχουν την εφαρμογή-στόχο για να δουν αν συμβαίνει κάτι. Ο προγραμματιστής κακόβουλου λογισμικού αντιλαμβάνεται ότι τέτοια ψεύτικα περιβάλλοντα “Android sandboxes” δεν παράγουν δεδομένα από αισθητήρα κίνησης, επειδή δεν είναι στην πραγματικότητα συσκευές που έχουν τεθεί σε χρήση. Έτσι, οι συγκεκριμένες εφαρμογές των trojan περιμένουν τέτοιου είδους δραστηριότητα πριν εκτελέσουν τον κακόβουλο κώδικα τους.

malware android apps 570px

Στη συνέχεια, οι εφαρμογές στέλνουν μια ειδοποίηση στον χρήστη, που εμφανίζεται είτε ως μία ακίνδυνη πρόσκληση από το Telegram είτε από το Twitter. Ωστόσο, αυτό είναι απλά ένας μεταμφιεσμένος σύνδεσμος λήψης. Πατώντας πάνω σε αυτό, αργά ή γρήγορα, ενεργοποιείται μια λήψη που εμφανίζεται ως μια τυπική ενημέρωση Android. Η αποδοχή εγκατάστασης της ενημέρωσης ανοίγει τελικά την πόρτα για να εγκατασταθεί το κακόβουλο λογισμικό “Anubis”.

Τι κάνει ο Anubis; Αρκετά δυσάρεστα πράγματα, πραγματικά – σε αντίθεση με άλλα κακόβουλα προγράμματα που απλά θα εμφάνιζαν μια ψεύτικη ειδοποίηση στην οθόνη σας – το Anubis είναι ουσιαστικά ένας “κλέφτης” κωδικών και άλλων προσωπικών στοιχείων. Αυτό σημαίνει ότι μπορεί να συλλέξει και να καταγράψει κάθε τι που πατάτε στο πληκτρολόγιο της οθόνης σας. Ακόμη μπορεί να τραβήξει στιγμιότυπα οθόνης για οτιδήποτε έχετε στην οθόνη σας, ανά πάσα στιγμή. Το Anubis έχει ήδη εξαπλωθεί σε 93 διαφορετικές χώρες και αποτελεί ένα heavy-duty malware, χτίζοντας όπως μπορούμε να φανταστούμε μια αρκετά σημαντική βάση δεδομένων με στοιχεία λογαριασμών και πιστωτικών καρτών. Αγαπημένες του πληροφορίες φαίνεται πως είναι κυρίως τα τραπεζικά στοιχεία – κωδικοί πιστωτικών καρτών, διαπιστευτήρια σύνδεσης ηλεκτρονικού τραπεζικού λογαριασμού κλπ. Πράγματα που δεν θέλει κανείς να γνωρίζει, κάποιος τρίτος.

Καλό θα είναι να είμαστε όλοι προσεκτικοί όταν κάνουμε μια οποιαδήποτε λήψη στο τηλέφωνό μας και σίγουρα θα πρέπει να το σκεφτούμε δύο και τρεις φορές πριν προβούμε σε κάποια κίνηση.

Πηγή

Μάθε για: , ,

Συντάκτης: .

9 Σχόλια

  1. Ο/Η Γιώργος Μι λέει:

    Δηλαδή στην Apple δεν θα μπορουσε να συμβει κατι αναλογο;

  2. Ο/Η Chris_BMW λέει:

    Για το τρύπιο android το άρθρο και από κάτω σχόλιο για την apple ..

    Καταλάβετε κάποιοι ότι ο λόγος που πληρώνουμε ένα σκασμό λεφτά είναι για το λειτουργικό ..

    Και όχι αυτό δεν μπορεί να συμβεί στην apple ή είναι παρά πολύ δύσκολο καθότι ο έλεγχος των εφαρμογών στο AppStore είναι εξονυχιστικός .

  3. Ο/Η Agnostos13 λέει:

    @Γιώργος Μι:
    Στο iOS είναι αδύνατο να γίνει για 3 λόγους:
    -οι εφαρμογές του Appstore περνάνε έλεγχο
    -το iOS δεν έχει native download manager
    -δεν μπορείς να εγκαταστήσεις εφαρμογές εκτος Appstore παρά μόνο με developer profile.

  4. Ο/Η Αλέξανδρος λέει:

    @Chris_BMW ναι το είδαμε (για το λειτουργικό πάντα) και ας είναι και λίγο παλιο:
    https://www.theverge.com/2016/8/25/12646656/iphone-vulnerability-ios-patch-remote-jailbreak
    Το θέμα είναι ότι για το android βγαίνουν ΟΛΑ στη φόρα, ενώ για το ios όποτε δε μπορεί να καλυφθεί το εκάστοτε γεγονός.

  5. Ο/Η Nikos92 λέει:

    Κατέβασε την εφαρμογή, θα σου έρθει ένα download link, άνοιξε το, κατέβασε απο εκεί, καν’το εγκατάσταση.
    Αν δεν σου πάει το μυαλό ότι κάτι παίζει πάνε πάρε iPhone ή Nokia 3310.

  6. Ο/Η Vendetta λέει:

    @Chris_BMW συμφωνώ μαζί σου. Θύμισε μου όμως γιατί πραγματικά το έχω ξεχάσει (έχουν περάσει πολλά χρόνια που είχα στα χέρια μου ένα iphone). Παλιά όταν έκανες jailbreak (δεν γνωρίζω εάν υπάρχει ακόμα) δεν μπορούσες να εγκαταστήσεις custom εφαρμογές?

  7. Ο/Η Chris_BMW λέει:

    @vendetta

    Δεν το γνωρίζω αυτό φιλος !

    jailbreak σε I phone δεν έχω κάνει ποτέ ( και ούτε πρόκειται )
    Αν ήθελα να «παίζω» με το κινητό και να πειραματίζομαι θα είχα Android!

  8. Ο/Η Agnostos13 λέει:

    @Vendetta:
    Με το jailbreak μπορούσες να κατεβάσεις tools από Cydia και εφαρμογές από unauthorised πηγές τις οποίες δήλωνες ως αξιόπιστες (έτσι κατέβαζαν οι περοσσότεροι σπασμένες εφαρμογές). Εκεί όμως ξέρεις οτι παίρνεις ρίσκο όπως σε οτιδήποτε τρέχεις που έχει δημιουργηθεί/patch-αριστεί από αναξιόπιστη πηγή!

    ΥΓ. Για την ιστορία το JB έχει ψιλοπεθάνει…

  9. Ο/Η Vendetta λέει:

    Παλια έκανα jailbreak προκειμενου να εχω πρόσβαση στο κλειστό λειτουργικό της Apple. Να μπορω να βρω αμεσα τα αρχεια μου κ.α. Πλέον υπάρχουν εφαρμογές με τις οποίες μπορώ να μπω μέσω υπολογιστή στο iphone και να βρω ολα μου τα αρχεία (κάτι σαν airdroid του android)? Δεν αναφερομαι σε cloud. Απλά θέλω να δω πόσο έχουν αλλάξει τα πράγματα από τότε γιατί σκέφτομαι την μεταβαση. Με εχει απογοητευσει αρκετά η κακή μπαταρία του note 8.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.