Ένα νέο Android Malware εξαπλώθηκε σε 93 χώρες και έκλεβε κωδικούς πιστωτικών καρτών

android malware, Ένα νέο Android Malware εξαπλώθηκε σε 93 χώρες και έκλεβε κωδικούς πιστωτικών καρτών
Ένα γνωστό κακόβουλο πρόγραμμα (malware), το οποίο ονομάζεται Anubis, κατάφερε να περάσει μέσω μερικών απλών εφαρμογών του Google Play Store, που πιθανόν να έχουν οι περισσότεροι στα smartphone τους, σε συσκευές 93 χωρών.
Η ευχάριστη είδηση είναι βέβαια ότι η Google έχει ήδη εντοπίσει αυτές τις εφαρμογές και τις έχει διαγράψει. Οι εν λόγω εφαρμογές-φορείς ήταν ένα απλό πρόγραμμα εξοικονόμησης μπαταρίας και ένας μετατροπέας νομίσματος. Πριν καταργηθούν, είχαν σημειώσει ήδη πάνω από 5.000 λήψεις και ανέφεραν περίπου 70 κριτικές. Όπως μπορείτε να καταλάβετε, τα σχόλια ήταν κατά πάσα πιθανότητα ψεύτικα, καθώς το κείμενό τους πολλές φορές δεν έβγαζε νόημα και δημοσιεύτηκαν από ανώνυμους χρήστες.
Προκειμένου να παραμείνει κρυμμένο στις συσκευές, το κακόβουλο λογισμικό δεν έκανε απολύτως τίποτα, εκτός εάν είχε ανιχνεύσει ότι οι αισθητήρες κίνησης του τηλεφώνου δείχνουν δραστηριότητα χρήσης της συσκευής. Η ιδέα πίσω από αυτό; Ορισμένοι ανιχνευτές κακόβουλου λογισμικού προσομοιώνουν ένα περιβάλλον Android και τρέχουν την εφαρμογή-στόχο για να δουν αν συμβαίνει κάτι. Ο προγραμματιστής κακόβουλου λογισμικού αντιλαμβάνεται ότι τέτοια ψεύτικα περιβάλλοντα “Android sandboxes” δεν παράγουν δεδομένα από αισθητήρα κίνησης, επειδή δεν είναι στην πραγματικότητα συσκευές που έχουν τεθεί σε χρήση. Έτσι, οι συγκεκριμένες εφαρμογές των trojan περιμένουν τέτοιου είδους δραστηριότητα πριν εκτελέσουν τον κακόβουλο κώδικα τους.
android malware, Ένα νέο Android Malware εξαπλώθηκε σε 93 χώρες και έκλεβε κωδικούς πιστωτικών καρτών
Στη συνέχεια, οι εφαρμογές στέλνουν μια ειδοποίηση στον χρήστη, που εμφανίζεται είτε ως μία ακίνδυνη πρόσκληση από το Telegram είτε από το Twitter. Ωστόσο, αυτό είναι απλά ένας μεταμφιεσμένος σύνδεσμος λήψης. Πατώντας πάνω σε αυτό, αργά ή γρήγορα, ενεργοποιείται μια λήψη που εμφανίζεται ως μια τυπική ενημέρωση Android. Η αποδοχή εγκατάστασης της ενημέρωσης ανοίγει τελικά την πόρτα για να εγκατασταθεί το κακόβουλο λογισμικό “Anubis”.
Τι κάνει ο Anubis; Αρκετά δυσάρεστα πράγματα, πραγματικά – σε αντίθεση με άλλα κακόβουλα προγράμματα που απλά θα εμφάνιζαν μια ψεύτικη ειδοποίηση στην οθόνη σας – το Anubis είναι ουσιαστικά ένας “κλέφτης” κωδικών και άλλων προσωπικών στοιχείων. Αυτό σημαίνει ότι μπορεί να συλλέξει και να καταγράψει κάθε τι που πατάτε στο πληκτρολόγιο της οθόνης σας. Ακόμη μπορεί να τραβήξει στιγμιότυπα οθόνης για οτιδήποτε έχετε στην οθόνη σας, ανά πάσα στιγμή. Το Anubis έχει ήδη εξαπλωθεί σε 93 διαφορετικές χώρες και αποτελεί ένα heavy-duty malware, χτίζοντας όπως μπορούμε να φανταστούμε μια αρκετά σημαντική βάση δεδομένων με στοιχεία λογαριασμών και πιστωτικών καρτών. Αγαπημένες του πληροφορίες φαίνεται πως είναι κυρίως τα τραπεζικά στοιχεία – κωδικοί πιστωτικών καρτών, διαπιστευτήρια σύνδεσης ηλεκτρονικού τραπεζικού λογαριασμού κλπ. Πράγματα που δεν θέλει κανείς να γνωρίζει, κάποιος τρίτος.
Καλό θα είναι να είμαστε όλοι προσεκτικοί όταν κάνουμε μια οποιαδήποτε λήψη στο τηλέφωνό μας και σίγουρα θα πρέπει να το σκεφτούμε δύο και τρεις φορές πριν προβούμε σε κάποια κίνηση.
Πηγή

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

9 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Γιώργος Μι

Δηλαδή στην Apple δεν θα μπορουσε να συμβει κατι αναλογο;

Chris_BMW

Για το τρύπιο android το άρθρο και από κάτω σχόλιο για την apple ..
Καταλάβετε κάποιοι ότι ο λόγος που πληρώνουμε ένα σκασμό λεφτά είναι για το λειτουργικό ..
Και όχι αυτό δεν μπορεί να συμβεί στην apple ή είναι παρά πολύ δύσκολο καθότι ο έλεγχος των εφαρμογών στο AppStore είναι εξονυχιστικός .

Agnostos13

@Γιώργος Μι:
Στο iOS είναι αδύνατο να γίνει για 3 λόγους:
-οι εφαρμογές του Appstore περνάνε έλεγχο
-το iOS δεν έχει native download manager
-δεν μπορείς να εγκαταστήσεις εφαρμογές εκτος Appstore παρά μόνο με developer profile.

Αλέξανδρος

@Chris_BMW ναι το είδαμε (για το λειτουργικό πάντα) και ας είναι και λίγο παλιο:
https://www.theverge.com/2016/8/25/12646656/iphone-vulnerability-ios-patch-remote-jailbreak
Το θέμα είναι ότι για το android βγαίνουν ΟΛΑ στη φόρα, ενώ για το ios όποτε δε μπορεί να καλυφθεί το εκάστοτε γεγονός.

Nikos92

Κατέβασε την εφαρμογή, θα σου έρθει ένα download link, άνοιξε το, κατέβασε απο εκεί, καν’το εγκατάσταση.
Αν δεν σου πάει το μυαλό ότι κάτι παίζει πάνε πάρε iPhone ή Nokia 3310.

Vendetta

@Chris_BMW συμφωνώ μαζί σου. Θύμισε μου όμως γιατί πραγματικά το έχω ξεχάσει (έχουν περάσει πολλά χρόνια που είχα στα χέρια μου ένα iphone). Παλιά όταν έκανες jailbreak (δεν γνωρίζω εάν υπάρχει ακόμα) δεν μπορούσες να εγκαταστήσεις custom εφαρμογές?

Chris_BMW

@vendetta
Δεν το γνωρίζω αυτό φιλος !
jailbreak σε I phone δεν έχω κάνει ποτέ ( και ούτε πρόκειται )
Αν ήθελα να «παίζω» με το κινητό και να πειραματίζομαι θα είχα Android!

Agnostos13

@Vendetta:
Με το jailbreak μπορούσες να κατεβάσεις tools από Cydia και εφαρμογές από unauthorised πηγές τις οποίες δήλωνες ως αξιόπιστες (έτσι κατέβαζαν οι περοσσότεροι σπασμένες εφαρμογές). Εκεί όμως ξέρεις οτι παίρνεις ρίσκο όπως σε οτιδήποτε τρέχεις που έχει δημιουργηθεί/patch-αριστεί από αναξιόπιστη πηγή!
ΥΓ. Για την ιστορία το JB έχει ψιλοπεθάνει…

Vendetta

Παλια έκανα jailbreak προκειμενου να εχω πρόσβαση στο κλειστό λειτουργικό της Apple. Να μπορω να βρω αμεσα τα αρχεια μου κ.α. Πλέον υπάρχουν εφαρμογές με τις οποίες μπορώ να μπω μέσω υπολογιστή στο iphone και να βρω ολα μου τα αρχεία (κάτι σαν airdroid του android)? Δεν αναφερομαι σε cloud. Απλά θέλω να δω πόσο έχουν αλλάξει τα πράγματα από τότε γιατί σκέφτομαι την μεταβαση. Με εχει απογοητευσει αρκετά η κακή μπαταρία του note 8.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Android apps Microsoft

Microsoft Teams: Νέα λειτουργία για την εφαρμογή Android – Τι προσφέρει

Η πανδημία έφερε στην επιφάνεια διάφορα εργαλεία τηλεδιάσκεψης τα τελευταία χρόνια, βάζοντας το Zoom, το Google Meet και το Microsoft Teams στην πρώτη γραμμή.

Gear Android Google Wear OS

Η Google ανακοινώνει νέες λειτουργίες Android και Wear OS

H τελευταία ενημέρωση λειτουργιών της Google για Android και Wear OS φέρνει πολλές νέες δυνατότητες για τηλέφωνα Android και έξυπνα ρολόγια Wear OS.

Internet Android Google

Google: Αλλαγές ήχων στην εφαρμογή Messages για Android

Η Google προχωρά σε αλλαγές στην εφαρμογή Messages για Android, καθώς υπάρχουν νέα κουδούνια για τα απεσταλμένα και τα ληφθέντα μηνύματα.

Smartphones apps Google Pixel Google Play Store

Google Pixel: Προσθέστε το εικονίδιο του Google Weather στην αρχική οθόνη

Όσο και αν ψάξετε στο Google Play Store δεν θα εντοπίσετε την εφαρμογή Google Weather ώστε να την προσθέσετε στο Google Pixel smartphone σας. Αυτό όμως δεν σημαίνει ότι δεν υπάρχει η εν λόγω εφαρμογή.