Δύο κακόβουλες εφαρμογές-δολώματα «χτυπάνε» την πόρτα χιλιάδων χρηστών Android. Ειδικοί σε θέματα κυβερνοασφάλειας ζητούν οι χρήστες να ελέγξουν τα τηλέφωνά τους.
Πιο συγκεκριμένα, αυτές οι εφαρμογές έχουν σχεδιαστεί για να εγκαταστήσουν κρυφά στα κινητά ένα trojan τραπεζών, το οποίο μπορεί να κλέψει τα στοιχεία των θυμάτων και να λεηλατήσει τους τραπεζικούς τους λογαριασμούς.
Πώς λειτουργούν οι εφαρμογές-δολώματα
Το trojan, γνωστό ως Anatsa ή Teabot, έχει εντοπιστεί να στοχεύει εργαζόμενους και πελάτες χρηματοπιστωτικών ιδρυμάτων σε όλη την Ευρώπη, το Ηνωμένο Βασίλειο, τις ΗΠΑ και την Ασία από ειδικούς στην εταιρεία cloud security Zscaler. Ωστόσο, η φύση των δύο εφαρμογών σημαίνει ότι σχεδόν οποιοσδήποτε θα μπορούσε να τις έχει κατεβάσει. Οι εφαρμογές ονομάζονται ‘PDF Reader & File Manager’ και ‘QR Reader & File Manager’. Τις δύο εφαρμογές έχουν κατεβάσει περίπου 70.000 φορές.
90 κακόβουλες εφαρμογές στο Google Play Store
Οι κάτοχοι Android πρέπει να βρίσκονται σε ύψιστη εγρήγορση, σύμφωνα με τους ειδικούς κυβερνοασφάλειας της Zscaler, αφού βρήκαν περισσότερες από 90 άλλες κακόβουλες εφαρμογές στο Google Play Store.
Οι ειδικοί δεν κατονόμασαν τις άλλες εφαρμογές, οι οποίες επίσης «κρύβουν» το trojan τραπεζών. Παρόλα αυτά, έχουν ληφθεί πάνω από 5,5 εκατομμύρια φορές. Ενώ η Google είναι γενικά καλή στον εντοπισμό και την κατάργηση κακόβουλων εφαρμογών πριν φτάσουν στο Play Store, ορισμένες της ξεφεύγουν.
Οι απατεώνες εφαρμογών χρησιμοποιούν ολοένα και περισσότερο νέες και πιο προηγμένες τακτικές για να αποφύγουν τον εντοπισμό σύμφωνα με το FOXreport.gr.
Τι είναι μια εφαρμογή trojan;
Υπάρχουν πολλοί διαφορετικοί τύποι κακόβουλων εφαρμογών με τις οποίες πρέπει να είστε επιφυλακτικοί.
Μπορείτε να βρείτε εφαρμογές phishing, ransomware, spyware, spam και rooting, όλες σχεδιασμένες για διάφορους τύπους απάτης και εγκληματικής δραστηριότητας.
Οι εφαρμογές Trojan, σύμφωνα με εμπειρογνώμονες της εταιρείας antivirus Kaspersky, μοιάζουν με αθώες εφαρμογές – αλλά στην πραγματικότητα κρύβουν κάτι πιο ύποπτο.
«Οι εφαρμογές Trojan είναι εκείνες που φαίνονται ακίνδυνες, όπως ένα απλό παιχνίδι, αλλά εκτελούν κρυφά ανεπιθύμητες ενέργειες στο παρασκήνιο», εξήγησαν οι ειδικοί της Kaspersky.
«Περιλαμβάνουν ένα καλοήθες στοιχείο που επιτρέπει στην εφαρμογή να λειτουργεί όπως προορίζεται και ένα κρυφό επιβλαβές στοιχείο, όπως η αποστολή premium SMS από τη συσκευή σας χωρίς να το γνωρίζετε»