Fake κλώνοι πασίγνωστων εφαρμογών γεμίζουν με malware εκατοντάδες Android συσκευές
Οι κακόβουλοι hackers που προσπαθούν να κλέψουν πολύτιμα αρχεία και πληροφορίες χρηστών έχουν μια νέα τακτική, όπως αποκαλύπτει η ολοκαίνουργια αναφορά της πασίγνωστης εταιρίας κυβερνοασφάλειας ESET. Ειδικότερα, κυκλοφορούν υποτιθέμενες μολυσμένες επεκτάσεις ή κλώνους για πασίγνωστες εφαρμογές, τις οποίες πολλοί δυσκολεύονται να αναγνωρίσουν εγκαίρως.
Η αναφορά της ESET εστιάζει σε δύο κακόβουλες εφαρμογές που μόλυναν χιλιάδες Android συσκευές, τα 'Signal Plus Messenger' και 'FlyGram' που στόχευαν τους χρήστες των πασίγνωστων εφαρμογών Signal και Telegram αντίστοιχα. Οι κακόβουλες αυτές εφαρμογές μπορούσαν να υποκλέψουν τα SMS μηνύματα, τις κλήσεις, την τοποθεσία και άλλες ευαίσθητες πληροφορίες των χρηστών και βρέθηκαν πριν κάποιους μήνες στο Google Play Store και στο αντίστοιχο κατάστημα της Samsung. Τα αντανακλαστικά και των δύο εταιριών δεν ήταν τα καλύτερα, αφού τα apps έμειναν για μήνες δημόσια, με χιλιάδες συνδυαστικά downloads, πριν οι εταιρίες τα κατεβάσουν χάρη στην επισήμανση της ESET.
Ο τρόπος που δουλεύουν αυτές οι κακόβουλες εφαρμογές είναι φαινομενικά αρκετά απλός. Το Signal και το Telegram επιτρέπουν στους χρήστες να συνδέσουν την mobile εφαρμογή με άλλες συσκευές, όπως o σταθερός υπολογιστής τους. Αυτές οι κακόβουλες εφαρμογές εκμεταλλεύονται ακριβώς αυτή τη δυνατότητα για να συνδέσουν αυτόματα μια παραβιασμένη συσκευή, επιτρέποντας στον επιτιθέμενο να κατασκοπεύει τις επικοινωνίες, ενώ ο χρήστης δεν έχει καταλάβει τίποτα.
Προφανώς, αν έχετε κάποια από τις δύο εφαρμογές εγκατεστημένη, προβείτε άμεσα σε διαγραφή, ενώ γενικότερα πρέπει να είστε προσεκτικοί με εφαρμογές που υπόσχονται πρόσθετες λειτουργίες και επεκτάσεις για άλλες πασίγνωστες εφαρμογές που όλοι χρησιμοποιούν.
Για την ιστορία, σε δήλωσή της στο Forbes αυτή την εβδομάδα, η πρόεδρος της Signal, Meredith Whittaker, δήλωσε ότι η εταιρεία "ανησυχεί βαθύτατα για όσους εμπιστεύτηκαν και κατέβασαν αυτή την εφαρμογή". Η ίδια επαίνεσε τη Google για την αφαίρεση "αυτού του επιβλαβούς κακόβουλου λογισμικού που μεταμφιέζεται ως Signal" και προέτρεψε τη Samsung να ακολουθήσει το παράδειγμά της, κάτι που πλέον έχει κάνει.
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.