Νέο πολύ επικίνδυνο κακόβουλο λογισμικό στο Android

3ace6bf0e9f997c400b3dbdca66b498f e8f
blog banner ired inner pages

Νέο επικίνδυνο malware ενσωματώνεται στο Android και είναι σχεδόν αδύνατον να αφαιρεθεί.

Η υπηρεσία ασφάλειας Lookout προειδοποιεί τους χρήστες Android συσκευών για ένα νέο τύπο κακόβουλου λογισμικού που, όχι μόνο κάνει root τη συσκευή σας, αλλά εγκαθίσταται επίσης ως εφαρμογή συστήματος – κάτι που το κάνει πάρα πολύ δύσκολο να απεγκατασταθεί. Πόσο δύσκολο; Αν δεν είστε τεχνικός ώστε να μπορεί να αντικαταστήσετε τη ROM της συσκευής σας, τότε η αγορά καινούριας είναι η μόνη λύση!

Η Lookout αναφέρεται στο συγκεκριμένο ιό σαν «trojanized adware» (εφαρμογή με διαφημίσεις που ωμός είναι «δούρειος ίππος») και κρύβεται μέσα σε εφαρμογές που είναι πολύ δημοφιλής όπως τα Facebook, Twitter, Candy Crush, NYTimes, Google Now, Snapchat, και WhatsApp. Η εταιρία μάλιστα έχει βρει «μολυσμένες» εκδόσεις και στο πρόγραμμα Okta που χρησιμοποιεί δύο βήματα αυθεντικοποίησης.

ired new android malware 01

Δείτε ακόμη: Ακατάλληλο – malware στο Google Play Store

Ωστόσο, πριν πανικοβληθείτε και αρχίσετε απελπισμένα να προσπαθείτε να απεγκαταστήσετε τις συγκεκριμένες εφαρμογές από τη συσκευή σας, μάθετε ότι οι μολυσμένες εφαρμογές είναι αντίγραφα των κανονικών και εμφανίζονται σε AppStore τρίτων και όχι στο Google Play Store. Αν λοιπόν κατεβάζετε εφαρμογές μόνο από εκεί, δεν έχετε λόγο να ανησυχείτε.

Οι μολυσμένες εφαρμογές είναι πολύ έξυπνες. Η Lookout έχει ήδη ανακαλύψει 20.000 αντίγραφα και λειτουργούν με τον ίδιο ακριβώς τρόπο με τις κανονικές, κάτι που κάνει πολύ δύσκολο να ανακαλύψει κανείς τη διαφορά και άρα να προσπαθήσει να προβεί σε απεγκατάστασή τους. Με δικαιώματα root στη συσκευή σας, ενσωματώνονται στο λειτουργικό και γι’ αυτό γίνεται σχεδόν αδύνατο να απεγκατασταθούν. Άπαξ και εγκατασταθούν, θα αρχίσετε να λαμβάνετε διαφημίσεις και, ακόμη χειρότερα, εφαρμογές θα εγκαθίστανται στη συσκευή σας χωρίς τη συγκατάθεσή σας. Γιατί; Διότι με αυτό τον τρόπο βγάζουν λεφτά οι δημιουργοί του malware.

ired new android malware 02

Δείτε ακόμη: Android προσοχή: Νέο malware μέσα σε εφαρμογή.

Εφαρμογές μολυσμένες με τα trojans Shuanet, Kemoge/ShiftyBug, και Shedun/GhostPush, έχουν ανακαλυφθεί έχουν ανακαλυφθεί σε πολλά μέρη του κόσμου με τις ΗΠΑ, Γερμανία, Ιράν, Ρωσία, Ινδία, Τζαμάικα, Σουδάν, Βραζιλία, Μεξικό και Ινδονησία, να έχουν τρυπηθεί περισσότερο από όλες, σύμφωνα με την αναφορά. Η Lookout προειδοποιεί ότι αυτού του είδους οι επιθέσεις θα γίνονται όλο και πιο έξυπνες και θα κάνουν όλο και καλύτερη χρήση των δικαιωμάτων root σε μια συσκευή με το πέρασμα του χρόνου.

Αν κατεβάζετε εφαρμογές από AppStore διαφορετικό από το Google μπλα Store (και το Amazon φαίνεται ασφαλές), και ανησυχείτε μήπως έχετε πέσει θύμα των συγκεκριμένων μολυσμένων εφαρμογών, υπάρχει τρόπο να το ανακαλύψετε. Όπως είπαμε, οι συγκεκριμένες εφαρμογές δεν απεγκαθίστανται. Αν λοιπόν μπορείτε να απεγκαταστήσετε μια εφαρμογή, τότε, κατά πάσα πιθανότητα, είστε εντάξει. Η Lookout δεν παρέχει την πλήρη λίστα των εφαρμογών που έχουν μολυνθεί, αλλά δηλώνει ότι είναι πολύ δημοφιλείς εφαρμογής «βασικής χρήσης» που ξαναπακετάρονται και στέλνονται στο Διαδίκτυο.

Δείτε ακόμη: Stagefright: Προσοχή, σοβαρός κίνδυνος στις συσκευές Android

Η μόνη λύση είναι να προσέχετε από πού κατεβάζετε εφαρμογές.

από Elichord

Δείτε περισσότερα:

RELATED PROJECTS