ο
τα καλύτερα τηλέφωνα Android
δέχονται για άλλη μια φορά επίθεση από
κακόβουλο λογισμικό
και αυτή τη φορά, ένα άγνωστο μέχρι τώρα backdoor έχει χρησιμοποιηθεί για να μολύνει περισσότερα από 300.000 smartphone.
Όπως αναφέρεται από
BleepingComputer
το Xamalicious είναι ένα νέο backdoor Android που βρέθηκε να κρύβεται σε 14 κακόβουλες εφαρμογές στο
Google Play Store
από την εταιρεία κυβερνοασφάλειας
McAfee
.
Τα καλά νέα είναι ότι οι εν λόγω κακές εφαρμογές έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών Android της Google. Ωστόσο, οι εγκληματίες του
κυβερνοχώρο
υ πίσω από αυτήν την καμπάνια χρησιμοποιούν επίσης ένα ξεχωριστό σύνολο 12 κακόβουλων εφαρμογών σε ανεπίσημα καταστήματα εφαρμογών τρίτων για τη διάδοση του κακόβουλου λογισμικού Xamalicious. Αυτές οι εφαρμογές πρέπει να είναι
παραφορτωμένος
στο smartphone σας όμως καθώς εγκαθίστανται μέσω ενός αρχείου APK.
Ακολουθούν όλα όσα πρέπει να γνωρίζετε για αυτό το νέο στέλεχος κακόβουλου λογισμικού Android μαζί με μερικές συμβουλές και κόλπα για το πώς μπορείτε να παραμείνετε ασφαλείς από κακόβουλες εφαρμογές.
Διαγράψτε αυτές τις εφαρμογές αμέσως
Όπως ανέφερα προηγουμένως, όλες οι εφαρμογές που αναφέρονται παρακάτω έχουν αφαιρεθεί από το Google Play Store. Ωστόσο, εάν έχετε εγκατεστημένο κάποιο από αυτά στο smartphone ή το tablet σας Android, θα πρέπει να τα αφαιρέσετε με μη αυτόματο τρόπο. Ακολουθούν οι πιο δημοφιλείς κακόβουλες εφαρμογές που περιέχουν το κακόβουλο λογισμικό Xamalicious:
-
Βασικό ωροσκόπιο για Android
– 100.000 εγκαταστάσεις -
3D Skin Editor για PE Minecraft
– 100.000 εγκαταστάσεις -
Logo Maker Pro
– 100.000 εγκαταστάσεις -
Επαναληπτικό αυτόματο κλικ
– 10.000 εγκαταστάσεις -
Υπολογιστής Εύκολης Καταμέτρησης Θερμίδων
– 10.000 εγκαταστάσεις -
Κουκκίδες: Σύνδεση μίας γραμμής
– 10.000 εγκαταστάσεις -
Επέκταση έντασης ήχου
– 5.000 εγκαταστάσεις
Αν και ορισμένες από αυτές τις κακόβουλες εφαρμογές είναι νεότερες, η McAfee επισημαίνει στο α
ανάρτηση
ότι παραλλαγές τους έχουν διανεμηθεί στο Play Store από τα μέσα του 2020. Αυτό σημαίνει ότι μπορεί να έχετε εγκαταστήσει κατά λάθος ένα από αυτά στη συσκευή σας Android πριν από χρόνια χωρίς να το καταλάβετε. Ως εκ τούτου, θα πρέπει να μεταβείτε στις Ρυθμίσεις και, στη συνέχεια, στις Εφαρμογές για να δείτε τη λίστα σας με όλες τις εφαρμογές για να είστε ασφαλείς. Είναι καλή ιδέα να το κάνετε αυτό από καιρό σε καιρό καθώς
περιορίζοντας τον αριθμό των εφαρμογών στο τηλέφωνό σας
μπορεί επίσης να σας βοηθήσει να παραμείνετε ασφαλείς από κακόβουλο λογισμικό για κινητά.
Προσθήκη κερκόπορτας στο smartphone Android σας
Το Xamalicious είναι μια κερκόπορτα Android που βασίζεται σε .NET και μπορεί να ενσωματωθεί σε οποιαδήποτε εφαρμογή που έχει αναπτυχθεί χρησιμοποιώντας το πλαίσιο ανοιχτού κώδικα Xamarin. Αυτό καθιστά επίσης πιο δύσκολη την ανάλυση του κακόβουλου κώδικα που περιέχουν αυτές οι εφαρμογές.
Όταν ένα από τα
κακόβουλες εφαρμογές
που αναφέρεται παραπάνω είναι εγκατεστημένο σε ένα smartphone Android, πρώτα ζητά πρόσβαση στο λειτουργικό σύστημα
Υπηρεσία Προσβασιμότητας
. Εάν ένας χρήστης παραχωρήσει αυτή την πρόσβαση, επιτρέπει στο κακόβουλο λογισμικό να εκτελεί ορισμένες προνομιακές ενέργειες σε ένα μολυσμένο smartphone, όπως χειρονομίες πλοήγησης, απόκρυψη στοιχείων στην οθόνη και ακόμη και να παραχωρεί στον εαυτό του πρόσθετα δικαιώματα.
Από εδώ, το κακόβουλο λογισμικό χρησιμοποιεί μια εντολή και έλεγχος που ελέγχεται από χάκερ (
Γ2
) διακομιστή για λήψη ενός ωφέλιμου φορτίου δεύτερου σταδίου αλλά μόνο αφού πληρούνται ορισμένες προϋποθέσεις. Το Xamalicious έχει μια σειρά από δυνατότητες, συμπεριλαμβανομένης της δυνατότητας συλλογής πληροφοριών συσκευής, δεδομένων γεωγραφικής τοποθεσίας, πληροφοριών root και άλλων.
Σύμφωνα με την McAfee, οι ερευνητές της εταιρείας κυβερνοασφάλειας έχουν επίσης βρει συνδέσμους μεταξύ του κακόβουλου λογισμικού και μιας εφαρμογής απάτης διαφημίσεων που ονομάζεται “Cash Magnet” που κάνει αυτόματα κλικ σε διαφημίσεις και εγκαθιστά
adware
στο smartphone ενός θύματος. Εκτός από το να βλάψει τις επιχειρήσεις, η απάτη με διαφημίσεις μπορεί να επιβραδύνει την απόδοση του smartphone σας, να καταστρέψει τα δεδομένα του κινητού σας και να φθείρει την μπαταρία σας, όλα στο παρασκήνιο χωρίς να το γνωρίζετε.
Πώς να μείνετε ασφαλείς από κακόβουλες
εφαρμογές Android
(Πίστωση εικόνας: Google)
Όσον αφορά την προστασία από κακόβουλες εφαρμογές, το πρώτο και πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να είστε ιδιαίτερα προσεκτικοί κατά τη λήψη και εγκατάσταση οποιασδήποτε νέας εφαρμογής. Θέλετε να δείτε προσεκτικά τη βαθμολογία και τις
κριτικές
μιας εφαρμογής στο Play Store, αλλά επειδή μπορεί να είναι πλαστές, θα πρέπει επίσης να εξετάσετε και τις εξωτερικές κριτικές και οι κριτικές βίντεο είναι ιδιαίτερα χρήσιμες εδώ, καθώς δείχνουν την εν λόγω εφαρμογή σε δράση.
Ταυτόχρονα, θέλετε επίσης να αποφύγετε την παράπλευρη φόρτωση εφαρμογών, παρά το πόσο γρήγορη και εύκολη μπορεί να είναι η εγκατάσταση μιας εφαρμογής χρησιμοποιώντας ένα αρχείο APK. Αυτές οι εφαρμογές από ανεπίσημα καταστήματα εφαρμογών τρίτων κατασκευαστών δεν περνούν από τους ίδιους αυστηρούς ελέγχους ασφαλείας που κάνουν οι εφαρμογές σε επίσημα καταστήματα και, ως εκ τούτου, θα μπορούσαν να περιέχουν κακόβουλο λογισμικό. Αυτός είναι ο λόγος που θέλετε να παραμείνετε σε επίσημα καταστήματα εφαρμογών Android όπως το Google Play Store, το
Samsung
Galaxy Store ή το Amazon Appstore.
Για να διατηρήσετε τα δεδομένα και τις συσκευές σας ασφαλή, θα πρέπει επίσης να χρησιμοποιείτε ένα από τα
καλύτερες εφαρμογές προστασίας από ιούς Android
στο smartphone σας. Αν όμως έχετε περιορισμένο προϋπολογισμό,
Google Play Protect
σαρώνει επίσης όλες τις νέες εφαρμογές που κατεβάζετε καθώς και τις υπάρχουσες εφαρμογές σας για κακόβουλο λογισμικό. Είναι εντελώς δωρεάν και διατίθεται προεγκατεστημένο στα περισσότερα smartphone Android.
Οι κακόβουλες εφαρμογές έχουν αποδειχθεί αρκετά επιτυχημένες για τους χάκερ και άλλους εγκληματίες του κυβερνοχώρου, γι’ αυτό πιθανότατα δεν θα πάνε πουθενά σύντομα. Για αυτόν τον λόγο, εναπόκειται σε εσάς να ελέγξετε και να ελέγξετε προσεκτικά οποιαδήποτε νέα εφαρμογή προτού την εγκαταστήσετε στις συσκευές σας.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com
