One phone with skull and crossbones on screen among several other clean-looking phones.


computing




Internet




Malware & Adware


Πώς να προστατευθείτε από κακόβουλο λογισμικό Android που κλέβει δεδομένα



By

Marizas Dimitris



Ακριβώς όταν σκεφτήκατε την κατάσταση του

Κακόβουλο

Android

δεν θα μπορούσε να γίνει χειρότερο, μια νέα έκδοση του

XLoader

ανακαλύφθηκε ότι μπορεί να ξεκινήσει αυτόματα σε μολυσμένα smartphone.

Όπως αναφέρεται από


BleepingComputer


το XLoader είναι ένα στέλεχος κακόβουλου λογισμικού

έχει χρησιμοποιηθεί για τη στόχευση κατόχων του

τα καλύτερα τηλέφωνα Android

στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Γαλλία, την Ιαπωνία, τη Νότια Κορέα και την Ταϊβάν στο παρελθόν. Τώρα όμως, οι

ασφαλείας στο

McAfee

έχουν ανακαλύψει μια νέα παραλλαγή XLoader που μπορεί να ξεκινήσει αμέσως μετά την εγκατάστασή της.

Συνήθως με το κακόβουλο λογισμικό Android εξαπλώνεται

κακόβουλες εφαρμογές

ή

ύποπτες λήψεις

, ένα πιθανό θύμα πρέπει πρώτα να ανοίξει την εφαρμογή ή το αρχείο που την περιέχει για να μπορέσει να εκτελεστεί στο τηλέφωνό του. Αυτό δεν συμβαίνει πλέον με το XLoader, καθώς μπορεί πλέον να εκτελείται στο παρασκήνιο ενώ εξάγει κάθε είδους ευαίσθητα δεδομένα, συμπεριλαμβανομένων φωτογραφιών, μηνυμάτων κειμένου, λιστών επαφών, λεπτομερειών υλικού και άλλων από συσκευές που έχουν παραβιαστεί.

Από τότε που εμφανίστηκε για πρώτη φορά το 2015, το XLoader έχει περάσει από μια σειρά από διαφορετικές αναθεωρήσεις που έχουν ενισχύσει τις δυνατότητές του και έχουν ακόμη

επέτρεψε στο κακόβουλο λογισμικό να στοχεύει Mac

. Δείτε τι πρέπει να γνωρίζετε για αυτήν τη νέα απειλή Android και τα βήματα που πρέπει να ακολουθήσετε για να προστατευθείτε από αυτήν.

Μίμηση του Google Chrome

Πώς λοιπόν καταλήγει το κακόβουλο λογισμικό XLoader στο smartphone Android σας; Σύμφωνα με


Η αναφορά του McAfee


συνήθως διανέμεται μέσω

κακόβουλους συνδέσμους

αποστέλλονται μέσω μηνυμάτων κειμένου. Αυτοί οι σύνδεσμοι συντομεύονται για να αποφευχθεί ο εντοπισμός και εάν λάβετε ένα κείμενο από έναν άγνωστο αριθμό — ή ακόμα και από έναν φίλο — με

συντομευμένος σύνδεσμος

έτσι, είναι καλύτερο να αποφύγετε να το ανοίξετε.

Αυτοί οι ύποπτοι σύνδεσμοι οδηγούν σε αρχεία Android APK, τα οποία χρησιμοποιούνται για την παράπλευρη φόρτωση εφαρμογών αντί για την εγκατάσταση τους απευθείας από το

Google


. Αν και βολικό,

πλευρική φόρτωση εφαρμογών

είναι ένα άλλο πράγμα που πρέπει να αποφύγετε εάν δεν θέλετε να καταλήξετε με μια δυσάρεστη μόλυνση από κακόβουλο λογισμικό.

Εάν ένα πιθανό θύμα κάνει κλικ στον σύνδεσμο, κατεβάσει το APK και αποφασίσει να το εγκαταστήσει, αυτή η παραλλαγή του κακόβουλου λογισμικού XLoader μπορεί να ξεκινήσει μόνη της χωρίς καμία απολύτως αλληλεπίδραση από εσάς. Ωστόσο, εάν αποφασίσουν να ξεκινήσουν αυτήν τη μυστηριώδη εφαρμογή που τους έστειλε ένας άγνωστος, το XLoader έχει ένα άλλο έξυπνο τέχνασμα στο μανίκι του για να αποφύγει τον εντοπισμό ενώ αποκτά περαιτέρω πρόσβαση στο smartphone του.


(Πίστωση εικόνας: McAfee)

Το κακόβουλο λογισμικό υποδύεται το Google Chrome προκειμένου να εξαπατήσει τα θύματα να το ενεργοποιήσουν

επικίνδυνες άδειες

όπως η αποστολή και η προβολή μηνυμάτων κειμένου ή η δυνατότητα εκτέλεσης στο παρασκήνιο. Προχωρά ένα βήμα παραπέρα ρωτώντας τους χρήστες εάν θέλουν να την ορίσουν ως την προεπιλεγμένη εφαρμογή SMS με το πρόσχημα ότι θα βοηθήσει στην αποφυγή ανεπιθύμητων μηνυμάτων.

Κατά τη διάρκεια αυτής της διαδικασίας, αναδυόμενα μηνύματα στα Αγγλικά, τα Κορεάτικα, τα Γαλλικά, τα Ιαπωνικά, τα Γερμανικά και τα Χίντι εμφανίζονται στο smartphone του θύματος για να κάνουν την εφαρμογή να φαίνεται πιο αξιόπιστη, παρά τη μητρική τους γλώσσα.

Αν νομίζατε ότι το XLoader τελείωσε με έξυπνο τρόπο, θα κάνατε λάθος. Το κακόβουλο λογισμικό μπορεί επίσης να εξάγει μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλες διευθύνσεις URL από τα προφίλ του Pinterest, τα οποία στη συνέχεια αποστέλλονται στο μολυσμένο smartphone σας. Για άλλη μια φορά, αυτό για να αποφευχθεί ο εντοπισμός από το

καλύτερο λογισμικό προστασίας από ιούς

και άλλους ελέγχους ασφαλείας. Εάν για κάποιο λόγο το κακόβουλο λογισμικό δεν μπορεί να έχει πρόσβαση στο Pinterest, χρησιμοποιεί σκληρά κωδικοποιημένα μηνύματα ηλεκτρονικού ψαρέματος που ενημερώνουν τα πιθανά θύματα ότι κάτι δεν πάει καλά με τον τραπεζικό τους λογαριασμό και ότι πρέπει να λάβουν μέτρα αμέσως.

Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό Android

Ένα χέρι που κρατά ένα τηλέφωνο που συνδέεται με ασφάλεια


(Πίστωση εικόνας: Google)

Η αποφυγή κακόβουλου λογισμικού Android όπως το XLoader είναι αρκετά εύκολη, αλλά το να μην μολυνθεί το smartphone σας απαιτεί να είστε λίγο πιο προσεκτικοί στο διαδίκτυο.

Εκτός από το να μην φορτώνετε εφαρμογές ή να ανοίγετε συντομευμένες διευθύνσεις URL σε μηνύματα κειμένου ή οποιοδήποτε μήνυμα για αυτό το θέμα, θέλετε επίσης να είστε πολύ προσεκτικοί όταν εκχωρείτε δικαιώματα στις εφαρμογές που εγκαθιστάτε. Χρειάζεται πραγματικά αυτή η εφαρμογή χάρακα να έχει πρόσβαση στα μηνύματα κειμένου και στον εσωτερικό χώρο αποθήκευσης; Δεν το πίστευα.

Ο περιορισμός του αριθμού των εφαρμογών που έχετε εγκαταστήσει στο τηλέφωνό σας Android μπορεί επίσης να σας βοηθήσει

ακόμα και οι καλές εφαρμογές μπορεί να πάνε άσχημα

όταν γίνεται έγχυση κακόβουλου κώδικα. Επίσης, είναι καλύτερο να εμμείνετε σε εφαρμογές από αξιόπιστους προγραμματιστές αντί να εγκαταστήσετε απλώς οποιαδήποτε νέα εφαρμογή βρίσκετε στο διαδίκτυο. Οι χάκερ και άλλοι εγκληματίες του κυβερνοχώρου είναι εξαιρετικοί στην εκμετάλλευση των τάσεων και των δημοφιλών, που είναι ένας από τους τρόπους με τους οποίους εξαπατούν τα πιθανά θύματα ώστε να δεχτούν τις επιθέσεις τους.

Ανεξάρτητα από το smartphone Android που θα παραλάβετε, υπάρχει πολύ μεγάλη πιθανότητα να έρθει

Google Play Protect

προεγκατεστημένο. Θέλετε να βεβαιωθείτε ότι αυτή η εφαρμογή είναι ενεργοποιημένη, καθώς μπορεί να σαρώσει όλες τις υπάρχουσες εφαρμογές σας και τυχόν νέες που κατεβάζετε για κακόβουλο λογισμικό. Ομοίως, για πρόσθετη προστασία, ίσως θελήσετε επίσης να εξετάσετε το ενδεχόμενο εγκατάστασης ενός από τα

καλύτερες εφαρμογές προστασίας από ιούς Android

να τρέξει δίπλα του.

Το XLoader εξελίσσεται συνεχώς από τότε που κυκλοφόρησε για πρώτη φορά το 2015 και είναι πολύ πιθανό να δούμε νέες παραλλαγές αυτού του τύπου κακόβουλου λογισμικού στο

με βελτιωμένες δυνατότητες που θα το βοηθήσουν καλύτερα να αποφύγει τον εντοπισμό. Ως εκ τούτου, είναι στο χέρι σας να είστε προσεκτικοί κατά τη λήψη νέων εφαρμογών και το άνοιγμα συνδέσμων που αποστέλλονται σε μηνύματα και μηνύματα ηλεκτρονικού ταχυδρομείου.


Περισσότερα από το Tom’s Guide


VIA:

TomsGuide.com


Follow TechWar.gr on Google News







Marizas Dimitris



109151 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.