Η νέα απειλή Android στέλνει τις φωτογραφίες, τα κείμενα, τις επαφές, τα δεδομένα υλικού και πολλά άλλα σε έναν ξένο διακομιστή


gnews




Τεχνολογία


Η απειλή του νέου Android: Δεδομένα και προσωπικές πληροφορίες σε κίνδυνο



By

Marizas Dimitris



Σύμφωνα με

Υπολογιστής Bleeping

, μια νέα έκδοση του κακόβουλου λογισμικού XLoader (γνωστός και ως MoqHao) κάνει τον γύρο. Προηγουμένως, αυτό το κακόβουλο

εντοπίστηκε στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Γαλλία, την Ιαπωνία, τη Νότια Κορέα και την Ταϊβάν. Το κακόβουλο λογισμικό διαδίδεται μέσω μηνυμάτων κειμένου SMS που διαθέτουν μια συντομευμένη σύνδεση URL και το XLoader μπορεί να ξεκινήσει αμέσως μετά την εγκατάσταση. Αυτό επιτρέπει στο κακόβουλο λογισμικό να εκτελείται χωρίς εντοπισμό στο παρασκήνιο, ενώ τα

κλέβονται.

Ο McAfee λέει, “Όσο είναι εγκατεστημένη η εφαρμογή, η κακόβουλη δραστηριότητά τους ξεκινά αυτόματα. Έχουμε ήδη αναφέρει αυτήν την τεχνική στην Google και ήδη εργάζονται για την εφαρμογή μετριασμού για την αποτροπή αυτού του τύπου αυτόματης εκτέλεσης σε μελλοντική έκδοση Android.”

Οι κακόβουλες εφαρμογές στέλνουν αιτήματα άδειας προσποιούμενοι ότι προέρχονται από το Google Chrome ζητώντας άδεια αποστολής και προβολής μηνυμάτων SMS (κειμένου) και ζητώντας άδεια να συνεχίσει να λειτουργεί το “Chrome” στο παρασκήνιο. Και το coup de grace είναι η άδεια να γίνει το “Chrome” η προεπιλεγμένη εφαρμογή SMS. Το κακόβουλο λογισμικό, μόλις λάβει όλα αυτά τα δικαιώματα, χρησιμοποιείται για την αποστολή φωτογραφιών, μηνυμάτων κειμένου, λιστών επαφών και πληροφοριών σχετικά με το υλικό που χρησιμοποιείτε (συμπεριλαμβανομένου του μοναδικού αριθμού IMEI του τηλεφώνου σας) στον διακομιστή ελέγχου.

, είναι πολύ τρομακτικό.

Η McAfee λέει ότι εφόσον απαιτείται ελάχιστη αλληλεπίδραση από το θύμα, το νέο κακόβουλο λογισμικό XLoader είναι ακόμη πιο επικίνδυνο από τον προκάτοχό του. Υπάρχουν κάποια καλά νέα. Μια ενημέρωση από το McAfee που χρονολογήθηκε πριν από μερικές εβδομάδες λέει ότι οι συσκευές Android με τις Υπηρεσίες

προστατεύονται από επιθέσεις αυτού του είδους κακόβουλου λογισμικού από το Google Play Protect, το οποίο είναι ενεργοποιημένο από προεπιλογή.

Ωστόσο, υπάρχουν ορισμένα σημεία που πρέπει να λάβετε υπόψη

. Ποτέ μην κάνετε κλικ σε μια συντομευμένη διεύθυνση URL που βρίσκεται σε ένα μήνυμα. Και μην φορτώνετε ποτέ μια εφαρμογή.


VIA:

phonearena.com


Follow TechWar.gr on Google News






Articles






Marizas Dimitris



117050 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Κυβερνοασφάλεια: Τα πιο κακόβουλα λογισμικά για τον Απρίλιο…



Ο χρόνος ύπνου και ο συγχρονισμός DND κυκλοφορούν στο αρχικό…



Αντικατάσταση χειρουργικών πριονιών οστών με ακτίνες λέιζερ