Κακόβουλες εφαρμογές ανταλλαγής μηνυμάτων που χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού στο Google Play — διαγράψτε τις αμέσως

Παρά τις καλύτερες προσπάθειες της Google, οι εγκληματίες του

κυβερνοχώρο

υ εξακολουθούν να βρίσκουν τρόπους να τα αποκτήσουν

κακόβουλες εφαρμογές

στο Play Store και παραμείνετε εκεί απαρατήρητοι.

Όπως αναφέρεται από


BleepingComputer


ένα trojan απομακρυσμένης πρόσβασης (

ΑΡΟΥΡΑΙΟΣ

) που ονομάζεται VajraSpy ανακαλύφθηκε σε 12 διαφορετικές κακόβουλες εφαρμογές, αν και μόνο έξι από αυτές ήταν διαθέσιμες για λήψη απευθείας από το

Google Play Store

. Τα άλλα έξι διανεμήθηκαν μέσω ανεπίσημων καταστημάτων εφαρμογών τρίτων.

Ανεξάρτητα από το από πού μπορεί να έχετε κατεβάσει μία από αυτές τις κακές εφαρμογές, μόλις βρουν το δρόμο τους σε μία από τις

τα καλύτερα τηλέφωνα Android

, εγκαθιστούν το κακόβουλο λογισμικό VajraSpy. Έχει τη δυνατότητα εξ

αγωγή

ς επαφών, μηνυμάτων κειμένου, αρχείων καταγραφής κλήσεων, τοποθεσίας συσκευής, λίστας εγκατεστημένων εφαρμογών, καθώς και εικόνων, PDF, εγγράφων και άλλων αρχείων με συγκεκριμένες επεκτάσεις, του θύματος.

Εδώ είναι όλα όσα πρέπει να γνωρίζετε για αυτήν την τελευταία παρτίδα κακόβουλων εφαρμογών, συμπεριλαμβανομένου του τρόπου κατάργησης από το δικό σας smartphone Android.

Διαγράψτε αυτές τις εφαρμογές αμέσως

Σύμφωνα με α


νέα έκθεση


από την εταιρεία κυβερνοασφάλειας


ESET


, οι έξι κακόβουλες εφαρμογές που ανακαλύφθηκαν στο Play Store έχουν πλέον καταργηθεί. Ωστόσο, ήταν διαθέσιμα στο κατάστημα εφαρμογών της Google και ήταν διαθέσιμα για λήψη για περισσότερα από δύο χρόνια από τον Απρίλιο του 2021 έως τον Σεπτέμβριο του 2023.

Παρόλο που αυτές οι εφαρμογές έχουν πλέον καταργηθεί, θα πρέπει και πάλι να τις απεγκαταστήσετε με μη αυτόματο τρόπο από τις συσκευές σας, εάν εξαπατηθήκατε να τις εγκαταστήσετε από την αρχή. Ακολουθούν και οι 12 κακόβουλες εφαρμογές μαζί με το από πού μπορεί να τις κατεβάσατε:

• 
  Ραφακάτ
  
  – Play Store
• 
  Privee Talk
  
  – Play Store
• 
  Συνάντησέ με
  
  – Play Store
• 
  Ας συνομιλήσουμε
  
  – Play Store
• 
  Γρήγορη συνομιλία
  
  – Play Store
• 
  Κουβεντούλα
  
  – Play Store
• 
  Γεια σου Chat
  
  – κατάστημα εφαρμογών τρίτων
• 
  YohooTalk
  
  – κατάστημα εφαρμογών τρίτων
• 
  TikTalk
  
  – κατάστημα εφαρμογών τρίτων
• 
  Φωλιά
  
  – κατάστημα εφαρμογών τρίτων
• 
  GlowChat
  
  – κατάστημα εφαρμογών τρίτων
• 
  Wave Chat
  
  – κατάστημα εφαρμογών τρίτων

Όπως επισημαίνει η ESET, το Wave Chat είναι το πιο επικίνδυνο από αυτά τα κακόβουλα επειδή καταχράται το Android

υπηρεσίες προσβασιμότητας

. Κατά την εκκίνηση, η εφαρμογή ζητά από τους χρήστες να της χορηγήσουν επιπλέον δικαιώματα. Εάν γίνει αυτό, η εφαρμογή μπορεί στη συνέχεια να ηχογραφήσει τηλεφωνικές κλήσεις, να καταγράψει κλήσεις WhatsApp, Signal και

Telegram

, να καταγράψει πατήματα πλήκτρων, να τραβήξει

φωτογραφίες

χρησιμοποιώντας την κάμερα μιας συσκευής, να εγγράψει ήχο και να σαρώσει για δίκτυα Wi-Fi.

Από ρομαντική απάτη έως μόλυνση από κακόβουλο λογισμικό

Πώς λοιπόν οι κυβερνοεγκληματίες πίσω από αυτές τις κακόβουλες εφαρμογές ξεγέλασαν τα θύματά τους για να τις κατεβάσουν και να τις εγκαταστήσουν εξαρχής; Σύμφωνα με την έρευνα της ESET για το θέμα, αυτό έγινε με τη χρήση α

ρομαντική απάτη

για να δελεάσουν πιθανά θύματα να εγκαταστήσουν αυτές τις εφαρμογές που είναι γεμάτες κακόβουλο λογισμικό.

Εάν έχετε χρησιμοποιήσει ποτέ ένα από τα

καλύτερες εφαρμογές γνωριμιών

πριν, τότε πιθανότατα έχετε συναντήσει μια πιθανή αντιστοίχιση που προσπάθησε να σας κάνει να απομακρυνθείτε από την εφαρμογή και να χρησιμοποιήσετε άλλη πλατφόρμα. Ενώ οι απλοί άνθρωποι μπορεί να σας ζητήσουν να μεταβείτε από μια εφαρμογή γνωριμιών στην επικοινωνία μέσω μηνύματος κειμένου ή ακόμα και μέσω WhatsApp, ένα σίγουρο σημάδι μιας ερωτικής απάτης είναι όταν σας ενθαρρύνουν να κατεβάσετε, να εγκαταστήσετε και στη συνέχεια να συνομιλήσετε σε μια εφαρμογή που δεν έχετε ακούσει ποτέ. πριν.

Όταν ένας απατεώνας ή ακόμα και ένας εγκληματίας του κυβερνοχώρου έχει ήδη κολλήσει σε ένα πιθανό θύμα, μπορεί να πέσει σε κάτι τέτοιο, ειδικά όταν πιστεύουν ότι το άτομο στην άλλη άκρη του τηλεφώνου τους ενδιαφέρεται πραγματικά για αυτόν. Για αυτόν τον λόγο, θέλετε πάντα να είστε εξαιρετικά προσεκτικοί όταν κάποιος που φλερτάρετε σε μια εφαρμογή γνωριμιών σας ζητά να μεταβείτε σε άλλη εφαρμογή ή υπηρεσία. Ωστόσο, εάν σας στείλουν έναν σύνδεσμο για να κατεβάσετε μια εφαρμογή, η καλύτερη πορεία δράσης σας είναι να γυρίσετε και να εκτελέσετε. σε καμία περίπτωση δεν πρέπει να κάνετε κλικ στον σύνδεσμο.

Ακόμα κι αν ο σύνδεσμος δεν σας μεταφέρει σε κατάστημα εφαρμογών τρίτου μέρους, θα μπορούσε να σας οδηγήσει σε ένα

σελίδα phishing

έχει σχεδιαστεί για να κλέψει τα διαπιστευτήριά σας ή ακόμα και τα χρήματά σας. Όσο δύσκολο κι αν είναι να συναντήσετε προσωπικά ραντεβού αυτές τις μέρες, η συνάντηση με ανθρώπους στην πραγματική ζωή σε αντίθεση με το διαδικτυακό μπορεί να είναι στην πραγματικότητα η καλύτερη επιλογή εάν δεν θέλετε να σας απατήσουν όταν αναζητάτε αγάπη.

Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό Android

Όσον αφορά την αποφυγή κακόβουλων εφαρμογών και κακόβουλου λογισμικού Android, το πρώτο και πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να περιορίσετε τον αριθμό των εφαρμογών στο smartphone σας, ενώ παράλληλα να είστε προσεκτικοί κατά την εγκατάσταση νέων εφαρμογών.

Θα θέλετε να παραμείνετε σε επίσημα καταστήματα εφαρμογών όπως το Google Play Store, το Amazon Appstore και το Samsung Galaxy Store αντί για

πλευρική φόρτωση εφαρμογών

. Οι εφαρμογές που λαμβάνονται ως αρχεία APK από καταστήματα εφαρμογών τρίτου μέρους δεν περνούν από το ίδιο επίπεδο ελέγχων ασφαλείας με εκείνες που διανέμονται μέσω επίσημων καταστημάτων εφαρμογών. Ωστόσο, οι κακόβουλες εφαρμογές μπορεί να γλιστρήσουν μέσα από τις ρωγμές, γι’ αυτό συνιστώ να περιορίσετε τον αριθμό των εφαρμογών στο τηλέφωνό σας συνολικά και ακόμη και τότε,

οι καλές εφαρμογές μπορεί να είναι κακές

.

Ευτυχώς όμως,

Google Play Protect

, το οποίο είναι προεγκατεστημένο στα περισσότερα τηλέφωνα Android, σαρώνει αυτόματα όλες τις υπάρχουσες εφαρμογές σας και τυχόν νέες που κατεβάζετε για κακόβουλο λογισμικό. Για πρόσθετη προστασία όμως, ίσως θελήσετε επίσης να εξετάσετε ένα από τα

καλύτερες εφαρμογές προστασίας από ιούς Android

καθώς πολλά από αυτά περιλαμβάνουν πρόσθετο λογισμικό ασφαλείας όπως α

VPN

ή ακόμα και α

διαχειριστής κωδικών πρόσβασης

παράλληλα με την προστασία από κακόβουλο λογισμικό.

Όσον αφορά αυτήν την τελευταία παρτίδα κακόβουλων εφαρμογών, ένας εκπρόσωπος της Google παρείχε περαιτέρω πληροφορίες σχετικά με αυτές σε ένα email στο Tom’s Guide, λέγοντας:

“Λαμβάνουμε σοβαρά υπόψη τις αξιώσεις ασφάλειας και απορρήτου κατά εφαρμογών και εάν διαπιστώσουμε ότι μια εφαρμογή έχει παραβιάσει τις πολιτικές μας, λαμβάνουμε τα κατάλληλα μέτρα. Όλες οι εφαρμογές που αναφέρονται δεν βρίσκονται πλέον στο Google Play. Οι χρήστες προστατεύονται από το Google Play Protect, το οποίο μπορεί προειδοποιεί τους χρήστες εφαρμογών που είναι γνωστό ότι παρουσιάζουν αυτήν την κακόβουλη συμπεριφορά σε συσκευές Android με τις Υπηρεσίες Google Play, ακόμη και όταν αυτές οι εφαρμογές προέρχονται από πηγές εκτός του Play.”

Δεδομένου ότι οι εγκληματίες του κυβερνοχώρου βρίσκουν πάντα νέους τρόπους για να παραδώσουν το κακόβουλο λογισμικό τους, αυτή πιθανότατα δεν θα είναι η τελευταία φορά που βλέπουμε κακόβουλες εφαρμογές να χρησιμοποιούνται για επίθεση σε χρήστες Android. Ωστόσο, εάν παραμείνετε προσεκτικοί – ειδικά όταν μιλάτε με αγνώστους στο διαδίκτυο – και ακολουθήσετε τις παραπάνω οδηγίες, θα πρέπει να είστε σε θέση να αποφύγετε τις κακόβουλες εφαρμογές και να διατηρήσετε εσάς και τα δεδομένα σας ασφαλή.

Περισσότερα από το Tom’s Guide