Kaspersky: Εντόπισε δύο φωτογραφικές εφαρμογές με Malware στο Google Play

Βάιος Βήτος 29 Ιουνίου 2019

33 2 λεπτά ανάγνωσης

Δυστυχώς δεν μπορούμε να ήμαστε ήσυχοι ούτε όταν εγκαθιστούμε εφαρμογές από το επίσημο Store του λειτουργικού του smartphone μας.

Σε blog post της η Kaspersky, η εταιρεία πίσω από το δημοφιλές λογισμικό προστασίας από ιούς και malware, αναφέρει ότι ανακάλυψε δύο φωτογραφικές εφαρμογές που έκλεβαν όσους τις είχαν εγκαταστήσει.

Πρόκειται για τις Pink Camera και Pink Camera 2, οι οποίες πριν αφαιρεθούν από το Google Play, είχαν κατέβει από χρήστες τουλάχιστον 10.000 φορές η κάθε μία και είχαν βαθμολογηθεί με 2 και 3.5 αστέρια αντίστοιχα.

Η μόνη λεπτομέρεια που μπορεί να έκανε τον χρήστη να ανησυχήσει σχετικά με τις δύο εφαρμογές ήταν ότι και οι δύο εφαρμογές ζητούσαν επίμονα την πρόσβαση στις ειδοποιήσεις και δεν έπαιρναν όχι για απάντηση. Όλα τα εισερχόμενα μηνύματα εμφανίζονται στις ειδοποιήσεις, πράγμα που σημαίνει ότι οι δύο εφαρμογές, έχοντας την κατάλληλη άδεια, μπορούσαν να τις διαβάσουν.

Ένα λογισμικό επεξεργασίας φωτογραφιών δεν χρειάζεται να έχει τέτοια πρόσβαση – κανονικά, αυτό είναι κάτι που χρησιμοποιείται για την επικοινωνία με ένα smartwatch.

Μετά την εγκατάσταση, το υποτιθέμενο λογισμικό επεξεργασίας φωτογραφιών συγκέντρωνε πληροφορίες (αριθμός τηλεφώνου, μοντέλο smartphone, μέγεθος οθόνης, πάροχος κινητής τηλεφωνίας κ.λπ.) και την έστελνε στον διακομιστή των απατεώνων.

Σε απόκριση, λάμβανε μια λίστα ιστοσελίδων που μέσω αρκετών ανακατευθύνσεων οδηγούσαν σε μια σελίδα εγγραφής σε συνδρομητική υπηρεσία.

Τα θύματα καταλάβαιναν ότι κάτι δεν πάει καλά μόνο όταν ο λογαριασμός τους κινητού τηλεφώνου ερχόταν φουσκωμένος.

Στη συγκεκριμένη περίπτωση, το κακόβουλο λογισμικό είχε ως στόχο να υπογράψει το θύμα για το πληρωμένο περιεχόμενο με τρόπο που δεν θα το καταλάβει. Για να γίνει αυτό, απενεργοποιούσε το Wi-Fi και χρησιμοποιώντας δεδομένα κινητής τηλεφωνίας, φόρτωνε κακόβουλες σελίδες σε ένα παράθυρο που δεν έβλεπε ο χρήστης. Για να συμπληρώσει τα απαιτούμενα πεδία (για παράδειγμα, με έναν αριθμό τηλεφώνου), χρησιμοποιούσε τις πληροφορίες που είχε συλλέξει προηγουμένως. Εάν η διαδικασία εγγραφής χρησιμοποιούσε ένα CAPTCHA, η εικόνα αποστέλλονταν σε μια ειδική υπηρεσία για αποκωδικοποίηση. Επιπλέον ο κωδικός επαλήθευσης SMS, εάν απαιτούνταν, παρεμποδιζόταν μέσω της πρόσβασης στις ειδοποιήσεις.

Για να βεβαιωθείτε ότι δεν θα πέσετε θύματα απάτης μέσω τέτοιων εφαρμογών υπάρχουν κάποια βήματα που μπορείτε να κάνετε για να προστατευτείτε:

Κατεβάζετε εφαρμογές μόνο από το store του λειτουργικού σας
Αν μια εφαρμογή ζητά πρόσβαση σε δυνητικά επικίνδυνα δικαιώματα που θεωρείτε περιττά, μην φοβηθείτε να αρνηθείτε. Αν επιμένει, διαγράψτε την.
Ελέγξτε τα reviews της εφαρμογής, ειδικά αυτές με χαμηλή βαθμολογία. Αν υπάρχει κάποιο πρόβλημα θα αναφέρεται εκεί από προηγούμενους χρήστες
Η Kaspersky μας προτείνει την χρήση μιας ισχυρής λύσης ασφαλείας. Για παράδειγμα, το Kaspersky Internet Security για Android ανιχνεύει “σελίδες συνδρομής” και σας προειδοποιεί για τον κίνδυνο.