Kaspersky: Εντόπισε δύο φωτογραφικές εφαρμογές με Malware στο Google Play

Kaspersky: Εντόπισε δύο φωτογραφικές εφαρμογές με Malware στο Google Play

Δυστυχώς δεν μπορούμε να ήμαστε ήσυχοι ούτε όταν εγκαθιστούμε εφαρμογές από το επίσημο Store του λειτουργικού του smartphone μας.

Σε blog post της η Kaspersky, η εταιρεία πίσω από το δημοφιλές λογισμικό προστασίας από ιούς και malware, αναφέρει ότι ανακάλυψε δύο φωτογραφικές εφαρμογές που έκλεβαν όσους τις είχαν εγκαταστήσει.

Πρόκειται για τις Pink Camera και Pink Camera 2, οι οποίες πριν αφαιρεθούν από το Google Play, είχαν κατέβει από χρήστες τουλάχιστον 10.000 φορές η κάθε μία και είχαν βαθμολογηθεί με 2 και 3.5 αστέρια αντίστοιχα.

Η μόνη λεπτομέρεια που μπορεί να έκανε τον χρήστη να ανησυχήσει σχετικά με τις δύο εφαρμογές ήταν ότι και οι δύο εφαρμογές ζητούσαν επίμονα την πρόσβαση στις ειδοποιήσεις και δεν έπαιρναν όχι για απάντηση. Όλα τα εισερχόμενα μηνύματα εμφανίζονται στις ειδοποιήσεις, πράγμα που σημαίνει ότι οι δύο εφαρμογές, έχοντας την κατάλληλη άδεια, μπορούσαν να τις διαβάσουν.

Ένα λογισμικό επεξεργασίας φωτογραφιών δεν χρειάζεται να έχει τέτοια πρόσβαση – κανονικά, αυτό είναι κάτι που χρησιμοποιείται για την επικοινωνία με ένα smartwatch.

Μετά την εγκατάσταση, το υποτιθέμενο λογισμικό επεξεργασίας φωτογραφιών συγκέντρωνε πληροφορίες (αριθμός τηλεφώνου, μοντέλο smartphone, μέγεθος οθόνης, πάροχος κινητής τηλεφωνίας κ.λπ.) και την έστελνε στον διακομιστή των απατεώνων.

Σε απόκριση, λάμβανε μια λίστα ιστοσελίδων που μέσω αρκετών ανακατευθύνσεων οδηγούσαν σε μια σελίδα εγγραφής σε συνδρομητική υπηρεσία.

Τα θύματα καταλάβαιναν ότι κάτι δεν πάει καλά μόνο όταν ο λογαριασμός τους κινητού τηλεφώνου ερχόταν φουσκωμένος.

Στη συγκεκριμένη περίπτωση, το κακόβουλο λογισμικό είχε ως στόχο να υπογράψει το θύμα για το πληρωμένο περιεχόμενο με τρόπο που δεν θα το καταλάβει. Για να γίνει αυτό, απενεργοποιούσε το Wi-Fi και χρησιμοποιώντας δεδομένα κινητής τηλεφωνίας, φόρτωνε κακόβουλες σελίδες σε ένα παράθυρο που δεν έβλεπε ο χρήστης. Για να συμπληρώσει τα απαιτούμενα πεδία (για παράδειγμα, με έναν αριθμό τηλεφώνου), χρησιμοποιούσε τις πληροφορίες που είχε συλλέξει προηγουμένως. Εάν η διαδικασία εγγραφής χρησιμοποιούσε ένα CAPTCHA, η εικόνα αποστέλλονταν σε μια ειδική υπηρεσία για αποκωδικοποίηση. Επιπλέον ο κωδικός επαλήθευσης SMS, εάν απαιτούνταν, παρεμποδιζόταν μέσω της πρόσβασης στις ειδοποιήσεις.

Για να βεβαιωθείτε ότι δεν θα πέσετε θύματα απάτης μέσω τέτοιων εφαρμογών υπάρχουν κάποια βήματα που μπορείτε να κάνετε για να προστατευτείτε:

  • Κατεβάζετε εφαρμογές μόνο από το store του λειτουργικού σας
  • Αν μια εφαρμογή ζητά πρόσβαση σε δυνητικά επικίνδυνα δικαιώματα που θεωρείτε περιττά, μην φοβηθείτε να αρνηθείτε. Αν επιμένει, διαγράψτε την.
  • Ελέγξτε τα reviews της εφαρμογής, ειδικά αυτές με χαμηλή βαθμολογία. Αν υπάρχει κάποιο πρόβλημα θα αναφέρεται εκεί από προηγούμενους χρήστες
  • Η Kaspersky μας προτείνει την χρήση μιας ισχυρής λύσης ασφαλείας. Για παράδειγμα, το Kaspersky Internet Security για Android ανιχνεύει “σελίδες συνδρομής” και σας προειδοποιεί για τον κίνδυνο.

ΔΕΙΤΕ ΑΚΟΜΑ

Ετικέτες:

Kaspersky tbl
author
Βάιος Βήτος

Ο Βάιος Βήτος είναι επαγγελματίας φωτογράφος και λάτρης της φωτογραφίας. Εκτός της επαγγελματικής του ιδιότητας ως φωτογράφος στο παρελθόν έχει εργαστεί για πολλά χρόνια στον τομέα του λιανικού εμπορίου φωτογραφικού εξοπλισμού αποκτώντας πολύτιμες γνώσεις για το αντικείμενο. Δημιούργησε το pttlgr με σκοπό την καθημερινή έγκυρη ενημέρωση για οτιδήποτε έχει σχέση με την φωτογραφία.

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ ΤΟΥ ΣΥΝΤΑΚΤΗ

Ποιά είναι η γνώμη σου;

Σας παρακαλούμε να σχολιάζετε με σεβασμό στους συνομιλητές σας και να χρησιμοποιείτε την ελληνική γλώσσα και όχι greeklish (παρά μόνο στην περίπτωση που δεν μπορείτε λόγω ρυθμίσεων του Η/Υ). Επίσης αποφεύγετε να γράφετε τα σχόλια σας με κεφαλαία γράμματα. Όλα τα σχόλια περνάνε από έλεγχο πριν την δημοσίευση τους, οπότε πρέπει να περιμένετε για να εγκριθεί το σχόλιο σας.

Subscribe to our newsletter!