Εντοπισμός εφαρμογών κλοπής χρημάτων στο Google Play

ΤΕΧΝΟΛΟΓΙΑ
28 Ιουνίου 2019 14:15:00

Οι ειδικοί της Kaspersky ανακάλυψαν το κακόβουλο λογισμικό κλοπής χρημάτων MobOk σε φαινομενικά νόμιμες εφαρμογές επεξεργασίας φωτογραφιών, διαθέσιμες στο Google Play store.

Τη στιγμή του εντοπισμού, οι εφαρμογές, με τίτλο “Pink Camera” και “Pink Camera 2” είχαν εγκατασταθεί περίπου 10.000 φορές. Οι εφαρμογές ήταν σχεδιασμένες να κλέβουν προσωπικές πληροφορίες από τα θύματα και να τις χρησιμοποιούν για να τα εγγράψουν σε επί πληρωμή συνδρομητικές υπηρεσίες. Τα θύματα ανακάλυψαν πως έγιναν αντικείμενα επίθεσης μόνο όταν είδαν τα αναπάντεχα κόστη στον λογαριασμό κινητής τους τηλεφωνίας. Οι εφαρμογές έχουν αφαιρεθεί από το Google Play store και δεν είναι πια διαθέσιμες.

Το κακόβουλο λογισμικό MobOk ανήκει στην κατηγόρια των backdoor, αποτελώντας ένα από τα πιο επικίνδυνα είδη κακόβουλου λογισμικού, καθώς παρέχει στον επιτιθέμενο σχεδόν τον πλήρη έλεγχο της «μολυσμένης» συσκευής. Παρά το γεγονός πως το υλικό που ανεβαίνει στο Google Play είναι διεξοδικά φιλτραρισμένο, αυτή δεν είναι η πρώτη φορά που οι απειλές βρήκαν τον δρόμο τους προς τις συσκευές των χρηστών. Σε πολλές περιπτώσεις, τα backdoors καλύπτονται από μία ημι-λειτουργική εφαρμογή, η οποία με την πρώτη ματιά μοιάζει μία μέτρια, αλλά αθώα προσπάθεια για τη δημιουργία μίας νόμιμης εφαρμογής. Γι’ αυτόν τον λόγο, οι εφαρμογές Pink Camera δεν διέγειραν υποψίες, επειδή εμπεριείχαν αυθεντικές λειτουργίες επεξεργασίας φωτογραφιών και είχαν κατέβει από το έμπιστο Google Play store.

Ωστόσο, μόλις οι χρήστες ξεκινούσαν να επεξεργάζονται τις φωτογραφίες τους χρησιμοποιώντας τις Pink Camera εφαρμογές, οι εφαρμογές ζητούσαν πρόσβαση στις ειδοποιήσεις και αυτό ενεργοποιούσε την κακόβουλη δραστηριότητα στο υπόβαθρο. Ο σκοπός αυτής της δραστηριότητας ήταν να εγγράψει τον χρήστη σε επί πληρωμή συνδρομητικές υπηρεσίες κινητής τηλεφωνίας. Αυτές συνήθως μοιάζουν με ιστοσελίδες που προσφέρουν μία υπηρεσία ως αντάλλαγμα για μία καθημερινή πληρωμή που χρεώνεται στον λογαριασμό κινητής τηλεφωνίας. Αυτό το μοντέλο πληρωμών αναπτύχθηκε αρχικά από χειριστές δικτύων κινητής τηλεφωνίας για να είναι πιο εύκολη η εγγραφή πελατών σε premium υπηρεσίες, αλλά πλέον ορισμένες φορές γίνεται αντικείμενο παράνομης χρήσης από ψηφιακούς επιτιθέμενους.

Από τη στιγμή που ένα θύμα «μολυνθεί», το κακόβουλο λογισμικό MobOk συλλέγει πληροφορίες της συσκευής όπως ο σχετικός αριθμός κινητού τηλεφώνου, έτσι ώστε να εκμεταλλευθεί αυτή την πληροφορία σε επόμενο στάδιο της επίθεσης. Έπειτα, οι επιτιθέμενοι στέλνουν λεπτομέρειες των ιστοσελίδων με επί πληρωμή συνδρομητικές υπηρεσίες στη «μολυσμένη» συσκευή και το κακόβουλο λογισμικό τις ανοίγει, συμπεριφερόμενο σαν ένας κρυφός περιηγητής. Χρησιμοποιώντας το τηλεφωνικό νούμερο που έχει αποσπαστεί νωρίτερα, το κακόβουλο λογισμικό το εισάγει στο πεδίο «συνδρομή» και επιβεβαιώνει την αγορά. Αφού έχει αποκτήσει τον πλήρη έλεγχο της συσκευής και τη δυνατότητα να ελέγξει τις ειδοποιήσεις, το κακόβουλο λογισμικό εισάγει τον επιβεβαιωτικό κωδικό που λαμβάνει μέσω SMS, χωρίς να προειδοποιήσει τον χρήστη. Το θύμα ξεκινάει να δέχεται κόστη και συνεχίζει έτσι μέχρι να εντοπίσει τις πληρωμές στον λογαριασμό του τηλεφώνου του και να απεγγραφεί από την κάθε υπηρεσία.

Για να αποφύγετε να πέσετε θύματα κακόβουλων εφαρμογών, οι ερευνητές της Kaspersky συμβουλεύουν τους χρήστες:
• Να θυμούνται πως ακόμη και μία αξιόπιστη πηγή, όπως ένα επίσημο app store, μπορεί να περιέχει επικίνδυνες εφαρμογές. Να είναι σε εγρήγορση και να ελέγχουν πάντα τις άδειες των εφαρμογών έτσι ώστε να είναι σίγουροι ότι οι εφαρμογές έχουν εγκαταστήσει μόνο όσα τους έχουν επιτρέψει. Να ελέγχουν τις βαθμολογίες και τις κριτικές των εφαρμογών στα επίσημα stores, όπως το Google Play ή το App Store. Οι κακόβουλες εφαρμογές θα λαμβάνουν χαμηλές κριτικές ορισμένες φορές και οι χρήστες θα δημοσιεύουν σχόλια που προειδοποιούν άλλους για το ρίσκο κακόβουλου λογισμικού. Αν πρόκειται να εγκαταστήσουν τέτοιου είδους εφαρμογή, πρέπει να δίνουν επιπλέον προσοχή στα αιτήματα αδειών της.
• Να εγκαθιστούν τις αναβαθμίσεις των συστημάτων και των εφαρμογών μόλις είναι διαθέσιμες – καλύπτουν αδυναμίες και προστατεύουν τις συσκευές.
• Να χρησιμοποιούν μία αξιόπιστη λύση ασφαλείας για συνολική προστασία από ένα ευρύ φάσμα απειλών.

0 σχόλια

Τα στοιχεία σας είναι ασφαλή! Το email σας δεν δημοσιεύεται...
Όλα τα πεδία είναι υποχρεωτικά.

Γιατρός μεταμορφώνεται σε cyborg για να μην πεθάνει από ανίατη ασθένεια

Σενάριο ταινίας επιστημονικής φαντασίας θυμίζει η ιστορία ενός επιστήμονα που πάσχει από μια σπάνια, ανίατη, εκφυλιστιική νόσο και μεταμορφώνεται σταδιακά σ’ έναν πλήρες cyborg- το πρώτο στον κόσμο- για να μην πεθάνει. Ο αμερικανο-βρετανός επιστήμονας Δρ Πίτερ Σκοτ Μόργκαν διαγνώστηκε προ διετίας με τη νόσο του ...

Διαβάστε περισσότερα

"Μαγικές" εκπλήξεις στους αγαπημένους σας απο το magichole!

Εξερεύνησε τον μαγικό κόσμο των Gadget μέσα από το www.magichole.gr: -Προιόντα που έχετε δει στην τηλεόραση,έξυπνα δώρα και πατέντες για το σπίτι,παιχνίδια νέας γενιάς,οικολογικά και τεχνολογκά gadgets...! ΟΛΑ ΣΤΙΣ ΠΙΟ ΠΡΟΣΙΤΕΣ ΤΙΜΕΣ ΤΗΣ ΑΓΟΡΑΣ! Επιλέξτε το δώρο που θα κάνει τους αγαπημένους σας να χαρούν,να χαμογελάσουν και να ...

Διαβάστε περισσότερα

Απάτη με SMS στα κινητά

Για νέα απάτη μέσω μηνυμάτων στο κινητό προειδοποιεί η Αστυνομία Κύπρου. Σε ανακοίνωσή της μέσω του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Αστυνομίας, καλεί το κοινό να είναι ιδιαίτερα προσεκτικό και να μην ανταποκρίνεται σε τέτοιου είδους μηνύματα, γιατί πρόκειται για απάτη, με σκοπό την εξαπάτησή ...

Διαβάστε περισσότερα

Νέα σειρά τηλεοράσεων της LG με πάνελ τεχνολογίας IPS

Η LG Electronics προχώρησε στην ανακοίνωση της νέας σειράς τηλεοράσεων UM7600PLB 86, 75, 50 και 43 ιντσών, που ξεχωρίζει για την εξαιρετική ανάλυση, χάρη στο ενσωματωμένο πάνελ IPS 4K. Με τη νέα σειρά τηλεοράσεων της LG, οι χρήστες μπορούν να απολαύσουν εικόνες ανάλυσης 4K, με εξαιρετική ...

Διαβάστε περισσότερα

To Facebook θέλει να κάνει τα Likes μία προσωπική υπόθεση

Όταν ένα post στο Facebook ή μία φωτογραφία μας συνοδεύεται από πλήθος από Likes χαιρόμαστε, αλλά ποιες είναι οι αρνητικές συνέπειες όταν δεν υπάρχει κανένα Like; Το πλέον δημοφιλές κοινωνικό δίκτυο του πλανήτη φέρεται να μελετά το ενδεχόμενο να κάνει ιδιωτικό τον αριθμό των Likes που ...

Διαβάστε περισσότερα

Η Samsung ανακοίνωσε τη διάθεση του νέου Galaxy A30s με νέα αισθητική

Η Samsung Electronics ανακοίνωσε την έναρξη διάθεσης στην ελληνική αγορά του νέου A30s το οποίο ενσωματώνει «πολυχρηστική» κάμερα, Infinity Οθόνη και μπαταρία μεγάλης διάρκειας. Κύριο χαρακτηριστικό του Galaxy A30s είναι το γεωμετρικό μοτίβο και φουτουριστικό εφέ ολογράμματος στην πίσω όψη ενώ θα διατίθεται σε τρία νέα ...

Διαβάστε περισσότερα

Αντικοινωνικοί οι έφηβοι λόγω των social media

Οι έφηβοι που αφιερώνουν περισσότερες από τρεις ώρες τη μέρα στα μέσα κοινωνικής δικτύωσης (social media), είναι πιθανότερο να εμφανίσουν υψηλά επίπεδα εσωτερικευμένων συμπεριφορών και κλείσιμο στον εαυτό τους, σύμφωνα με μια νέα αμερικανική επιστημονική έρευνα. Η εσωτερίκευση περιλαμβάνει την κοινωνική απόσυρση και τη μοναξιά, τη ...

Διαβάστε περισσότερα

Τα ονόματα του Snoopy και εκατομμυρίων ανθρώπων «ταξιδεύουν» στον Άρη

Την ευκαιρία να στείλουν το όνομά τους στον πλανήτη Άρη έχουν εκατομμύρια άνθρωποι σε όλον τον κόσμο, μέσα από τη ρομποτική διαστημική αποστολή Mars 2020 της NASA. Όσοι θέλουν να δουν το όνομά τους να ταξιδεύει στον Άρη, μπορούν να το συμπληρώσουν στη διαδικτυακή πλατφόρμα της ...

Διαβάστε περισσότερα

WiFi4EU: Αιτήσεις για δωρεάν Wi-Fi σε δημόσιους χώρους

Άλλη μία, την τρίτη κατά σειρά, πρόσκληση υποβολής αιτήσεων για κουπόνια WiFi4EU θα δημοσιεύσει στις 19 Σεπτεμβρίου η Ευρωπαϊκή Επιτροπή, προκειμένου να δημιουργηθούν δωρεάν δίκτυα Wi-Fi σε δημόσιους χώρους, μεταξύ των οποίων σε δημαρχεία, δημόσιες βιβλιοθήκες, μουσεία, δημόσια πάρκα ή πλατείες. Η πρόσκληση υποβολής προτάσεων απευθύνεται ...

Διαβάστε περισσότερα

Πρόβλεψη των τραγουδιών που θα γίνουν επιτυχίες μέσω δεδομένων του Spotify

Δύο φοιτητές και ερευνητές του University of San Francisco (USF) πρόσφατα επιχείρησαν να προβλέψουν ποια τραγούδια θα γίνονταν επιτυχίες μέσω μοντέλων machine learning. Στη μελέτη τους, που προδημοσιεύτηκε στο arXiv, εκπαίδευσαν τέσσερα μοντέλα πάνω σε δεδομένα σχετικά με τραγούδια μέσω του Spotify Web API και ...

Διαβάστε περισσότερα

Έλληνας αστρονόμος βρήκε νερό σε εξωπλανήτη

Ο εξωπλανήτης βρίσκεται σε απόσταση 110 ετών φωτός από τη Γη, στον αστερισμό του Λέοντα - Επικεφαλής των επιστημόνων ο Έλληνας αστρονόμος στη Βρετανία, δρ Άγγελος Τσιάρας - Τι δηλώνει Την ύπαρξη υδρατμών στην ατμόσφαιρα ενός εξωπλανήτη, ο οποίος βρίσκεται στη δυνητικά φιλόξενη για ζωή ...

Διαβάστε περισσότερα

Πόσο θα κοστίζουν τα νέα iPhone όταν έρθουν στην Ελλάδα

Στα ίδια επίπεδα με τα μοντέλα τα οποία «διαδέχονται» θα κινηθούν τα νέα iPhone που ανακοίνωσε χθες η Apple και τα οποία πρόκειται να ξεκινήσουν να είναι διαθέσιμα στην ελληνική αγορά από τις 27 Σεπτεμβρίου. Μόνη εξαίρεση το «απλό» iPhone 11, το οποίο θα κινείται σε ...

Διαβάστε περισσότερα

Το Facebook επιβεβαίωσε νέα μεγάλη διαρροή προσωπικών δεδομένων

Το Facebook επιβεβαίωσε ότι περίπου 200 εκατομμύρια αριθμοί τηλεφώνου χρηστών του διέρρευσαν, υπό τη μορφή μιας online βάσης δεδομένων. Όπως αναφέρει το BBC, η εταιρεία διερευνά ποιος δημιούργησε τη βάση δεδομένων και την άφησε απροστάτευτη online. Το εν λόγω database αριθμών τηλεφώνου και Facebook ID ανακαλύφθηκε σε ...

Διαβάστε περισσότερα

Το «Οσκαρ» Φυσικής 2020 στους φωτογράφους της μαύρης τρύπας -Ανάμεσά τους ένας Ελληνας

Τα τρία εκατομμύρια δολάρια του πλουσιοπάροχου Βραβείου Breakthrough Φυσικής 2020 θα μοιρασθούν εξίσου οι 347 επιστήμονες του Τηλεσκοπίου Ορίζοντα Γεγονότων (Event Horizon Telescope-EHT), οι οποίοι στις 10 Απριλίου είχαν ανακοινώσει ότι τράβηξαν την πρώτη φωτογραφία μαύρης τρύπας. Ανάμεσα τους βρίσκεται και ένας Έλληνας επιστήμονας της διασποράς, ...

Διαβάστε περισσότερα

Η Apple σχεδιάζει το λανσάρισμα ενός φθηνού iPhone για το 2020

Η Apple φέρεται να σχεδιάζει το λανσάρισμα ενός νέου, χαμηλού κόστους iPhone με απώτερο στόχο να μπορέσει να επιτύχει ανάκαμψη στα μερίδια αγοράς που τα τελευταία χρόνια έχουν πάρει την κατιούσα. Αυτά αναφέρει σε δημοσίευμά της η Nikkei Asian Review, εκτιμώντας παράλληλα ότι το νέο τηλέφωνο ...

Διαβάστε περισσότερα

Επιστήμονες αναπτύσσουν «ανιχνευτή ζωής» σε άλλους πλανήτες

Σε πολλές ταινίες και σειρές επιστημονικής φαντασίας- όπως το Star Trek- τα διαστημόπλοια έχουν τη δυνατότητα να αναζητούν μορφές ζωής στους πλανήτες που επισκέπτονται ή τα σκάφη που συναντούν- και επιστήμονες αναπτύσσουν μια τεχνολογία η οποία ενδεχομένως να οδηγήσει σε ένα τέτοιο εργαλείο. Η σχετική ...

Διαβάστε περισσότερα

Αυτόνομο σκάφος θα προσπαθήσει να λύσει το μυστήριο της εξαφάνισης της Αμέλια Έρχαρτ

Ερευνητές του Marine School του University of New Hampshire συμμετέχουν σε ομάδα της οποίας ηγείται ο διάσημος εξερευνητής Ρόμπερτ Μπάλαρντ (Explorer-at-Large του National Geographic) που θα επιχειρήσει να δώσει απαντήσεις σε ερωτηματικά σχετικά με την εξαφάνιση της διάσημης αεροπόρου Αμέλια Έρχαρτ. Το Center for Coastal and ...

Διαβάστε περισσότερα

To Facebook προσεγγίζει Netflix και Disney για μία νέα συσκευή TV chat

Σύμφωνα με πληροφορίες που φέρνει στο φως της δημοσιότητας το πρακτορείο Reuters, το Facebook κάνει κινήσεις προώθησης μίας νέας συσκευής που θα επιτρέπει τις βιντεοκλήσεις μέσα από μία τηλεόραση νέας γενιάς. Οι πληροφορίες που έγιναν γνωστές μέχρι σήμερα από την τεχνολογική επιθεώρηση The Information κάνουν λόγο ...

Διαβάστε περισσότερα

Χάκερ απέσπασε δεδομένα 106 εκατομμυρίων ατόμων -Aλλά την πρόδωσε ένα ολέθριο λάθος

Προσωπικά δεδομένα 106 εκατομμυρίων ατόμων στις ΗΠΑ και τον Καναδά απέσπασε χάκερ σε μια κυβερνοεπίθεση - «μαμούθ» εις βάρος του αμερικανικού χρηματοπιστωτικού ομίλου Capital One Financial Corp. H ύποπτη χάκερ, ονόματι Πέιτζ Τόμπσον, μια 33χρονη μηχανικός υπολογιστών πρώην υπάλληλος εταιρείας λογισμικού του Σιάτλ συνελήφθη και παρουσιάστηκε ...

Διαβάστε περισσότερα

Πώς οι χάκερ κλέβουν τους κωδικούς σας και πώς μπορείτε να προφυλαχθείτε

Η χρήση κακόβουλου λογισμικού σχεδιασμένου να αποσπά τα ψηφιακά δεδομένα καταναλωτών – γνωστό ως κλέφτης κωδικών πρόσβασης (password stealers) – σημείωσε σημαντική αύξηση μέσα στο 2019. Σύμφωνα με τα δεδομένα της Kaspersky, ο αριθμός των χρηστών που αποτέλεσαν στόχο password stealers αυξήθηκε από 600.000 το ...

Διαβάστε περισσότερα

Η Google επενδύει στην Ελλάδα -Για να προβληθούν οn line οι ομορφιές της χώρας

Στις επενδύσεις που έχει πραγματοποιήσει η Google στην Ελλάδα αναφέρθηκε ο Philipp Justus, αντιπρόεδρος Κεντρικής Ευρώπης της Google, σε χαιρετισμό του σε εκδήλωση που πραγματοποιήθηκε στην Αθήνα για την παρουσίαση του YouTube Music. Η Google επενδύει και εργάζεται ενεργά όλα αυτά τα χρόνια με πολλούς θεσμούς ...

Διαβάστε περισσότερα

To Instagram κρύβει likes για να «μειώσει την πίεση» προς τους χρήστες

Το Instagram κρύβει τον αριθμό των likes σε αναρτήσεις σε μια σειρά χωρών- περιλαμβανομένων της Αυστραλίας και της Ιαπωνίας- προκειμένου να «μειώσει την πίεση» στους χρήστες. Όπως αναφέρει το BBC, πρόκειται για μια δοκιμή η οποία αρχίζει την Πέμπτη, και θα σημαίνει πως οι χρήστες θα ...

Διαβάστε περισσότερα

Το Ίδρυμα Ευγενίδου γιορτάζει την επέτειο της πρώτης προσσελήνωσης του ανθρώπου

«Ένα μικρό βήμα για τον άνθρωπο, ένα μεγάλο βήμα για την ανθρωπότητα» ήταν τα λόγια του Αμερικανού Αστροναύτη του Αpollo 11 Νιλ Άρμστρονγκ, του πρώτου ανθρώπου που περπάτησε στη Σελήνη. Αυτή η φράση, και η συγκλονιστική εικόνα που τη συνόδευε, έκανε τον γύρο της Γης μέσα ...

Διαβάστε περισσότερα