Περιεχόμενα Άρθρου
Το Google Play Store βρίσκεται στο επίκεντρο μιας νέας προειδοποίησης, καθώς επικίνδυνες εφαρμογές στοχεύουν χρήστες με κακόβουλες επιθέσεις.
Η πλατφόρμα έχει βελτιώσει τα μέτρα ασφαλείας της, αλλά μια πρόσφατη αναφορά από την εταιρεία ασφάλειας Zimperium αποκαλύπτει νέες σοβαρές απειλές που χρήζουν άμεσης προσοχής.
Κακόβουλες εφαρμογές στο στόχαστρο
Σύμφωνα με την αναφορά, έχουν εντοπιστεί 172 εφαρμογές, συμπεριλαμβανομένων τραπεζικών, κοινωνικών δικτύων και πορτοφολιών κρυπτονομισμάτων. Οι εφαρμογές αυτές στοχεύουν χρήστες με κακόβουλο λογισμικό που:
- Παρουσιάζει ψεύτικες οθόνες σύνδεσης για την κλοπή διαπιστευτηρίων.
- Υποκλέπτει μηνύματα SMS για την απόσπαση κωδικών 2FA.
- Καταγράφει PIN κλειδώματος και τα χρησιμοποιεί εξ αποστάσεως.
Το κακόβουλο λογισμικό εγκαθίσταται μέσω μιας ψεύτικης οθόνης ενημέρωσης από το Google Play Store. Όταν ο χρήστης πατήσει «Ενημέρωση» ή «Συνέχεια», το λογισμικό αποκτά πρόσβαση σε υπηρεσίες προσβασιμότητας, επιτρέποντας την κλοπή δεδομένων.
Η στρατηγική των επιθέσεων
Οι επιθέσεις έχουν σχεδιαστεί να εκμεταλλεύονται την εμπιστοσύνη των χρηστών:
- Προσποιούνται αξιόπιστες εφαρμογές, όπως το Chrome και το TikTok.
- Στοχεύουν ευάλωτες ομάδες, όπως αναζητητές εργασίας και φοιτητές, μέσω phishing email που τους παρακινεί να κατεβάσουν εφαρμογές.
- Δημιουργούν ψεύτικες οθόνες login για δημοφιλείς εφαρμογές, συλλέγοντας ευαίσθητα δεδομένα.
Πώς να προστατευτείτε
- Χρησιμοποιείτε μόνο επίσημα app stores, όπως το Google Play Store.
- Ελέγξτε τον δημιουργό της εφαρμογής και τις κριτικές για ενδείξεις αυθεντικότητας.
- Μην δίνετε δικαιώματα προσβασιμότητας σε εφαρμογές που δεν τα χρειάζονται.
- Αποφύγετε τα links σε emails ή μηνύματα που σας προτρέπουν να κατεβάσετε εφαρμογές.
- Μην εγκαθιστάτε εφαρμογές που παραπέμπουν σε γνωστές εφαρμογές, εκτός αν είναι αποδεδειγμένα αυθεντικές.
Επιπλέον προστασία στο Android 15
Η Google έχει ενισχύσει την ασφάλεια με το Android 15, εισάγοντας:
- Live threat detection, που παρακολουθεί τις εφαρμογές για ύποπτες δραστηριότητες.
- Ενίσχυση του Play Protect για τον περιορισμό των ενημερώσεων από μη αξιόπιστες πηγές.
Ωστόσο, όπως υπογραμμίζει ο Nico Chiaraviglio της Zimperium:
«Το ανοιχτό αρχιτεκτονικό σύστημα του Android εξακολουθεί να προσφέρει περισσότερους τρόπους επίθεσης σε σύγκριση με το iOS».
Η Zimperium ονόμασε αυτή την τελευταία επίθεση AppLite και λέει ότι «οι εισβολείς πίσω από αυτήν την καμπάνια phishing επιδεικνύουν υψηλό βαθμό προσαρμοστικότητας, χρησιμοποιώντας πολλαπλές στρατηγικές για τη στοχοποίηση θυμάτων».
Μην ψάχνετε απλώς για προσφορές εργασίας. Τα θέλγητρα μπορεί να είναι οτιδήποτε και η ομάδα ανακάλυψε επίσης εκπαιδευτικές επιθέσεις phishing.
Η χρήση επικαλύψεων είναι ολοένα και πιο συνηθισμένη και μπορεί να χρησιμοποιηθεί σε πολλές εφαρμογές για την καταγραφή διαπιστευτηρίων που μπορούν να εξαχθούν και να χρησιμοποιηθούν αμέσως.
«Μόλις ο χρήστης εκκινήσει μια στοχευμένη εφαρμογή, το κακόβουλο λογισμικό ανακτά ένα κακόβουλο ωφέλιμο φορτίο HTML από τον διακομιστή εντολών και ελέγχου και το τοποθετεί στη νόμιμη διεπαφή χρήστη της εφαρμογής, δημιουργώντας ουσιαστικά μια παραπλανητική επικάλυψη».
Πάρτε αυτή την προειδοποίηση σοβαρά. Η εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές μπορεί να θέσει σε κίνδυνο τα δεδομένα και τις οικονομικές σας πληροφορίες. Ακολουθήστε τις παραπάνω οδηγίες και προστατέψτε τη συσκευή σας από κακόβουλες επιθέσεις.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
