Το κακόβουλο λογισμικό FireScam προκαλεί αναταραχή στον κόσμο των χρηστών Android, καθώς οι ερευνητές ασφαλείας αποκάλυψαν ότι μπορεί να αποσπάσει ευαίσθητα δεδομένα, όπως ειδοποιήσεις και χρησιμοποιεί προηγμένες τεχνικές για να αποφύγει τον εντοπισμό.
Τι πρέπει να γνωρίζουν οι χρήστες Android για το FireScam
Η αναφορά των ειδικών της Cyfirma για το FireScam περιγράφει το λογισμικό ως «ένα προηγμένο κακόβουλο λογισμικό που προσποιείται ότι είναι η εφαρμογή Telegram Premium».
Διανέμεται μέσω phishing site που φιλοξενείται στο GitHub.io, το οποίο παρουσιάζεται ως το επίσημο RuStore App Store της Ρωσίας – αν και αυτό δεν ισχύει. Οι επιθέσεις ενδέχεται να εξαπλωθούν και σε άλλες περιοχές.
«Εκμεταλλευόμενο τη δημοτικότητα εφαρμογών ανταλλαγής μηνυμάτων και άλλων ευρέως χρησιμοποιούμενων υπηρεσιών», αναφέρουν οι ερευνητές, «το FireScam αποτελεί σοβαρή απειλή για χρήστες και οργανισμούς παγκοσμίως».
Βασικά ευρήματα της αναφοράς
Το FireScam υιοθετεί τεχνικές πολλαπλών σταδίων, ξεκινώντας από την εγκατάσταση μέσω dropper και καταλήγοντας στην εξαγωγή δεδομένων και επιτήρηση της συσκευής.
- Το phishing site εγκαθιστά το κακόβουλο λογισμικό μεταμφιεσμένο ως Telegram Premium.
- Εξάγει ευαίσθητα δεδομένα, όπως ειδοποιήσεις, μηνύματα και άλλα δεδομένα εφαρμογών, σε μια βάση δεδομένων Firebase σε πραγματικό χρόνο.
- Παρακολουθεί δραστηριότητες της συσκευής, όπως αλλαγές οθόνης, συναλλαγές, και δραστηριότητες χρήστη.
- Καταγράφει ειδοποιήσεις από διάφορες εφαρμογές, συμπεριλαμβανομένων συστημικών εφαρμογών.
Προειδοποιήσεις από ειδικούς ασφαλείας
Η εκστρατεία του FireScam αποδεικνύει την αυξανόμενη πολυπλοκότητα των απειλών για κινητά. Όπως αναλύει ο Davey Winder και σύμφωνα με τον Eric Schwake, διευθυντή στρατηγικής κυβερνοασφάλειας στην Salt Security, το κακόβουλο λογισμικό που στοχεύει συσκευές Android γίνεται όλο και πιο εξελιγμένο.
«Αν και η χρήση ιστοτόπων phishing για διανομή κακόβουλου λογισμικού δεν είναι μια νέα τακτική», είπε ο Schwake, «οι συγκεκριμένες μέθοδοι του FireScam – όπως η μεταμφιεσμένη εφαρμογή Telegram Premium και η χρήση του καταστήματος εφαρμογών RuStore – απεικονίζουν τις εξελισσόμενες τεχνικές των εισβολέων για παραπλάνηση και συμβιβασμό ανυποψίαστων χρηστών».
«Καθώς απειλές όπως το FireScam συνεχίζουν να εξελίσσονται, είναι σημαντικό για τους οργανισμούς να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας και προληπτικές αμυντικές στρατηγικές», δήλωσε η Cyfirma.
Η Cyfirma συνιστά τα εξής για προστασία:
- Προσοχή σε αρχεία και συνδέσμους από άγνωστες πηγές.
- Χρήση αξιόπιστου λογισμικού προστασίας.
- Τακτικές ενημερώσεις λογισμικού.
- Επαγρύπνηση ενάντια σε επιθέσεις κοινωνικής μηχανικής.
Οι χρήστες Android πρέπει να είναι ιδιαίτερα προσεκτικοί, καθώς τέτοιες απειλές εξελίσσονται συνεχώς και να υιοθετήσουν μέτρα που ενισχύουν την ασφάλεια των συσκευών τους.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
