Επικίνδυνος ιός που απειλεί Android καμουφλάρεται ως πασίγνωστη εφαρμογή
2024-02-15 15:04:29Η γνωστή εταιρία λογισμικού ασφαλείας McAfee προέβη σε μια ανησυχητική αποκάλυψη αυτή την εβδομάδα, προειδοποιώντας τους χρήστες να αποφύγουν πάση θυσία links που τους ζητάνε να κάνουν ενημέρωση των Chrome στις Android συσκευές τους.
Συγκεκριμένα, κακόβουλοι hackers έχουν ξεκινήσει να κρύβουν το πολύ επικίνδυνο ‘MoqHao’ malware σε συνδέσμους και ζητάνε να γίνει ενημέρωση του Chrome. Αν οι χρήστες πατήσουν χωρίς να το γνωρίζουν το συγκεκριμένο link, μια νέα εφαρμογή ξεκινά να εγκαθίσταται στο Android smartphone ή tablet τους, η οποία τρέχει παρασκηνιακά ακόμη και αν δεν την ανοίξουν οι χρήστες.
Μάλιστα οι κακόβολοι χρησιμοποιούν σύντομα links από πραγματικές υπηρεσίες, για να ξεγελάσουν τον κόσμο να τα πατήσει, διαδίδοντάς τα μέσω SMS μηνυμάτων. Φυσικά, οι περισσότερες απάτες χρησιμοποιούν υπηρεσίες συντόμευσης συνδέσμων, γιατί τα λογισμικά ασφαλείας είναι πολύ δύσκολο να μπλοκάρουν μαζικά όλα αυτά τα links, μιας και κάτι τέτοιο θα εμπόδιζε την λειτουργία τέτοιων χρήσιμων εργαλείων, όπως το Bitly. Παράλληλα, αυτές οι εφαρμογές-κόπιες που μιμούνται πασίγνωστα apps όπως το Chrome, είναι επίσης μια εξαιρετικά διαδομένη πρακτική που χρησιμοποιούν οι hackers.
Αν κοιτάξετε προσεκτικά βέβαια, μπορείτε να δείτε ότι τα μηνύματα του κακόβουλου λογισμικού χρησιμοποιούν χαρακτήρες Unicode στη λέξη ‘chrome’ για να ξεγελάσουν τους χρήστες ώστε να νομίζουν ότι πρόκειται για μια κανονική ενημέρωση. Αυτός είναι ένας τρόπος για να καταλάβετε τον ιό.
Μόλις εγκατασταθεί, η υποτιθέμενη ενημερωμένη του Chrome ζητά διάφορα δικαιώματα, συμπεριλαμβανομένης της πρόσβασης σε SMS, φωτογραφίες, επαφές, κ.α. Το κακόβουλο λογισμικό είναι σχεδιασμένο να εκτελείται στο παρασκήνιο, στέλνοντας διαρκώς δεδομένα σε έναν απομακρυσμένο server, καθώς προκαλείται ολοένα και μεγαλύτερη ζημιά.
Η McAfee αποδίδει το MoqHao (XLoader) στην ομάδα Roaming Mantis, που συνήθως δραστηριοποιείται στην Ασία. Ωστόσο, η εταιρία σημειώνει ότι η συγκεκριμένη απάτη φαίνεται επίσης να στοχεύει και χρήστες στην Ευρώπη.
Επομένως, για να είστε ασφαλείς από όλα αυτά, υπενθυμίζεται για άλλη μια φορά πως χρειάζεται τεράστια προσοχή στα links που πατάτε. Αν κάποιο link παραπέμπει σε εγκατάσταση ή ενημέρωση εφαρμογής υπάρχουν πολλές πιθανότητες να πρόκειται για απάτη. Για αυτές τις διεργασίες προτείνεται να χρησιμοποιείτε αποκλειστικά έγκυρες πηγές, όπως το Play Store της ίδιας της Google.