Invisible Man:Το νέο malware απειλεί τις συσκευές Android

Invisible Man: Οι ερευνητές ασφαλείας της SophosLanbs προειδοποιούν για μια νέα μορφή κακόβουλου λογισμικού που στοχεύει Android συσκευές. Το malware παρουσιάζεται ως Flash update και απαιτεί την άμεση εγκατάσταση του.

H SophosLabs προειδοποιεί ότι το νέο malware δεν είναι απλά μια ψεύτικη ενημέρωση αλλά μια μορφή κακόβουλου λογισμικού γνωστή ως Invisible Man και με επίσημη ονομασία Andr/Banker-GUA. Η νέα απειλή βασίζεται στο Svpeng malware το οποίο εντοπίστηκε για πρώτη φορά το 2015.

 

Το ενδιαφέρον της υπόθεσης είναι ότι το κακόβουλο λογισμικό δεν μολύνει τους  χρήστες της Ρωσίας, οπότε πριν θέσει σε κίνδυνο μια συσκευή ελέγχει τη γλώσσα του τηλεφώνου. Αν λοιπόν το κινητό είναι ρυθμισμένο στα ρωσικά, όλες οι ενέργειες σταματούν. Αν πάλι είναι ρυθμισμένο σε οποιαδήποτε άλλη γλώσσα,το Invisible Man ζητά άδεια προσβασιμότητας και στη συνέχεια εκτελεί τον κακόβουλο κώδικα.

Μόλις το κακόβουλο λογισμικό αποκτήσει δικαιώματα προσβασιμότητας, διαμορφώνει τον εαυτό του σε default SMS εφαρμογή  λαμβάνοντας τον έλεγχο της οθόνης  και προσπαθώντας  να υποκλέψει στοιχεία πιστωτικής κάρτας όπως εκείνα που διαθέτουν οι χρήστες στο Google Play Store.

Το malware έχει την δυνατότητα να δημιουργεί επικαλύμματα πάνω από τις νόμιμες τραπεζικές εφαρμογές. Το επικάλυμμα παρακολουθεί τις πληκτρολογήσεις του θύματος το οποίο νομίζει ότι πληκτρολογεί στην νόμιμη εφαρμογή.

Μια από τις προσπάθειες κλοπής προσωπικών στοιχείων πραγματοποιείται στο Google Play Store όταν ο χρήστης εγκαθιστά μια εφαρμογή του ζητούνται πληροφορίες πιστωτικών καρτών οι οποίες αποστέλλονται στον hacker.

Αναμφίβολα, ο ευκολότερος τρόπος για να προστατευτείτε από το νέο κακόβουλο λογισμικό είναι είναι να μην εγκαταστήσετε ποτέ ψευδείς ενημερώσεις του Flash Player. Αν όμως τις εγκαταστήσετε κατά λάθος, ο καλύτερος τρόπος προστασίας είναι να μην παρέχεται πρόσβαση σε κρίσιμα μέρη του λειτουργικού σας συστήματος.

πηγή:secnews.gr

Block access to your sensitive online data, device info and browsing habits with Privacy Guardian™
Μέγάλη Προσφορά
Μέγάλη Προσφορά

Αφήστε μια απάντηση

Pin It on Pinterest