Απάτες, Διαδίκτυο

ΠΡΟΣΟΧΗ: Android εφαρμογές κλέβουν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης χρηστών στο Facebook!

Κοινοποιήστε το άρθρο:

Οι αναλυτές της εταιρίας κυβερνοασφάλειας Dr. Web, σύμφωνα με την εταιρεία, ανακάλυψαν δέκα εφαρμογές, μολυσμένες με κακόβουλο λογισμικό τύπου trojan (Δούρειος ίππος), εννέα εκ των οποίων διαθέσιμες στο Google Play, οι οποίες έκλεβαν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης των χρηστών του Facebook και τις οποίες αφαίρεσε η Google από το Google Play Store. Οι εφαρμογές αυτές ήταν εφαρμογές επεξεργασίας φωτογραφίας, γυμναστικής, ζωδίων και αφαίρεσης άχρηστων αρχείων από συσκευές Android και διαδόθηκαν ως αβλαβές λογισμικό, ενώ «κατέβηκαν» και εγκαταστάθηκαν περισσότερες από 5.856.010 φορές, στο σύνολό τους.

Οι εφαρμογές, οι οποίες ήταν πλήρως λειτουργικές, ώστε να παραπλανούν τους χρήστες/θύματα, χρησιμοποιούσαν ως πρόσχημα την πλήρη πρόσβαση από τον χρήστη, σε όλες τις λειτουργίες, καθώς και την απενεργοποίηση των διαφημίσεων της εφαρμογής. Στην συνέχεια  ζητούνταν από τον χρήστη να συνδεθεί στον λογαριασμό του στο Facebook. Όταν ο χρήστης πατούσε στο συγκεκριμένο πεδίο, έβλεπε μπροστά του μία «γνήσια» σελίδα του Facebook, όπου έβαζε τα στοιχεία του και έτσι γινόταν η υποκλοπή.

                            

Οι επικίνδυνες εφαρμογές είναι οι:

Processing Photo (πάνω από 500.000 εγκαταστάσεις), App Lock Keep («κατέβηκε» τουλάχιστον 50.000 φορές), App Lock Manager («κατέβηκε» τουλάχιστον 10 φορές), Lockit Master («κατέβηκε» τουλάχιστον 5.000 φορές), Rubbish Cleaner («κατέβηκε» πάνω από 100.000 φορές), Horoscope Daily (πάνω από 100.000 εγκαταστάσεις), Horoscope Pi (πάνω από 1.000 εγκαταστάσεις), Inwell Fitness (πάνω από 100.000 εγκαταστάσεις) και PIP Photo («κατέβηκε»  πάνω από 5.000.000 φορές).

Συνιστάται στους κατόχους συσκευών Android να εγκαθιστούν εφαρμογές μόνο από γνωστούς και αξιόπιστους προγραμματιστές, καθώς και να δίνουν μεγάλη προσοχή και σημασία στις  κριτικές των άλλων χρηστών. Οι κριτικές, μπορεί να μην παρέχουν απόλυτη εγγύηση ότι οι εφαρμογές είναι αβλαβείς, αλλά μπορεί να σας προειδοποιήσουν για πιθανές απειλές. Θα πρέπει επίσης να προσέξετε πότε και ποιες εφαρμογές σας ζητούν να συνδεθείτε στους λογαριασμούς σας στα social media. Εάν δεν είστε σίγουροι ότι αυτό που κάνετε είναι ασφαλές, θα ήταν καλύτερα να μην προχωρήσετε περαιτέρω και να απεγκαταστήσετε άμεσα την ύποπτη εφαρμογή.

Πηγή : Dr. Web

Κοινοποιήστε το άρθρο:
The following two tabs change content below.

Παντελής Ταμπακόπουλος

Είμαι απόφοιτος της Στρατιωτικής Σχολής Ευελπίδων, της Διακλαδικής Σχολής Προγραμματιστών Η/Υ και του NATO Communications and Information Systems School στην Λατίνα της Ιταλίας με ειδικότητα στην Ασφάλεια Πληροφοριακών Συστημάτων (Infosec). Διετέλεσα Προϊστάμενος συστημάτων υποστήριξης πληροφορικής στο ΝΑΤΟ και στο ΓΕΣ, Επιτελής Πληροφορικής & Information Security Officer της Ευρωπαϊκής Ένωσης, στην Βοσνία-Ερζεγοβίνη, Σύμβουλος αντιμετώπισης κρίσεων και ειδικών Καταστάσεων και Εθνικός Αντιπρόσωπος στην Finabel (Ευρωπαϊκή Ένωση). Είμαι Certified partner της Digital Shadows, έχω λάβει μέρος σε πολλά συνέδρια με θέμα την ασφάλεια πληροφορικής και από το 2016 ασχολούμαι ως σύμβουλος ασφαλείας πληροφοριακών συστημάτων.