Προσοχή ! Επικίνδυνα Trojan έχουν παραβιάσει αυτές τις δημοφιλείς εφαρμογές Android

Οι δέκα πιο ενεργοί Trojans για Android στοχεύουν σε 639 εφαρμογές για mobile banking και άλλες χρηματοοικονομικές υπηρεσίες, οι οποίες μαζί έχουν πάνω από ένα δισεκατομμύριο λήψεις στο Google Play store.

Τρώες του mobile banking κρύβονται πίσω από φαινομενικά καλοήθεις εφαρμογές, όπως εργαλεία παραγωγικότητας και παιχνίδια που συχνά εισχωρούν κρυφά στο Google Play store και παρακάμπτουν με επιτυχία τους ελέγχους ασφαλείας.

Σύμφωνα με την έκθεση Bliping Computer, η οποία αναφέρει την ασφάλεια στον κυβερνοχώρο, καθένας από αυτούς τους Trojans έχει λάβει μια μοναδική θέση στην αγορά ως προς το πόσο στοχεύει η εφαρμογή, καθώς και ως προς τη λειτουργικότητα που τα διακρίνει από άλλα, π.χ. διαφορετικοί trojan επιτίθενται σε διαφορετικές τραπεζικές εφαρμογές.

Το πιο διαδεδομένο Trojan είναι το «Teabot», αφού καλύπτει 410 από τις 639 απειλούμενες εφαρμογές και στη δεύτερη θέση βρίσκεται το «Exobot» με 324.

Αυτό το εύρημα είναι πολύ ανησυχητικό. Σύμφωνα με έρευνες του 2021, τρεις στους τέσσερις ερωτηθέντες στις Ηνωμένες Πολιτείες χρησιμοποιούν τραπεζικές εφαρμογές για να εκτελούν τις καθημερινές τραπεζικές τους δραστηριότητες, παρέχοντας ένα τεράστιο σύνολο στόχων για αυτούς τους Trojans. Αυτό, φυσικά, ισχύει και για άλλα μέρη του κόσμου.

Τα Trojans λειτουργούν έτσι ώστε όταν εγκαθιστάτε μια μολυσμένη εφαρμογή, εμφανίζεται ένα παράθυρο σύνδεσης σε νόμιμες εφαρμογές τραπεζικών και χρηματοοικονομικών υπηρεσιών που έχετε ήδη στο τηλέφωνό σας. Όταν οι χρήστες εισάγουν τα δεδομένα τους, στην πραγματικότητα καταλήγουν σε χάκερ. Επιπλέον, αυτές οι εφαρμογές παρακολουθούν τις ειδοποιήσεις προκειμένου να βρουν κωδικούς μίας χρήσης που στέλνουν οι τράπεζες για να επιβεβαιώσουν τις συναλλαγές. Οι χάκερ μπορούν ακόμη και να διαπράξουν οικονομικές απάτες στη συσκευή κάνοντας κατάχρηση των υπηρεσιών προσβασιμότητας προκειμένου να εκτελέσουν ενέργειες στην εφαρμογή σαν να ήταν χρήστης.

Οι Ηνωμένες Πολιτείες βρίσκονται στην κορυφή της λίστας των χωρών με 121 στοχευμένες αιτήσεις. Ακολουθεί η Μεγάλη Βρετανία με 55 αιτήσεις, η Ιταλία με 43, η Τουρκία με 34, η Αυστραλία με 33 και η Γαλλία με 31 και άλλες.

Το Binance, μια δημοφιλής εφαρμογή ανταλλαγής κρυπτονομισμάτων με περισσότερες από 50 εκατομμύρια λήψεις, και η Cash App, μια υπηρεσία πληρωμών μέσω κινητού τηλεφώνου που καλύπτει τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο και έχει 50 εκατομμύρια εγκαταστάσεις μέσω του Play Store, στοχεύουν επίσης αρκετούς Trojans τραπεζών, ακόμη και εάν δεν προσφέρουν συμβατικές τραπεζικές υπηρεσίες.

Η πιο ευρέως στοχευμένη εφαρμογή είναι η BBVA, μια από τις μεγαλύτερες διαδικτυακές πλατφόρμες τραπεζικών συναλλαγών με δεκάδες εκατομμύρια λήψεις. Αυτή η εφαρμογή στοχεύει επτά από τα δέκα πιο ενεργά τραπεζικά Trojans.

Η εφαρμογή με τις περισσότερες λήψεις είναι το “PhonePe”, το οποίο είναι πολύ δημοφιλές στην Ινδία, με πάνω από 100 εκατομμύρια λήψεις από το Play Store.

Κάθε ένα από τα δέκα Trojans έχει σχετικά σαφές εύρος στόχευσης, επομένως το οικοσύστημα είναι ισορροπημένο και οι λειτουργοί μπορούν να επιλέξουν μια εφαρμογή που ταιριάζει στο κοινό-στόχο τους.

Το εμπόδιο δεν είναι η γλώσσα της αίτησης, ούτε η χώρα από την οποία προέρχεται, αλλά το ίδιο το γεγονός ότι πρόκειται για αίτηση για τραπεζική ή κάποια άλλη οικονομική συναλλαγή.

Πώς να προστατεύσετε τον εαυτό σας;

Προκειμένου να προστατεύονται οι χρήστες από τέτοιες απειλές, οι ειδικοί συνιστούν την τακτική ενημέρωση της συσκευής λόγω ενημερώσεων κώδικα ασφαλείας.

Στη συνέχεια, οι εφαρμογές θα πρέπει να εγκατασταθούν μόνο από το Google Play Store, ελέγχοντας τις κριτικές χρηστών. Υπάρχει πάντα η δυνατότητα επίσκεψης στον ιστότοπο του προγραμματιστή απευθείας από το Play Store στην ενότητα “στοιχεία επικοινωνίας προγραμματιστή”. Εάν ο προγραμματιστής της εφαρμογής δεν λειτουργεί αξιόπιστα, θα πρέπει να αποφύγετε αυτήν την εφαρμογή. Τονίζουν ότι θα πρέπει να δοθεί ιδιαίτερη προσοχή στα προνόμια που δίνουν οι χρήστες στις εφαρμογές (όπως πρόσβαση σε αρχεία, φωτογραφίες, επαφές, email κ.λπ.). Κάθε επιπλέον προνόμιο αυξάνει την πιθανότητα κακής χρήσης της συσκευής.

Επιπλέον, συνιστάται να διατηρείτε τον αριθμό των εγκατεστημένων εφαρμογών στο ελάχιστο, π.χ. μόνο ό,τι είναι απαραίτητο και επαληθευμένο.

Φωτογραφία: Shutterstock


. . .

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.