Εντοπίστηκε Facebook malware υποκλοπής δεδομένων στο Google Play Store

από Jake Doe - -

Οι χρήστες Android βρίσκονται και πάλι σε κίνδυνο: downloaders στο Google Play εξαπλώνουν διαδικτυακά  malware που υποκλέπτει Facebook κωδικούς πρόσβασης

Facebook data-stealing malware detected on Google Play Store

Πρόσφατα, εντοπίστηκε στο Google Play Store μια νέα έκδοση ιού Android virus. Ο ιός εκμεταλλεύεται social engineering τεχνικές για να παραπλανεί χρήστες και να τους ωθεί να κατεβάζουν κακόβουλα apps. Εώς τώρα, φαίνεται ότι το malware στοχοποιεί Άγγλους και Βιετναμέζους χρήστες με απώτερο σκοπό την υποκλοπή των προσωπικών τους κωδικών πρόσβασης στο Facebook.

Η εταιρεία ανάπτυξης λογισμικού ασφαλείας, Avast, εντόπισε πλήθος κακόβουλα downloaders τα οποία προσποιούνται ότι είναι ψυχαγωγικά και lifestyle apps, όπως πχ. voice recorders, εφαρμογές για σκάκι, κλπ. Θα πρέπει να σημειωθεί πως μόλις αυτά τα κακόβουλα apps εγκατασταθούν στο σύστημα-στόχο, προχωρούν κρυφά κι αυθαίρετα στην εγκατάσταση κι άλλων κακόβουλων apps, τα οποία με τη σειρά τους εκτελούν επιπρόσθετες κακόβουλες διεργασίες.

Ευτυχώς, αυτές οι κακόβουλες εφαρμογές αφαιρέθηκαν από το Google Play και μπλοκαρίστηκαν οι λογαριασμοί των συγκεκριμένων developers. Ωστόσο, είναι άγνωστο πόσοι χρήστες είδαν τις Android συσκευές τους να μολύνονται απ΄ αυτό το ύπουλο νέο Android malware. Οι ερευνητές εκτιμούν ότι το συγκεκριμένο Android malware ξεκίνησε από το Βιετνάμ, γιατί τα κακόβουλα apps χρησιμοποιούσαν ονόματα apps που είναι ιδιαιτέρως δημοφιλή στη συγκεκριμένη γεωγραφική περιοχή.

Τα κακόβουλα apps ζητούν τα δικαιώματα διαχειριστή (admin rights)

Αυτά τα κακόβουλα apps κατάφεραν να ξεπεράσουν τα επίπεδα ασφαλείας της Google πολύ απλά γιατί οι συγκεκριμένοι downloaders που ανέβηκαν στο store δεν εμπεριέχουν κακόβουλα λειτουργικά χαρακτηριστικά. Έχουν σχεδιαστεί, ωστόσο, να κατεβάζουν κακόβουλα στοιχεία και να τρέχουν κρυφά κι αυθαίρετα κακόβουλες διεργασίες, αμέσως μόλις εγκατασταθούν σε μια Android συσκευή, όπως πχ. ένα Android smartphone.

Θα πρέπει να σημειωθεί ότι αυτά τα κακόβουλα apps ζητούν πρόσβαση στα δικαιώματα διαχειριστή (admin rights). Εάν ο χρήστης δε δώσει την έγκρισή του, ένα τέτοιο app θα ξεκινήσει να του εμφανίζει παραπλανητικά Google Play μηνύματα σφάλματος υπηρεσίας. Μάλιστα, οι κυβερνο-εγκληματίες σχεδίασαν ένα παράθυρο διαλόγου που μοιάζει σαν το πραγματικό, και το οποίο εμφανίζεται κάθε φορά που ο χρήστης προσπαθήσει να ανοίξει κάποιο app. Το μήνυμα έχει ως εξής:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Κλικάροντας «Ενεργοποίηση» («Activate»), ζητείται από τον χρήστη να ενεργοποιήσει το administrator της συσκευής (“Activate device administrator”). Πρακτικά, αυτό σημαίνει ότι το κακόβουλο app ζητάει από τον χρήστη πλήρης πρόσβαση στη συσκευή. Τα παραπλανητικά κακόβουλα μηνύματα που εμφανίζονται είναι εξαιρετικά εκνευριστικά. Αργά ή γρήγορα, μεγάλο ποσοστό χρηστών θα κλικάρει κάποιο απ' αυτά, δίνοντας πλήρης πρόσβαση στο malware να διεισδύσει και στην ουσία να καταλάβει τον έλεγχο λειτουργίας και ρυθμίσεων της Android συσκευής.

Το Android malware υποκλέπτει προσωπικά στοιχεία τοποθεσίας και προσωπικούς κωδικούς πρόσβασης στο Facebook

Όταν ο ιός Android virus αποκτήσει πρόσβαση στη συσκευή, ενημερώνει τη malware εντολή και το server ελέγχου για την επιτυχή διείσδυση. Κατόπιν, εντοπίζει και αποστέλλει το ID της συσκευής, τη τοποθεσία (IP address), τη γλώσσα, και τον πάροχο κινητής, καθώς και της παραμέτρους προβολής.

Επιπρόσθετα, αυτά τα κακόβουλα apps μπορούν να προβούν σε παραπλανητικές ενέργειες που βασίζονται σε κλικ (click-fraud). Οι εξιδεικευμένοι ερευνητές της Avast διαπίστωσαν ότι αυτά τα apps συνεργάζονται με δυο τουλάχιστον διαφημιστικές πλατφόρμες. Ωστόσο, δεν εμφανίζουν μόνο διαφημίσεις (κειμένου, εικόνας, βίντεο), αλλά με διάφορους παραπλανητικούς τρόπους ωθούν τους χρήστες να τις κλικάρουν, χωρίς βεβαίως οι ίδιοι να επιθυμούν συνειδητά κάτι τέτοιο.

Ένας από τους σημαντικότερους κινδύνους που σχετίζεται με αυτά τα κακόβουλα apps, είναι η υποκλοπή προσωπικών κωδικών πρόσβασης στο Facebook. Το malware προσποιούμενο Google Play προειδοποίηση, ζητάει από τους χρήστες να εισάγουν στη φόρμα του μηνύματος τα προσωπικά τους στοιχεία πρόσβασης στους Facebook λογαριασμούς τους. Δυστυχώς, πολύ μεγάλο ποσοστό των χρηστών ακολουθεί αυτές τις οδηγίες.

Οι κυβερνο-εγκληματίες δεν χρησιμοποιούν ψευδή Facebook σελίδα. Οι χρήστες-θύματα βλέπουν συνήθως μια πραγματική σελίδα σύνδεσης στο Facebook. Βεβαίως, οι χρήστες-θύματα μπαίνουν σε αυτή τη σελίδα μέσω κακόβουλου app το οποίο εισάγει κακόβουλο JavaScript κώδικα στην αληθινή Facebook σελίδα. Έτσι, όταν οι χρήστες εισάγουν τα προσωπικά τους στοιχεία σύνδεσης στο Facebook, η κακόβουλη εφαρμογή τα υποκλέπτει.

Οι Facebook λογαριασμοί μπορεί να πωληθούν και να χρησιμοποιηθούν για διαφημιστικούς σκοπούς

Τι συμβαίνει όταν οι κυβερνο-εγκληματίες αποκτήσουν πρόσβαση σε ένα Facebook λογαριασμό; Έχει διαπιστωθεί ότι μπορούν να προβούν σε προσθαφαίρεση φίλων, να σχολιάζουν, να πατούν Like, να μοιράζονται ή να κοινοποιούν διαφόρων ειδών περιεχόμενο, και γενικότερα να κάνουν ό,τι μπορεί να κάνει ο χρήστης στον λογαριασμό του. Με άλλα λόγια, αποκτούν πλήρη πρόσβαση στους Facebook λογαριασμούς των χρηστών-θυμάτων. Ποιο είναι το κέρδος για τους hackers; Εκτός από την εκμετάλλευση αυτών των λογαριασμών για κακόβουλους σκοπούς, όπως πχ. την περαιτέρω διαδικτυακή εξάπλωση malware, οι hackers μπορούν να πουλήσουν αυτούς τους Facebook λογαριασμούς σε διαφημιστικές εταιρείες ή να τους χρησιμοποιήσουν σε καμπάνιες που στοχεύουν μεγιστοποίηση κερδών, δημοφιλίας, επισκεψιμότητας, αριθμού Likes, κτλ.

Τέλος, θα πρέπει να σημειωθεί ότι οι Facebook λογαριασμοί αληθινών χρηστών έχουν πολύ μεγάλη αξία, καθώς δεν έχουν επισημανθεί ως fake οπότε δεν πρόκειται να μπλοκαριστούν από τις παραμέτρους ασφαλείας του Facebook. Επομένως, στην περίπτωση που πέσεις θύμα αυτού του Android malware, θα πρέπει να προβείς άμεσα σε ολοκληρωτική αφαίρεση του malware από την Android συσκευή. Μόλις, καθαρίσει το λειτουργικό σύστημα του Android smartphone, σε συμβουλεύουμε να προβείς σε αλλαγή όλων των κωδικών πρόσβασης που χρησιμοποιείς (όχι μόνο τον κωδικό πρόσβασης στο Facebook).

Σχετικά με συντάκτη

Jake Doe
Jake Doe

Η ζωή είναι πολύ μικρή για να την σπαταλάμε στην αντιμετώπιση ιώ&nu...

Επικοινώνησε με Jake Doe
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/facebook-data-stealing-malware-detected-on-google-play-store

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook