Η επικίνδυνη εφαρμογή στα Android που ‘κλέβει’ τα δεδομένα σας

Η επικίνδυνη εφαρμογή στα Android που 'κλέβει' τα δεδομένα σας
© shutterstock

Στα “Android” υπάρχει μια εφαρμογή με το όνομα ‘System Update’. Δεν είναι όμως, αυτό που φαίνεται. Δηλαδή, αναβάθμιση συστήματος. Όπως ανακάλυψαν ερευνητές της εταιρίας ασφαλείας κινητών τηλεφώνων “Zimperium”, είναι κακόβουλη εφαρμογή, που λέει ότι θα κάνει επικαιροποίηση, αλλά αν την ‘κατεβάσετε’, θα κλέψει όλα τα δεδομένα που έχετε στο τηλέφωνο· και θα παρακολουθεί όλες τις κινήσεις που κάνετε σε αυτό.

Πρόκειται για τεράστια εφαρμογή “spyware”, με την “Zimperium” να κατατάσσει το “app” στην κατηγορία “Remote Access Trojan (RAT)”, μια ευρεία κατηγορία κακόβουλων λογισμικών, που επιτρέπει στους χάκερ την πρόσβαση και τον χειρισμό της συσκευής σας, από απόσταση.

Ο CEO της “Zimperium”, Σριντάρ Μιτάλ δήλωσε πως πιστεύει ότι:

πρόκειται για ‘στοχευμένη’ επίθεση. Είναι το πιο εκλεπτυσμένο “RAT” που έχουμε δει. Ξοδεύτηκε πολύς χρόνος και προσπάθεια στην δημιουργία αυτής της εφαρμογής. Πιστεύουμε ότι υπάρχουν κι άλλες που λειτουργούν κατά τον ίδιο τρόπο· και προσπαθούμε να τις βρούμε το συντομότερο δυνατό“.

Τι μπορεί να ‘κλέψει’

Από γραπτά μηνύματα και αρχεία βάσης δεδομένων, έως αρχεία καταγραφής κλήσεων και επαφές. Όπου ‘γραπτά μηνύματα’, δεν περιορίζεται μόνο στα “messages”, αλλά φτάνει και σε εκείνα στο “WhatsApp”· από όπου μπορεί να κλέψει εικόνες και βίντεο, συν τις όποιες άλλες πληροφορίες. Το “System Update” δίνει στους χάκερ πρόσβαση σε ό,τι υπάρχει στο “smartphone” σας (φωτογραφίες, ιστορικό), συμπεριλαμβανομένου του πού είστε (GPS location). Επίσης, μπορεί να ανοίξει το μικρόφωνο και να σας ηχογραφήσει την ώρα που είστε σε μια κλήση. Ενεργοποιείται κάθε φορά που δέχεται πληροφορία η συσκευή στην οποία έχει εγκατασταθεί.

Τι κάνει όσα ‘κλέβει’

Αφότου πάρει ό,τι θέλει να πάρει από το “smartphone” σας, ανεβάζει —ό,τι θέλει να ανεβάσει αυτός που ‘μπαίνει’ στη συσκευή σας— στο “C&C server” (είναι υπολογιστής που ‘βγάζει’ οδηγίες στις ψηφιακές συσκευές που έχουν ‘μολυνθεί’ και μπορεί να δημιουργήσει ισχυρά δίκτυα ‘μολυσμένων’ συσκευών, στο πλαίσιο σχεδίου εκβιασμού ή πώλησης δεδομένων), σε κρυπτογραφημένο αρχείο “ZIP”. Μετά διαγράφει τα αποδεικτικά στοιχεία· και όσα έχει κάνει.

Πηγή:

news247.gr

(Συνολικές Επισκέψεις: / Total Visits: 8)

(Σημερινές Επισκέψεις: / Today's Visits: 1)
Σας αρέσει το άρθρο; / Do you like this post?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.