up_icon
Android Security Software

Ψεύτικες εφαρμογές με malware κλοπής χρημάτων εντοπίστηκαν στο Google Play

27 Ιουνίου 2019 Yannis Elpidis

Ψεύτικες εφαρμογές με malware κλοπής χρημάτων εντοπίστηκαν στο Google Play

Οι ειδικοί της Kaspersky ανακάλυψαν το κακόβουλο λογισμικό κλοπής χρημάτων MobOk σε φαινομενικά νόμιμες εφαρμογές επεξεργασίας φωτογραφιών, διαθέσιμες στο Google Play store. Τη στιγμή του εντοπισμού, οι εφαρμογές, με τίτλο “Pink Camera” και “Pink Camera 2” είχαν εγκατασταθεί περίπου 10.000 φορές. Οι εφαρμογές ήταν σχεδιασμένες να κλέβουν προσωπικές πληροφορίες από τα θύματα και να τις χρησιμοποιούν για να τα εγγράψουν σε επί πληρωμή συνδρομητικές υπηρεσίες. Τα θύματα ανακάλυψαν πως έγιναν αντικείμενα επίθεσης μόνο όταν είδαν τα αναπάντεχα κόστη στον λογαριασμό κινητής τους τηλεφωνίας. Οι εφαρμογές έχουν αφαιρεθεί από το Google Play store και δεν είναι πια διαθέσιμες.   

Το κακόβουλο λογισμικό MobOk ανήκει στην κατηγόρια των backdoor, αποτελώντας ένα από τα πιο επικίνδυνα είδη κακόβουλου λογισμικού, καθώς παρέχει στον επιτιθέμενο σχεδόν τον πλήρη έλεγχο της «μολυσμένης» συσκευής. Παρά το γεγονός πως το υλικό που ανεβαίνει στο Google Play είναι διεξοδικά φιλτραρισμένο, αυτή δεν είναι η πρώτη φορά που οι απειλές βρήκαν τον δρόμο τους προς τις συσκευές των χρηστών. Σε πολλές περιπτώσεις, τα backdoors καλύπτονται από μία ημι-λειτουργική εφαρμογή, η οποία με την πρώτη ματιά μοιάζει μία μέτρια, αλλά αθώα προσπάθεια για τη δημιουργία μίας νόμιμης εφαρμογής. Γι’ αυτόν τον λόγο, οι εφαρμογές Pink Camera δεν διέγειραν υποψίες, επειδή εμπεριείχαν αυθεντικές λειτουργίες επεξεργασίας φωτογραφιών και είχαν κατέβει από το έμπιστο Google Play store.

Ωστόσο, μόλις οι χρήστες ξεκινούσαν να επεξεργάζονται τις φωτογραφίες τους χρησιμοποιώντας τις Pink Camera εφαρμογές, οι εφαρμογές ζητούσαν πρόσβαση στις ειδοποιήσεις και αυτό ενεργοποιούσε την κακόβουλη δραστηριότητα στο υπόβαθρο. Ο σκοπός αυτής της δραστηριότητας ήταν να εγγράψει τον χρήστη σε επί πληρωμή συνδρομητικές υπηρεσίες κινητής τηλεφωνίας. Αυτές συνήθως μοιάζουν με ιστοσελίδες που προσφέρουν μία υπηρεσία ως αντάλλαγμα για μία καθημερινή πληρωμή που χρεώνεται στον λογαριασμό κινητής τηλεφωνίας. Αυτό το μοντέλο πληρωμών αναπτύχθηκε αρχικά από χειριστές δικτύων κινητής τηλεφωνίας για να είναι πιο εύκολη η εγγραφή πελατών σε premium υπηρεσίες, αλλά πλέον ορισμένες φορές γίνεται αντικείμενο παράνομης χρήσης από ψηφιακούς επιτιθέμενους.

Από τη στιγμή που ένα θύμα «μολυνθεί», το κακόβουλο λογισμικό MobOk συλλέγει πληροφορίες της συσκευής όπως ο σχετικός αριθμός κινητού τηλεφώνου, έτσι ώστε να εκμεταλλευθεί αυτή την πληροφορία σε επόμενο στάδιο της επίθεσης. Έπειτα, οι επιτιθέμενοι στέλνουν λεπτομέρειες των ιστοσελίδων με επί πληρωμή συνδρομητικές υπηρεσίες στη «μολυσμένη» συσκευή και το κακόβουλο λογισμικό τις ανοίγει, συμπεριφερόμενο σαν ένας κρυφός περιηγητής. Χρησιμοποιώντας το τηλεφωνικό νούμερο που έχει αποσπαστεί νωρίτερα, το κακόβουλο λογισμικό το εισάγει στο πεδίο «συνδρομή» και επιβεβαιώνει την αγορά. Αφού έχει αποκτήσει τον πλήρη έλεγχο της συσκευής και τη δυνατότητα να ελέγξει τις ειδοποιήσεις, το κακόβουλο λογισμικό εισάγει τον επιβεβαιωτικό κωδικό που λαμβάνει μέσω SMS, χωρίς να προειδοποιήσει τον χρήστη. Το θύμα ξεκινάει να δέχεται κόστη και συνεχίζει έτσι μέχρι να εντοπίσει τις πληρωμές στον λογαριασμό του τηλεφώνου του και να απεγγραφεί από την κάθε υπηρεσία.

Όπως δήλωσε ο Igor Golovin, ερευνητής ασφαλείας στην Kaspersky.

Η δυνατότητα επεξεργασίας φωτογραφιών της Pink Camera δεν ήταν ιδιαίτερα εντυπωσιακή, αλλά αυτά που μπορούσαν να κάνουν κρυφά ήταν αξιοσημείωτα: η εγγραφή ανθρώπων σε κακόβουλες υπηρεσίεςκλοπής χρημάτων, η παρακολούθηση των SMS και τα αιτήματα αναγνώρισης Captcha – ο κωδικός που χρειάζεσαι να εισαγάγεις για να αποδείξεις πως δεν είσαι ρομπότ -  από online υπηρεσίες. Αυτό σημαίνει πως είχαν επίσης τη δυνατότητα να κλέψουν χρήματα από τους τραπεζικούς λογαριασμούς των θυμάτων. Η θεωρία μας είναι πως οι επιτιθέμενοι πίσω από αυτές τις εφαρμογές δημιουργούσαν τόσο τις συνδρομητικές υπηρεσίες, οι οποίες δεν ήταν όλες αυθεντικές, όσο και το κακόβουλο λογισμικό που έκλεβε τους συνδρομητές, όπως επίσης το σχεδίασαν με τέτοιον τρόπο ώστε να φτάσει σε διεθνές κοινό

Η Kaspersky αναγνωρίζει το κακόβουλο λογισμικό MobOk ως HEUR:Trojan.AndroidOS.MobOk.a.

Για να αποφύγετε να πέσετε θύματα κακόβουλων εφαρμογών, οι ερευνητές της Kaspersky συμβουλεύουν τους χρήστες:

  • Να θυμούνται πως ακόμη και μία αξιόπιστη πηγή, όπως ένα επίσημο app store, μπορεί να περιέχει επικίνδυνες εφαρμογές. Να είναι σε εγρήγορση και να ελέγχουν πάντα τις άδειες των εφαρμογών έτσι ώστε να είναι σίγουροι ότι οι εφαρμογές έχουν εγκαταστήσει μόνο όσα τους έχουν επιτρέψει. Να ελέγχουν τις βαθμολογίες και τις κριτικές των εφαρμογών στα επίσημα stores, όπως το Google Play ή τοApp Store. Οι κακόβουλες εφαρμογές θα λαμβάνουν χαμηλές κριτικές ορισμένες φορές και οι χρήστες θα δημοσιεύουν σχόλια που προειδοποιούν άλλους για το ρίσκο κακόβουλου λογισμικού. Αν πρόκειται να εγκαταστήσουν τέτοιου είδους εφαρμογή, πρέπειν να δίνουν επιπλέον προσοχή στα αιτήματα αδειών της.
  • Να εγκαθιστούν τις αναβαθμίσεις των συστημάτων και των εφαρμογών μόλις είναι διαθέσιμες – καλύπτουν αδυναμίες και προστατεύουν τις συσκευές.
  • Να χρησιμοποιούν μία αξιόπιστη λύση ασφαλείας για συνολική προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Security Cloud.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

YouTube: Δυνατότητα pinch-to-zoom στα videos για τους Premium συνδρομητές σε συσκευές Android

08 Αυγούστου 2022 Christos Elpidis

Μια νέα λειτουργία έχουν την δυνατότητα να δοκιμάσουν οι συνδρομητές του YouTube Premium σε συσκευές Android. Η ομάδα ανάπτυξης ανακοίνωσε την δυνατότητα pinch-to-zoom για τα videos, επομένως, με την κλασική ...

Samsung Galaxy A23 5G, επίσημα η 5G έκδοση, αλλά με οθόνη 60Hz

08 Αυγούστου 2022 Christos Elpidis

Χωρίς ιδιαίτερες τυμπανοκρουσίες, η Samsung προχώρησε στα αποκαλυπτήρια του Samsung Galaxy A23 5G, το νέο μέλος της φετινής σειράς Galaxy A που φέρνει ελάχιστες αλλαγές σε σύγκριση με το 4G μοντέλο. Για την ...

Moto RAZR 2022, Moto X30 Pro και Moto S30 Pro παρουσιάζονται στις 11 Αυγούστου 2022

08 Αυγούστου 2022 Christos Elpidis

Η αναβολή της εκδήλωσης για την παρουσίαση του νέου foldable, αλλά και των νέων ναυαρχίδων της Motorola δεν ήταν πολύ μεγάλη, καθώς η εταιρεία έχει προγραμματίσει για αυτήν την Τετάρτη 11 Αυγούστου την ...

Samsung Galaxy S23 Ultra: Φήμες για Snapdragon 8 Gen2, κάμερα 200MP και μπαταρία 5000mAh

05 Αυγούστου 2022 Christos Elpidis

Εν μέσω αναμονής για τα αποκαλυπτήρια των νέων foldables της Samsung (Unpacked Event στις 10 Αυγούστου), που παρεμπιπτόντως φημολογείται ότι θα χάσουν το γράμμα Z από τις ονομασίες τους (άρα Galaxy Fold4 και ...

OxygenOS 13: Τα νέα χαρακτηριστικά και ποιες OnePlus συσκευές θα το λάβουν

04 Αυγούστου 2022 Christos Elpidis

Μαζί με το OnePlus 10T, η εταιρεία παρουσίασε και την νέα έκδοση του περιβάλλοντος χρήσης OxygenOS, το οποίο βασίζεται στο Android 13 και θυμίζει ολοένα και περισσότερο το ColorOS της OPPO αλλά δεν μπορείς να ...

OnePlus 10T: Επίσημα με Snapdragon 8+ Gen1 και τιμή εκκίνησης τα €699

03 Αυγούστου 2022 Christos Elpidis

Όπως το είχε προαναγγείλει, η OnePlus παρουσίασε επίσημα σήμερα το OnePlus 10T, την δεύτερη ναυαρχίδα της σεζόν που θεωρητικά κινείται ένα επίπεδο χαμηλότερα από το OnePlus 10 Pro, αλλά σε ορισμένα σημεία είναι...

Samsung Galaxy Z Fold4 και Galaxy Z Flip4 σε νέα αποκαλυπτικά renders

29 Ιουλίου 2022 Christos Elpidis

Για τις 10 Αυγούστου 2022 είναι προγραμματισμένο το Unpacked Event της Samsung, όπου και θα αποκαλυφθούν επίσημα τα νέα foldables της εταιρείας, αλλά οι διαρροές επίσημων renders συνεχίζονται με αμείωτο ρυθμό ...

Samsung Galaxy S22: Έρχεται η νέα έκδοση στην απόχρωση Bora Purple

28 Ιουλίου 2022 Techgear Team

Η Samsung ανακοινώνει την κυκλοφορία της νέας έκδοσης της ναυαρχίδας Samsung Galaxy S22 στην απόχρωση Bora Purple. Η νέα έκδοση ήρθε για να κερδίσει τις εντυπώσεις, συνδυάζοντας καινοτόμα τεχνολογικά ...

Gov.gr Wallet: Όλα όσα πρέπει να γνωρίζετε για την ψηφιακή αποθήκευση ταυτότητας και διπλώματος

28 Ιουλίου 2022 Techgear Team

Παρουσία του Πρωθυπουργού Κυριάκου Μητσοτάκη πραγματοποιήθηκε το απόγευμα της Τετάρτης η παρουσίαση του Gov.gr Wallet. Πρόκειται για τη νέα επίσημη εφαρμογή της Ελληνικής Δημοκρατίας για τη δημιουργία, την ...

Gov.gr Wallet: Ψηφιακή αποθήκευση ταυτότητας και διπλώματος οδήγησης από σήμερα

27 Ιουλίου 2022 Techgear Team

Την εφαρμογή Gov.gr Wallet για τα νέα ψηφιακά αντίγραφα του Δελτίου Ταυτότητας και του Διπλώματος Οδήγησης, παρουσιάζει την Τετάρτη το απόγευμα ο Υπουργός Ψηφιακής Διακυβέρνησης Κυριάκος Πιερρακάκης με τους ...

Loader
techgear_icon