Η ψεύτικη εφαρμογή ανταλλαγής μηνυμάτων μπορεί να σας καταγράψει κρυφά και να κλέψει τις πληροφορίες σας

Τον τελευταίο καιρό, φαίνεται ότι οι κυβερνοεγκληματίες έχουν στρέψει την προσοχή τους στις δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να εξαπατήσουν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό ή ακόμα χειρότερα, δίνοντας τους ευαίσθητες πληροφορίες.

Πρόσφατα, αναφέραμε μια καμπάνια phishing 'WhatsApp' που έχει σχεδιαστεί για να κλέψει τις πληροφορίες σας και τα μετρητά που έχετε κερδίσει σκληρά.

Και φαίνεται ότι δεν είναι η μόνη βλακεία απάτη που θα περάσει αυτή την εβδομάδα. Στην πραγματικότητα, το πιο πρόσφατο κακόβουλο λογισμικό που εμποδίζει τη δημοτικότητα της εφαρμογής ανταλλαγής μηνυμάτων μπορεί να προκαλέσει περισσότερη βλάβη και να επιφέρει πολύ χειρότερα ζημιά στα θύματά της.



GhostCtrl

Το GhostCtrl είναι ένα κακόβουλο λογισμικό Android που ανακαλύφθηκε πρόσφατα, το οποίο εξαπλώνεται γύρω από μεταμφιεσμένες ως δημοφιλείς εφαρμογές όπως το WhatsApp και το Pokemon Go.

Ανακαλύφθηκε από τους ερευνητές ασφαλείας της Trend Micro, η κακόβουλη εφαρμογή ανοίγει μια κερκόπορτα στο τηλέφωνό σας και είναι σε θέση να μιλάει κρυφά τον ήχο και το βίντεο και να επαναφέρει τον κωδικό του τηλεφώνου σας, κλείνοντας σας από το τηλέφωνό σας.

Μπορεί επίσης να παρακολουθεί τη δραστηριότητα του τηλεφώνου σας και να κλέβει τα προσωπικά σας δεδομένα όπως τις φωτογραφίες, τα αρχεία καταγραφής κλήσεων, τα μηνύματα κειμένου, τις επαφές, το ιστορικό του προγράμματος περιήγησης και ακόμη και την εγκατάσταση του ransomware.

'Έχουμε ονομάσει αυτή την πίσω πόρτα Android GhostCtrl, καθώς μπορεί να ελέγξει κρυφά πολλές από τις λειτουργίες της μολυσμένης συσκευής', γράφει η Trend Micro σε μια θέση blog.

Φαίνεται ότι βασίζεται σε OmniRAT κακόβουλο λογισμικό πολλαπλών πλατφορμών, ένα εργαλείο κατασκοπείας για Windows, Mac, Linux και Android, αλλά το GhostCtrl σχεδιάστηκε αποκλειστικά για να μολύνει τα gadgets Android. Είναι επίσης μέρος της μεγαλύτερης εκστρατείας κλοπής κλοπών δεδομένων RETADUP που στόχευσε δύο ισραηλινά νοσοκομεία τον περασμένο μήνα.

Μέχρι στιγμής έχουν εντοπιστεί τρεις εκδόσεις του GhostCtrl με πιο προηγμένες λειτουργίες αφοσίωσης που προστέθηκαν για κάθε νεότερη παραλλαγή. Οι ερευνητές δήλωσαν ότι το κακόβουλο λογισμικό είναι πιθανό να αποκτήσει περισσότερη λειτουργικότητα σε μελλοντικές εκδόσεις.

Οι χρήστες μπορούν να μολυνθούν με τη λήψη ψεύτικων εκδόσεων νόμιμων εφαρμογών όπως το WhatsApp και το Pokemon Go από πηγές εφαρμογών τρίτου μέρους. Όταν ανοίξει, το κακόβουλο πρόγραμμα εγκαθιστά ένα κακόβουλο πακέτο που μπορεί να αναλάβει τη συσκευή σας ενώ ανοίγει μια σύνδεση backdoor στο διακομιστή εντολών και ελέγχου.

Κάντε κλικ εδώ για να διαβάσετε τη δημοσίευση ιστολογίου της Trend Micro.

Προστάτευσε τον εαυτό σου

Για να αποτρέψετε το gadget Android από τις λοιμώξεις GhostCtrl και άλλες επιθέσεις κακόβουλων προγραμμάτων γενικά, αποφύγετε τη λήψη και την εγκατάσταση εφαρμογών και πακέτων APK από πηγές τρίτων. Πραγματοποιήστε λήψη μόνο εφαρμογών από το επίσημο κατάστημα εφαρμογών του Google Play και βεβαιωθείτε ότι έχετε ελέγξει τα σχόλια των χρηστών, πολύ πριν εγκαταστήσετε.

Επίσης, διατηρήστε τη συσκευή σας ενημερωμένη με τις πιο πρόσφατες ενημερώσεις ασφαλείας και ενεργοποιήστε την κρυπτογράφηση δεδομένων για το τηλέφωνό σας.

Επιπλέον, διατηρείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας για προστασία από την αιφνίδια απώλεια δεδομένων ή τα ransomware. Για αντίγραφα ασφαλείας Android που βασίζονται σε σύννεφο, συνιστούμε να χρησιμοποιήσετε τον χορηγό μαςΟδηγώ.

Παω σεIDrive.comκαι να χρησιμοποιήσετε τον κωδικό προσφοράςΚιμνα λάβετε μια αποκλειστική προσφορά.

Περισσότερα από

Πώς να ανιχνεύσετε έναν ιό στο Android σας

Το νέο ransomware απειλεί να μοιραστεί τα προσωπικά σας μηνύματα, τις εικόνες και το ιστορικό περιήγησης με τους φίλους και την οικογένειά σας

Malware που κλέβει δεδομένα από περισσότερες από 40 δημοφιλείς εφαρμογές



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.