Εντοπισμός εφαρμογών κλοπής χρημάτων στο Google Play

ΕΠΙΣΤΗΜΗ
28 Ιουνίου 2019 14:15:00

Οι ειδικοί της Kaspersky ανακάλυψαν το κακόβουλο λογισμικό κλοπής χρημάτων MobOk σε φαινομενικά νόμιμες εφαρμογές επεξεργασίας φωτογραφιών, διαθέσιμες στο Google Play store.

Τη στιγμή του εντοπισμού, οι εφαρμογές, με τίτλο “Pink Camera” και “Pink Camera 2” είχαν εγκατασταθεί περίπου 10.000 φορές. Οι εφαρμογές ήταν σχεδιασμένες να κλέβουν προσωπικές πληροφορίες από τα θύματα και να τις χρησιμοποιούν για να τα εγγράψουν σε επί πληρωμή συνδρομητικές υπηρεσίες. Τα θύματα ανακάλυψαν πως έγιναν αντικείμενα επίθεσης μόνο όταν είδαν τα αναπάντεχα κόστη στον λογαριασμό κινητής τους τηλεφωνίας. Οι εφαρμογές έχουν αφαιρεθεί από το Google Play store και δεν είναι πια διαθέσιμες.

Το κακόβουλο λογισμικό MobOk ανήκει στην κατηγόρια των backdoor, αποτελώντας ένα από τα πιο επικίνδυνα είδη κακόβουλου λογισμικού, καθώς παρέχει στον επιτιθέμενο σχεδόν τον πλήρη έλεγχο της «μολυσμένης» συσκευής. Παρά το γεγονός πως το υλικό που ανεβαίνει στο Google Play είναι διεξοδικά φιλτραρισμένο, αυτή δεν είναι η πρώτη φορά που οι απειλές βρήκαν τον δρόμο τους προς τις συσκευές των χρηστών. Σε πολλές περιπτώσεις, τα backdoors καλύπτονται από μία ημι-λειτουργική εφαρμογή, η οποία με την πρώτη ματιά μοιάζει μία μέτρια, αλλά αθώα προσπάθεια για τη δημιουργία μίας νόμιμης εφαρμογής. Γι’ αυτόν τον λόγο, οι εφαρμογές Pink Camera δεν διέγειραν υποψίες, επειδή εμπεριείχαν αυθεντικές λειτουργίες επεξεργασίας φωτογραφιών και είχαν κατέβει από το έμπιστο Google Play store.

Ωστόσο, μόλις οι χρήστες ξεκινούσαν να επεξεργάζονται τις φωτογραφίες τους χρησιμοποιώντας τις Pink Camera εφαρμογές, οι εφαρμογές ζητούσαν πρόσβαση στις ειδοποιήσεις και αυτό ενεργοποιούσε την κακόβουλη δραστηριότητα στο υπόβαθρο. Ο σκοπός αυτής της δραστηριότητας ήταν να εγγράψει τον χρήστη σε επί πληρωμή συνδρομητικές υπηρεσίες κινητής τηλεφωνίας. Αυτές συνήθως μοιάζουν με ιστοσελίδες που προσφέρουν μία υπηρεσία ως αντάλλαγμα για μία καθημερινή πληρωμή που χρεώνεται στον λογαριασμό κινητής τηλεφωνίας. Αυτό το μοντέλο πληρωμών αναπτύχθηκε αρχικά από χειριστές δικτύων κινητής τηλεφωνίας για να είναι πιο εύκολη η εγγραφή πελατών σε premium υπηρεσίες, αλλά πλέον ορισμένες φορές γίνεται αντικείμενο παράνομης χρήσης από ψηφιακούς επιτιθέμενους.

Από τη στιγμή που ένα θύμα «μολυνθεί», το κακόβουλο λογισμικό MobOk συλλέγει πληροφορίες της συσκευής όπως ο σχετικός αριθμός κινητού τηλεφώνου, έτσι ώστε να εκμεταλλευθεί αυτή την πληροφορία σε επόμενο στάδιο της επίθεσης. Έπειτα, οι επιτιθέμενοι στέλνουν λεπτομέρειες των ιστοσελίδων με επί πληρωμή συνδρομητικές υπηρεσίες στη «μολυσμένη» συσκευή και το κακόβουλο λογισμικό τις ανοίγει, συμπεριφερόμενο σαν ένας κρυφός περιηγητής. Χρησιμοποιώντας το τηλεφωνικό νούμερο που έχει αποσπαστεί νωρίτερα, το κακόβουλο λογισμικό το εισάγει στο πεδίο «συνδρομή» και επιβεβαιώνει την αγορά. Αφού έχει αποκτήσει τον πλήρη έλεγχο της συσκευής και τη δυνατότητα να ελέγξει τις ειδοποιήσεις, το κακόβουλο λογισμικό εισάγει τον επιβεβαιωτικό κωδικό που λαμβάνει μέσω SMS, χωρίς να προειδοποιήσει τον χρήστη. Το θύμα ξεκινάει να δέχεται κόστη και συνεχίζει έτσι μέχρι να εντοπίσει τις πληρωμές στον λογαριασμό του τηλεφώνου του και να απεγγραφεί από την κάθε υπηρεσία.

Για να αποφύγετε να πέσετε θύματα κακόβουλων εφαρμογών, οι ερευνητές της Kaspersky συμβουλεύουν τους χρήστες:
• Να θυμούνται πως ακόμη και μία αξιόπιστη πηγή, όπως ένα επίσημο app store, μπορεί να περιέχει επικίνδυνες εφαρμογές. Να είναι σε εγρήγορση και να ελέγχουν πάντα τις άδειες των εφαρμογών έτσι ώστε να είναι σίγουροι ότι οι εφαρμογές έχουν εγκαταστήσει μόνο όσα τους έχουν επιτρέψει. Να ελέγχουν τις βαθμολογίες και τις κριτικές των εφαρμογών στα επίσημα stores, όπως το Google Play ή το App Store. Οι κακόβουλες εφαρμογές θα λαμβάνουν χαμηλές κριτικές ορισμένες φορές και οι χρήστες θα δημοσιεύουν σχόλια που προειδοποιούν άλλους για το ρίσκο κακόβουλου λογισμικού. Αν πρόκειται να εγκαταστήσουν τέτοιου είδους εφαρμογή, πρέπει να δίνουν επιπλέον προσοχή στα αιτήματα αδειών της.
• Να εγκαθιστούν τις αναβαθμίσεις των συστημάτων και των εφαρμογών μόλις είναι διαθέσιμες – καλύπτουν αδυναμίες και προστατεύουν τις συσκευές.
• Να χρησιμοποιούν μία αξιόπιστη λύση ασφαλείας για συνολική προστασία από ένα ευρύ φάσμα απειλών.

0 σχόλια

Τα στοιχεία σας είναι ασφαλή! Το email σας δεν δημοσιεύεται...
Όλα τα πεδία είναι υποχρεωτικά.

Τρίκαλα: «FluxTower» ο πρώτος ελληνικός σταθμός μέτρησης σε οικοσυστήματα

Τον πρώτο σταθμό μέτρησης της κλιματικής αλλαγής σε οικοσυστήματα στην Ελλάδα εγκαθιστά το Ταμείο Διοίκησης και Διαχείρισης Πανεπιστημιακών Δασών του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης στο Περτούλι Τρικάλων, με προδιαγραφές για να ενταχθεί στα παγκόσμια δίκτυα, τα οποία παρακολουθούν τις εκπομπές διοξειδίου του άνθρακα.      Πρόκειται για σταθμό ...

Διαβάστε περισσότερα

Δικαστήριο διέταξε γιαγιά να διαγράψει φωτογραφίες των εγγονιών της από το Facebook λόγω GDPR

Μία γυναίκα πρέπει να διαγράψει φωτογραφίες των εγγονιών της που πόσταρε στο Facebook και στο Pinterest χωρίς την άδεια των γονιών τους, αποφάνθηκε δικαστήριο στην Ολλανδία. Όπως αναφέρει το BBC, η υπόθεση κατέληξε στα δικαστήρια κατόπιν διαμάχης μεταξύ της ίδιας και της κόρης της. Ο δικαστής ...

Διαβάστε περισσότερα

Εφαρμογή smartphone βρίσκει την αναιμία μέσω φωτογραφίας του βλεφάρου

Ένας γιατρός μπορεί να αποκτήσει σχετικά γρήγορα εικόνα εάν κάποιος είναι αναιμικός κατεβάζοντας το βλέφαρό του και ελέγχοντας πόσο κόκκινο είναι, καθώς το πόσο κόκκινο είναι υποδεικνύει τον αριθμό των ερυθροκυττάρων. Ωστόσο ακόμα και το μάτι ενός γιατρού δεν είναι αρκετά ακριβές για να κάνει ...

Διαβάστε περισσότερα

Facebook: Τηλεργασία για τα επόμενα 5-10 χρόνια

Ο επικεφαλής του Facebook Μαρκ Ζάκερμπεργκ θα προωθήσει την τηλεργασία σε όσους δουλεύουν στο Facebook ως μόνιμο μοντέλο εργασίας και μετά το τέλος της πανδημίας του κορονοϊού, επιταχύνοντας την αποκέντρωση της εταιρείας από τη Σίλικον Βάλεϊ. Ο Ζάκερμπεργκ εξήγησε ότι ο μεγαλύτερος ιστότοπος κοινωνικής δικτύωσης παγκοσμίως ...

Διαβάστε περισσότερα

Ένας στους 8 Αυστραλούς κατηγορούν τον Bill Gates για τον κορωνοϊό

Σε ανησυχητικές διαστάσεις κινείται η συνωμοσιολογία που θέλει τον συνιδρυτή της Microsoft να συνδέεται με την πανδημία, καθώς και η κατηγορία ότι η επικείμενη έλευση του 5G συνδέεται με τον κορωνοϊό. Μία πρόσφατη δημοσκόπηση στην Αυστραλία δείχνει ότι ένα μεγάλο μέρος της κοινής γνώμης στη χώρα ...

Διαβάστε περισσότερα

Πείραμα για τη μετάδοση ηλιακής ενέργειας από το διάστημα στη Γη

Πείραμα για τη μετάδοση ηλιακής ενέργειας από το διάστημα στη Γη περιλαμβάνει η νέα αποστολή του μη επανδρωμένου διαστημοπλάνου X-37B των αμερικανικών ενόπλων δυνάμεων, που εκτοξεύτηκε την Κυριακή. Το πείραμα πραγματοποιείται από μηχανικούς του US Naval Research Laboratory, και στην «καρδιά» του βρίσκεται το PRAM (Photovoltaic ...

Διαβάστε περισσότερα

Google και Apple ορίζουν τους κανόνες του παιχνιδιού στις εφαρμογές ιχνηλάτησης του κορονοϊού

Στην ψηφιακή μάχη κατά της covid-19, οι κολοσσοί της τεχνολογίας ένωσαν τις δυνάμεις τους απέναντι στις κυβερνήσεις. Και, όπως γράφει το Politico, κέρδισαν. Την ώρα που οι αρχές στην Ευρώπη κινούνταν στην κατεύθυνση της ανάπτυξης εφαρμογών για την ανίχνευση της εξάπλωσης του κορονοϊού, η Apple και ...

Διαβάστε περισσότερα

Κινεζικό διαστημικό «σκουπίδι» βάρους περίπου 18 τόνων κατέπεσε στη Γη

Πριν πέσει στη Γη, ο πύραυλος Long March, ο οποίος είχε εκτοξευτεί στις 5 Μαΐου μεταφέροντας ένα νέο μη επανδρωμένο διαστημικό σκάφος, είχε περάσει πάνω από διάφορες κατοικημένες περιοχές Ένας κινεζικός πύραυλος βάρους περίπου 18 τόνων, ο Long March 5B, έπεσε στις 11 Μαΐου στη Γη, ...

Διαβάστε περισσότερα

Σιγκαπούρη : Σκύλος-ρομπότ περιπολεί σε πάρκα για την τήρηση των μέτρων κοινωνικής αποστασιοποίησης

Θα μπορούσε να είναι σενάριο επιστημονικής φαντασίας, αλλά είναι πραγματικότητα: οι αρχές της Σιγκαπούρης επιστράτευσαν έναν σκύλο -ρομπότ για να περιπολεί σε κεντρικό πάρκο της πόλης και να ελέγχει ότι οι πολίτες τηρούν τα μέτρα κοινωνικής αποστασιοποίησης. Το κιτρονόμαυρο ρομπότ διαθέτει κάμερες για να καταγράφει πόσα ...

Διαβάστε περισσότερα

Vodafone: Δωρεάν 20GB και 1000 λεπτά ομιλίας προς όλους για τους πελάτες κινητής

Με το μήνυμα #μαζί_ξεκινάμε πάλι, η Vodafone Ελλάδας στέκεται δίπλα στους πελάτες της και προσφέρει δωρεάν 20GB και 1000 λεπτά ομιλίας προς όλους, καλωσορίζοντας έτσι την επόμενη ημέρα της σταδιακής άρσης των μέτρων περιορισμού της κυκλοφορίας, με περισσότερη επικοινωνία. H δωρεάν προσφορά των 20GB ...

Διαβάστε περισσότερα

Κορωνοϊός: Γάλλοι δημιούργησαν τηλεφωνική γραμμή βοήθειας με τεχνητή νοημοσύνη

Γάλλοι ερευνητές έθεσαν σε λειτουργία ένα φωνητικό προσωπικό ψηφιακό βοηθό που, χάρη στην ενσωματωμένη τεχνητή νοημοσύνη του, μπορεί να βοηθήσει όσους καλούν μία τηλεφωνική γραμμή και αναφέρουν πιθανά συμπτώματα μόλυνσης του νέου κορωνοϊού SARS-CoV-2. Ο «έξυπνος» βοηθός με τη γυναικεία φωνή, ανάλογα με τη σοβαρότητα των ...

Διαβάστε περισσότερα

Ένα ρολόι που φροντίζει τον πλανήτη και το περιβάλλον

Το Awake είναι ένα ρολόι που φιλοδοξεί να αλλάξει τον τρόπο με τον οποίο βλέπει κανείς την ωρολογοποιία. Μέσα από μία καμπάνια στο Indiegogo, οι δημιουργοί του Awake φιλοδοξούν όχι απλώς να αντλήσουν κεφάλαια για την έναρξη της μαζικής παραγωγής του ρολογιού τους, αλλά και να ...

Διαβάστε περισσότερα

Ρομποτικό σούβλισμα αρνιού από το ΑΠΘ

Ρομποτικό σούβλισμα αρνιού από το ΑΠΘ (βίντεο)Με έναν πρωτότυπο τρόπο αποφάσισε η ομάδα της Ακαδημίας Ρομποτικής FutureLab by ACTA του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης να ευχηθεί στον κόσμο για το Πάσχα. Δημιούργησε μια... διαφορετική ρομποτική κατασκευή για το σούβλισμα του αρνιού και την παρουσιάζει σε ένα βίντεο, ...

Διαβάστε περισσότερα

Έλληνας επιστήμονας στο Κέιμπριτζ: Διάγνωση κορονοϊού σε ένα λεπτό μέσα από το κινητό

Εκατοντάδες επιστήμονες, ερευνητικές ομάδες, φοιτητές με τους καθηγητές τους, έχουν ριχτεί στη μάχη κατά του νέου κορονοϊού SARS-Cov-2. Το πανεπιστήμιο του Κέιμπριτζ μπήκε και αυτό δυνατά στην παλαίστρα με μία νέα εφαρμογή η οποία υπόσχεται διάγνωση του ιού σε ένα λεπτό από το κινητό μας. powered ...

Διαβάστε περισσότερα

Δωρεάν πρόσβαση σε δημοφιλή κόμικς της Marvel

Βοηθώντας τους θαυμαστές των κόμικς να διαχειριστούν τον χρόνο της εκούσιας απομόνωσης κατά τη διάρκεια της πανδημίας, η Marvel διαθέτει δωρεάν κάποιους από τους πιο δημοφιλείς τίτλους της. Μέσω της ψηφιακής υπηρεσίας συνδρομητικής εγγραφής σε κόμικς, η Marvel Unlimited προσφέρει, για περιορισμένο χρονικό διάστημα, μια επιλογή ...

Διαβάστε περισσότερα

Ο νέος κορωνοϊός τετραπλασίασε τον όγκο κλήσεων μέσω Rakuten Viber

Η πλατφόρμα επικοινωνίας Rakuten Viber αύξησε τη χωρητικότητα βασικών της λειτουργιών και πήρε μια σειρά από πρωτοβουλίες σχετικές με τη σύμπνοια και τη θετική ενέργεια απέναντι στην πανδημία του COVID-19. Το αποτέλεσμα ήταν η αύξηση της χρήσης της εφαρμογής παγκοσμίως. Τις πρόσφατες εβδομάδες, η ...

Διαβάστε περισσότερα

Κορωνοϊός: Η πατέντα του Πανεπιστημίου Θεσσαλίας για την επαναχρησιμοποίηση των «ασπίδων προσώπου»

Την υποστήριξη της ευρεσιτεχνίας του Τμήματος Μηχανολόγων Μηχανικών και της Πνευμονολογικής Κλινικής του Πανεπιστημίου Θεσσαλίας που, σε συνεργασία με το Τμήμα Επειγόντων Περιστατικών του «Αχιλλοπούλειου» Γενικού Νοσοκομείου Βόλου και την εταιρεία TED 3D, έχουν θέσει σε παραγωγή επαναχρησιμοποιούμενες «Ασπίδες Προστασίας» για φορείς σε όλη την ...

Διαβάστε περισσότερα

Σύστημα τεχνητής νοημοσύνης «μεταφράζει» σε προτάσεις την εγκεφαλική δραστηριότητα ανθρώπων

Οι επιστήμονες έκαναν ακόμη ένα βήμα για τη δημιουργία μηχανών που καταλαβαίνουν τι λέει ένας άνθρωπος, αναλύοντας μόνο τα εγκεφαλικά κύτταρά του και μετατρέποντας, στη συνέχεια, αυτόματα, σε γραπτό κείμενο, τις προτάσεις του. Ερευνητές στις ΗΠΑ δημιούργησαν έναν αλγόριθμο τεχνητής νοημοσύνης, ο οποίος μπορεί να αποκωδικοποιήσει ...

Διαβάστε περισσότερα

«Pandemic drone» για τον εντοπισμό κρουσμάτων κορωνοϊού

Ένα «pandemic drone» για τον εντοπισμό και την παρακολούθηση ατόμων με μολυσματικές ασθένειες του αναπνευστικού αναπτύσσεται από το University of South Australia (UniSA) σε συνεργασία με καναδική εταιρεία. Το drone θα διαθέτει ειδικό αισθητήρα και σύστημα computer vision που μπορεί να παρακολουθεί θερμοκρασίες, καρδιακούς παλμούς και ...

Διαβάστε περισσότερα

Google:800 εκατ. δολ. για στήριξη επιχειρήσεων,κυβερνήσεων,εργαζομένων

H Google ανακοίνωσε χρηματοδότηση ύψους άνω των 800 εκατομμυρίων δολαρίων, προκειμένου να στηρίξει, παγκοσμίως, οργανισμούς υγείας και κυβερνήσεις, μικρομεσαίες επιχειρήσεις και εργαζομένους στον τομέα της υγείας, που βρίσκονται στην πρώτη γραμμή της μάχης με την πανδημική νόσο Covid-19, την οποία προκαλεί ο νέος κορονοϊός SARS-CoV-2. Ο ...

Διαβάστε περισσότερα

Έτσι θα βελτιώσεις την ταχύτητα του Internet στο σπίτι

Οι περισσότεροι από εμάς δουλεύουμε πλέον από το σπίτι. Ακόμη και εκείνοι όμως που δεν έχουν αυτή τη δυνατότητα, μένουν μέσα και απασχολούνται με διάφορα πράγματα για να αντιμετωπίσουν το social distancing. Όπως είναι φυσικό το Internet έχει πάρει φωτιά. Εργασία, social media, Netflix κ.α. είναι ...

Διαβάστε περισσότερα

Ρομπότ-«γιατρός» made in china

Ερευνητές σε ένα από τα κορυφαία πανεπιστήμια της Κίνας σχεδίασαν ένα ρομπότ για το οποίο λένε ότι θα μπορούσε να βοηθήσει να σωθούν ζωές στην πρώτη γραμμή της μάχης κατά του νέου κορονοϊού. Όπως αναφέρει το Reuters, το μηχάνημα αποτελείται από έναν ρομποτικό βραχίονα σε τροχούς ...

Διαβάστε περισσότερα

H Google δημιουργεί ειδικό website για τον κορωνοϊό

Ένα διόλου ευκαταφρόνητο πλήθος ανθρώπων είναι κλεισμένο στα σπίτια του σε καραντίνα από τον κορωνοϊό και η Google βοηθά στην πληρέστερη ενημέρωσή τους. Η Google παρουσίασε το website google.com/covid19, στο οποίο υπάρχει ελεύθερη πρόσβαση όλων των χρηστών του Διαδικτύου. H Google είχε κάνει γνωστό ...

Διαβάστε περισσότερα