Ένας ιός μολύνει 11 εκατομμύρια συσκευές Android μέσω του Google Play

Μασκότ Android σε κόκκινο χρώμα

Ο ιούς στο Google Play Δεν είναι κοινά, αλλά όλοι γνωρίζουμε ότι υπάρχουν. Ανεξάρτητα από το πόσο το κατάστημα εφαρμογών Android προσπαθεί να καταπολεμήσει κακόβουλο λογισμικό, Trojans και άλλες απειλές, η εξάλειψή τους είναι αδύνατη.

Η τελευταία αναστάτωση προκλήθηκε από το Necro, ένα Trojan που υπήρχε ήδη το 2019 και τώρα έχει επιστρέψει στις ειδήσεις αφού μόλυνε περισσότερα από 11 εκατομμύρια τηλέφωνα Android σε όλο τον κόσμο.

Τι είναι το Necro;

Πρόκειται για ένα Trojan που έχει σχεδιαστεί ειδικά για να μολύνει συσκευές Android. Καμουφλάρεται σε εφαρμογές που φαίνονται νόμιμες και, όταν τις εγκαθιστούμε, Αρχίζει να κάνει τα δικά του.

Το Necro μπορεί να εκτελέσει διαφορετικές κακόβουλες ενέργειες όταν είναι στο κινητό, για παράδειγμα:

  • Προβάλετε ενοχλητικές διαφημίσεις που ανοίγουν ακόμα και όταν δεν χρησιμοποιείτε τη μολυσμένη εφαρμογή.
  • Λήψη πρόσθετου κακόβουλου λογισμικού.
  • Κλέψτε τα προσωπικά σας στοιχεία: επαφές, μηνύματα, διαπιστευτήρια σύνδεσης κ.λπ.
  • Εγγραφείτε χωρίς τη συγκατάθεσή σας σε υπηρεσίες premium.
  • Επιτρέψτε στον κυβερνοεγκληματία που βρίσκεται πίσω από το Trojan να διαχειρίζεται τη συσκευή σας εξ αποστάσεως.

Το 2019 το Necro εντοπίστηκε στην εφαρμογή CamScanner και επί του παρόντος έχουν βρεθεί ίχνη αυτού του κακόβουλου λογισμικού σε μια έκδοση του Spotify που τροποποιήθηκε από χρήστες, στην εφαρμογή Wuta Camera, στο Max Browser και σε ορισμένες τροποποιημένες εκδόσεις του WhatsApp και δημοφιλή παιχνίδια όπως το Minecraft.

Η εταιρεία ασφαλείας Kaspersky εκτιμά ότι αυτή τη φορά ο ιός στο Google Play έχει μολύνει περισσότερα από 11 εκατομμύρια smartphone Android.

Αυτό κατέστη δυνατό επειδή έχει χρησιμοποιηθεί η τεχνική steganography, η οποία επιτρέπει την απόκρυψή της σε φαινομενικά νόμιμες εφαρμογές και καθιστά πολύ δύσκολο τον εντοπισμό της.

Πώς είναι η κατάσταση αυτή τη στιγμή;

τηλέφωνο Android με σύμβολο ειδοποίησης στην οθόνη

Η Google εργάζεται για να μετριάσει αυτήν την απειλή εδώ και μερικές εβδομάδες. Η Wuta Camera, μια εφαρμογή που έχει συγκεντρώσει περισσότερες από 10 εκατομμύρια λήψεις, έχει περάσει από μια πλήρη διαδικασία καθαρισμού και η έκδοση που είναι διαθέσιμη αυτήν τη στιγμή στο Google Play είναι απολύτως ασφαλής. Οι καθαρές εκδόσεις ξεκινούν από την 6.3.7.138.

Στην περίπτωση του Max Browser, το οποίο είναι ένα πρόγραμμα περιήγησης για Android που συγκέντρωσε περισσότερες από ένα εκατομμύριο λήψεις, Αποφασίστηκε να αφαιρεθεί από το κατάστημα εφαρμογών της Google.

Οι υπόλοιπες εφαρμογές που επηρεάστηκαν διανεμήθηκαν μέσω ανεπίσημων πηγών, επειδή ήταν μη εξουσιοδοτημένες παραλλαγές του WhatsApp, Spotify και πολύ δημοφιλή παιχνίδια.

Τι να κάνετε εάν έχετε κατεβάσει μια εφαρμογή με ιό στο Google Play;

Εάν έχετε κάποια από τις μολυσμένες εφαρμογές, είναι καλύτερο να τις διαγράψετε αμέσως. Στην πραγματικότητα, δεδομένου ότι το Trojan μπορεί να εξαπλώσει τα δίκτυά του σε πολλά σημεία, αυτό Είναι καλύτερο να δημιουργήσετε ένα αντίγραφο ασφαλείας των αρχείων σας και να επαναφέρετε το τηλέφωνό σας στις εργοστασιακές ρυθμίσεις., ακόμα κι αν δεν έχετε παρατηρήσει ότι κάτι δεν πάει καλά.

Εάν δεν θέλετε να περάσετε σε πλήρη μορφή, διαγράψτε τις επηρεαζόμενες εφαρμογές και εκτελέστε ένα πρόγραμμα προστασίας από ιούς που έχει ενημερωθεί στην πιο πρόσφατη έκδοσή του στη συσκευή. Με αυτόν τον τρόπο μπορείτε να εντοπίσετε αν υπάρχει κάτι ασυνήθιστο.

Πώς να προστατευτείτε από το Necro

σχέδια ιών που περιβάλλουν κλειδωμένο smartphone

Η προστασία από το Necro και άλλους ιούς στο Google Play δεν είναι περίπλοκη, απλά θέλει λίγη προσοχή από την πλευρά μας. Λάβετε υπόψη ότι υπάρχουν πολλές προσωπικές σας πληροφορίες στο κινητό σας που σίγουρα δεν θέλετε να πέσετε στα χέρια των εγκληματιών: κωδικοί πρόσβασης στις τράπεζές σας, τα προφίλ σας στα μέσα κοινωνικής δικτύωσης, δεδομένα εργασίας, προσωπικές φωτογραφίες κ.λπ. Αξίζει λοιπόν όλοι μας να εφαρμόζουμε μέτρα πρόληψης και να είμαστε προσεκτικοί.

Αυτό που μπορούμε να κάνουμε είναι:

  • Προστατέψτε το κινητό μας τηλέφωνο με ένα ποιοτικό antivirus που είναι ικανό να ανιχνεύει κακόβουλο λογισμικό επόμενης γενιάς. Επιπλέον, καιΕίναι σημαντικό να το κρατάμε ενημερωμένο στην πιο πρόσφατη έκδοση, που είναι πάντα το πιο αποτελεσματικό.
  • Ελέγξτε τη σελίδα της εφαρμογής στο κατάστημα πριν τη κατεβάσετε. Διαβάστε προσεκτικά τις πληροφορίες που παρέχονται από τον κατασκευαστή σχετικά με την εφαρμογή και δώστε προσοχή στις κριτικές. Αν κάτι σας φαίνεται ύποπτο, Καλύτερα να μην κάνετε λήψη.
  • Μην ψάχνετε για mods ή πειρατικές εκδόσεις. Εάν μια μολυσμένη εφαρμογή μπορεί να εισχωρήσει κρυφά στο Google Play, φανταστείτε τι θα μπορούσε να βρεθεί σε σελίδες που είναι αφιερωμένες στη συλλογή πειρατικών εκδόσεων δημοφιλών εφαρμογών. Στην πραγματικότητα, οι ειδικοί τονίζουν ότι αυτές οι ανεπίσημες εκδόσεις είναι συνήθως φορτωμένες με κακόβουλο λογισμικό, στο κάποιες περιπτώσεις ακίνδυνες και σε άλλες τόσο επικίνδυνες όσο το Necro.
  • Διατηρήστε τη συσκευή σας ενημερωμένη με την πιο πρόσφατη έκδοση του λειτουργικού της συστήματος, επειδή οι ενημερώσεις διαθέτουν και ενημερώσεις κώδικα ασφαλείας που είναι πολύ χρήσιμες σε αυτές τις περιπτώσεις.
  • Βεβαιωθείτε τι δικαιώματα δίνετε στην εφαρμογή. Αν δείτε ότι ζητά άδειες που δεν είναι απαραίτητες για τη λειτουργία του, να είστε προσεκτικοί με αυτό.

Το κλειδί είναι να μην κάνετε ποτέ λήψη από αναξιόπιστους ιστότοπους. Και ακόμη και όταν απευθυνόμαστε σε αξιόπιστους ιστότοπους, όπως επίσημα καταστήματα εφαρμογών, πρέπει να είμαστε πολύ προσεκτικοί.

Άλλοι ιοί που έχουν εξαπλωθεί μέσω κινητών τηλεφώνων

Smartphone με το λογότυπο του Play Store στο πληκτρολόγιο.

Το Necro ήταν απλώς το πιο πρόσφατο κακόβουλο λογισμικό που προκάλεσε σάλο, αλλά Υπήρξαν και άλλοι στο παρελθόν και θα συνεχίσουν να έρχονται κι άλλα.

εντός ιός κινητού πρέπει να είμαστε πολύ προσεκτικοί:

Τρώες τραπεζών

Διεισδύουν στα ap των τραπεζών και κλέβουν τα διαπιστευτήρια πρόσβασής μας για να πραγματοποιήσουν δόλιες συναλλαγές που μπορεί να μας αφήσουν με μηδενικό λογαριασμό.

Scareware

Αυτό το κακόβουλο λογισμικό εμφανίζει ψεύτικες ειδοποιήσεις ασφαλείας που σας τρομάζουν και σας κάνουν να εγκαταστήσετε άλλες κακόβουλες εφαρμογές ή να πραγματοποιήσετε ορισμένες πληρωμές.

ransomware

Ένα κλασικό μεταξύ κακόβουλου λογισμικού, είναι υπεύθυνο για την κρυπτογράφηση των δεδομένων κινητής τηλεφωνίας σας. Τους «απαγάγει» και ο χάκερ σας ζητά πληρωμή για να τους πάρει πίσω.

Adware

Σας δείχνει συνεχώς παρεμβατικές διαφημίσεις, αυτό κάνει τη συσκευή σας να επιβραδύνει και επίσης καταναλώνει δεδομένα.

Spyware

Είναι υπεύθυνος για την κατασκοπεία όλης της δραστηριότητάς σας και τη λήψη προσωπικών δεδομένων που ο χάκερ μπορεί να χρησιμοποιήσει για δικό του όφελος.

Μεταξύ των πιο διάσημων ιών των τελευταίων ετών είναι:

  • Τζούντι. Έφτασε σε περισσότερες από 85 δημοφιλείς εφαρμογές στο Google Play Store.
  • Τριάδα. Ένας Trojan που μόλυνε εκατομμύρια συσκευές επειδή μεταμφιέστηκε σε παιχνίδια και άλλες δημοφιλείς εφαρμογές.
  • xΒοηθός. Ένας ιδιαίτερα επικίνδυνος ιός επειδή επανεγκαταστάθηκε αυτόματα ακόμα και μετά τη διαμόρφωση της συσκευής.

Οι ιοί στο Google Play είναι πάντα εκεί, όσο κι αν τους πολεμάς. Ως εκ τούτου, είναι σημαντικό να κάνουμε αυτό που μπορούμε για να προστατευτούμε.