Η Google έλαβε κάποια δυσάρεστα νέα αυτήν την εβδομάδα σχετικά με την ασφάλεια του Google Play Store, αφού μια κακόβουλη εφαρμογή Android παρέμεινε διαθέσιμη για λήψη για 15 ολόκληρες ημέρες. Κατά τη διάρκεια αυτής της περιόδου, πάνω από 10.000 άτομα εγκατέστησαν την εφαρμογή νομίζοντας ότι ήταν μια νόμιμη λύση ελέγχου ταυτότητας δύο παραγόντων.

Όπως αναφέρει το ZDNet, η εταιρεία κυβερνοασφάλειας Pradeo ανακάλυψε την κακόβουλη εφαρμογή, η οποία ονομάζεται 2FA Authenticator. Η σελίδα Google Play Store για την εφαρμογή (η οποία ευτυχώς δεν είναι πλέον διαθέσιμη) την περιέγραφε ως «ασφαλής εφαρμογή επαλήθευσης για τις διαδικτυακές σας υπηρεσίες, ενώ επίσης περιλαμβάνει ορισμένες λειτουργίες που λείπουν στις υπάρχουσες εφαρμογές ελέγχου ταυτότητας, όπως η σωστή κρυπτογράφηση και τα αντίγραφα ασφαλείας». Ωστόσο, αυτό ήταν απλώς ένα μικρό βήμα για τον πραγματικό στόχο της εφαρμογής: την κλοπή των οικονομικών σου πληροφοριών.

«Γεια, ευχαριστώ που τηλεφώνησες. Είσαι καλά; Πόσο μακριά είσαι;»: Η τηλεφωνική γραμμή που σου κρατά συντροφιά όταν γυρνάς σπίτι σου το βράδυ

Εφαρμογή που κλέβει τραπεζικά στοιχεία: Χρήστες Android τα στοιχεία σας κινδυνεύουν!

Υπάρχει μια νόμιμη εφαρμογή που ονομάζεται Aegis Authenticator, η οποία προσφέρει την επαλήθευση δύο βημάτων. Είναι δωρεάν και ανοιχτού κώδικα, επομένως οι προγραμματιστές του 2FA Authenticator αποφάσισαν να εκμεταλλευτούν το συγκεκριμένο γεγονός. Αντέγραψαν τον ανοιχτό κώδικα που χρησιμοποιήθηκε για το Aegis και εισήγαγαν κακόβουλο κώδικα σε αυτόν. Το τελικό αποτέλεσμα είναι μια εφαρμογή που μπορεί να περάσει τους ελέγχους ασφαλείας του Play Store της Google, αλλά θα μπορούσε να γίνει κακόβουλη μόλις εγκατασταθεί στο Android τηλέφωνο ή το tablet ενός χρήστη.

Διαθέσιμο σε όλους το νέο εργαλείο που εντοπίζει και καταργεί από το Διαδίκτυο υλικό εκδικητικής πορνογραφίας

Κατά την εγκατάσταση, η εφαρμογή ζητά «κρίσιμα δικαιώματα» για τη συσκευή, επιτρέποντάς της στη συνέχεια να εκτελεί ορισμένες εργασίες, όπως απενεργοποίηση κλειδώματος και ασφάλειας κωδικού πρόσβασης, λήψη εφαρμογών και ενημερώσεων τρίτων, να συνεχίζει να λειτουργεί στο παρασκήνιο ακόμα και μετά την έξοδο του χρήστη από την εφαρμογή και τη δυνατότητα τοποθέτησης μιας επικάλυψης σε άλλες διεπαφές εφαρμογών. Αυτά, συν και την πρόσβαση στα δεδομένα ενός χρήστη.

εφαρμογές για ασφάλεια γυναικών
Unsplash

Εάν το 2FA Authenticator διαπιστώσει ότι μια συσκευή πληροί αρκετές από τις προϋποθέσεις, γίνεται λήψη και εγκατάσταση ενός Remote Access Trojan (RAT) που ονομάζεται Vultur χωρίς τη γνώση του χρήστη. Το Vultur εγγράφει κινήσεις στην οθόνη και καταγράφει κινήσεις του πληκτρολογίου για την καταγραφή των στοιχείων που εισάγονται σε τραπεζικές εφαρμογές, επιτρέποντας στους εγκληματίες πίσω από αυτήν την εφαρμογή να αδειάζουν τραπεζικούς λογαριασμούς ή πορτοφόλια κρυπτονομισμάτων.

Δε σταματάς να δέχεσαι αιτήματα φιλίας στο Facebook; Μάθε πώς θα βάλεις τέλος σε αυτό το μαρτύριο!

Εάν πρόκειται για μια εφαρμογή που έχεις εγκαταστήσει, τότε απεγκατέστησέ την αμέσως και επικοινώνησε με οποιεσδήποτε χρηματοοικονομικές/τραπεζικές υπηρεσίες έχεις πρόσβαση μέσω της Android συσκευής σου για να βεβαιωθείς ότι οι λογαριασμοί σου δεν έχουν παραβιαστεί.

Διάβασε πρώτος όλα τα θέματα του iPop.gr στο Google News