Το Play Store είναι παραδοσιακά η «ασφαλής βάση» για τις εφαρμογές μας. Ωστόσο, μια ανησυχητική αναφορά από το Bleeping Computer φέρνει στο προσκήνιο κινδύνους που κρύβονται ακόμα και σε αυτή την πλατφόρμα. Ερευνητές από την McAfee εντόπισαν ένα επικίνδυνο κακόβουλο λογισμικό ονόματι «NoVoice», το οποίο έχει “κρυφτεί” κάτω από τη μάσκα περισσότερων από 50 εφαρμογών, οι οποίες έχουν εγκατασταθεί συνολικά 2,3 εκατομμύρια φορές.
Πώς οι “αθώες” εφαρμογές κρύβουν κακόβουλο λογισμικό
Οι επιτήδειοι χρησιμοποιούν μια καθιερωμένη πρακτική: μεταμφιέζουν το κακόβουλο λογισμικό τους ως χρήσιμες εφαρμογές, όπως εργαλεία καθαρισμού, παιχνίδια ή γκαλερί φωτογραφιών. Αφού κατεβάσεις μία από αυτές τις εφαρμογές, το NoVoice προσπαθεί να αποκτήσει πρόσβαση root στη συσκευή σου, γεγονός που το καθιστά ιδιαίτερα επικίνδυνο.
Αν το κακόβουλο λογισμικό καταφέρει να ολοκληρώσει την αποστολή του, οι χάκερ έχουν τη δυνατότητα να κλέψουν ονόματα χρήστη και κωδικούς πρόσβασης από τις τραπεζικές σου εφαρμογές. Επιπλέον, το NoVoice είναι ικανό να εγκαθιστά ή να διαγράφει εφαρμογές χωρίς τη γνώση σου. Σε ορισμένες περιπτώσεις, το λογισμικό ενδέχεται να ριζώσει τόσο βαθιά ώστε ακόμα και μια επαναφορά εργοστασιακών ρυθμίσεων να μην επαρκεί για την εξάλειψή του.
Καλά νέα για την ασφάλεια του κινητού σου
Μην πανικοβάλλεσαι! Η Google διαβεβαίωσε τους χρήστες ότι οι συσκευές που έχουν λάβει ενημερώσεις ασφαλείας από τον Μάιο του 2021 είναι προστατευμένες. Εάν έχεις μια σύγχρονη συσκευή και τη διατηρείς ενημερωμένη, οι πιθανότητες να κινδυνεύεις είναι ελάχιστες.
Το όνομα «NoVoice» δεν είναι τυχαίο. Προέρχεται από ένα βουβό αρχείο ήχου που εκτελείται συνεχώς στο παρασκήνιο. Αυτή η τακτική επιτρέπει στον κακόβουλο κώδικα να λειτουργεί χωρίς να γίνεται αντιληπτός από το σύστημα ή τον χρήστη.
Ποιος κρύβεται πίσω από την επιτυχία του NoVoice;
Υπάρχουν ισχυρές ενδείξεις σχετικά με την προέλευση των επιτιθέμενων. Η McAfee παρατήρησε ότι το malware δεν μολύνει συσκευές σε περιοχές όπως το Πεκίνο και το Σενζέν στην Κίνα. Αυτή η στρατηγική είναι χαρακτηριστική για προγραμματιστές που επιδιώκουν να αποφύγουν νομικά ζητήματα με τις τοπικές αρχές.
Αν και δεν έχουμε τον πλήρη κατάλογο με τις 50 εφαρμογές, γνωρίζουμε ότι μία από αυτές ονομαζόταν SwiftClean. Η Google έχει ήδη αποσύρει αυτές τις εφαρμογές, ενώ το Google Play Protect τις μπλοκάρει αυτόματα. Το ηθικό δίδαγμα είναι σαφές: μη σνομπάρεις ποτέ τις ενημερώσεις του λογισμικού σου. Αυτός είναι ο μοναδικός αποτελεσματικός τρόπος να προφυλαχτείς από τέτοιου είδους απειλές.