Πρόσφατα, υπήρξαν πολλά τρομακτικά νέα σχετικά με ένα νέο, εξαιρετικά προηγμένο κακόβουλο λογισμικό Android που κλέβει χρήματα από τραπεζικούς λογαριασμούς. Οι αναφορές για την ασφάλεια στον κυβερνοχώρο το ονομάζουν “OS-Level Gaslighting” ή το “Ψηφιακή ΛουτέραΑκούγεται τρομακτικό γιατί παρακάμπτει εντελώς τα τυπικά μέτρα ασφαλείας τραπεζών, όπως η δέσμευση SIM και η επαλήθευση SMS.
Αλλά προτού πανικοβληθείτε και διαγράψετε τις εφαρμογές mobile banking, ας ξεκαθαρίσουμε τον αέρα και ας το εξηγήσουμε όσο πιο απλά γίνεται.
Ο χρυσός κανόνας: Χωρίς ρίζα, χωρίς πρόβλημα
Εδώ είναι το πιο σημαντικό πράγμα που πρέπει να γνωρίζετε: Εάν αγοράσατε το τηλέφωνό σας από ένα κατάστημα και δεν έχετε μπλέξει ποτέ με το βασικό σύστημα Android, είστε ασφαλείς από τη συγκεκριμένη επίθεση.
Αυτό το κακόβουλο λογισμικό δεν μολύνει ως δια μαγείας κανονικά, κλειδωμένα smartphone. Στοχεύει συγκεκριμένα συσκευές που έχουν “Ριζωμένος” και έχουν ένα πλαίσιο που ονομάζεται LSPposed εγκατασταθεί.
Τι είναι το LSPosed και γιατί το χρησιμοποιούν οι άνθρωποι;
Το LSPosed δεν είναι ιός. Είναι ένα ισχυρό εργαλείο που χρησιμοποιείται από τους λάτρεις του Android για να προσαρμόσουν τα τηλέφωνά τους. Σκεφτείτε το ως ένα κύριο κλειδί που σας επιτρέπει να αλλάξετε τον τρόπο συμπεριφοράς του λειτουργικού συστήματος Android.
Για παράδειγμα, πολλοί χρήστες Xiaomi εγκαθιστούν το LSPosed μόνο για να χρησιμοποιήσουν μονάδες όπως HyperCeilerπου τους επιτρέπει να προσαρμόσουν σε βάθος τη διεπαφή HyperOS, να αφαιρέσουν bloatware ή να τροποποιήσουν κινούμενα σχέδια συστήματος.
Όταν κάνετε root το τηλέφωνό σας και εγκαταστήσετε το LSPosed, αναλαμβάνετε τον πλήρη έλεγχο της συσκευής σας. Αλλά με τη μεγάλη δύναμη έρχεται μεγάλη ευθύνη. Ουσιαστικά απενεργοποιείτε τους ενσωματωμένους φύλακες ασφαλείας του Android.
Πώς λειτουργεί στην πραγματικότητα το Hack “Digital Lutera”.
Κανονικά, όταν συνδέεστε σε μια εφαρμογή πληρωμής, η τράπεζα στέλνει ένα αθόρυβο, κρυφό SMS από το τηλέφωνό σας για να επαληθεύσει ότι η φυσική σας κάρτα SIM βρίσκεται πραγματικά μέσα στη συσκευή.
Εάν ένας χάκερ ξεγελάσει έναν χρήστη για να εγκαταστήσει το “Ψηφιακή Λουτέρα” ενότητα μέσω LSPosed, ακολουθεί τι συμβαίνει:
-
Η εφαρμογή τράπεζας προσπαθεί να στείλει το SMS ασφαλείας.
-
Το κακόβουλο δομοστοιχείο το αναχαιτίζει σαν ψεύτικος σε κλαμπ.
-
Αποκλείει την πραγματική αποστολή του SMS, αλλά λέει στην εφαρμογή της τράπεζας, “Ναι, το έστειλα! Είμαστε όλοι καλά.”
-
Εν τω μεταξύ, στέλνει κρυφά τον πραγματικό κωδικό ασφαλείας στον χάκερ μέσω Telegram.
-
Ο χάκερ χρησιμοποιεί αυτόν τον κωδικό για να συνδεθεί στον τραπεζικό λογαριασμό του θύματος από μια εντελώς διαφορετική χώρα.
Επειδή η ίδια η εφαρμογή της τράπεζας δεν τροποποιήθηκε ή παραβιάστηκε, οι τυπικές εφαρμογές προστασίας από ιούς και το Google Play Protect πιστεύουν ότι όλα είναι απολύτως φυσιολογικά. Η ενότητα βασικά «φωτίζει» την εφαρμογή της τράπεζας ώστε να πιστέψει ένα ψέμα.
Είστε σε κίνδυνο; Εδώ είναι τι πρέπει να κάνετε:
-
Για το 99% των χρηστών: Εάν δεν ξέρετε τι σημαίνει “Root”, “Magisk” ή “LSPosed”, δεν τα έχετε. Διατηρήστε το τηλέφωνό σας ενημερωμένο, μην εγκαθιστάτε σκιερά APK από τυχαίους ιστότοπους και είστε εντάξει.
-
Για τους Rooted χρήστες: Εάν έχετε ριζώσει το τηλέφωνό σας για να χρησιμοποιήσετε τροποποιήσεις προσαρμογής όπως το HyperCeiler, ελέγξτε αμέσως τις μονάδες LSPosed σας. Βεβαιωθείτε ότι γνωρίζετε ακριβώς τι κάνει κάθε ενεργή ενότητα. Εάν δείτε μια λειτουργική μονάδα που δεν εγκαταστήσατε, απενεργοποιήστε την, απεγκαταστήστε την και αλλάξτε τους τραπεζικούς κωδικούς πρόσβασης.
Ελέγξτε το “Digital Lutera” εάν υπάρχει στις μονάδες LSPosed
Η ριζοβολία του τηλεφώνου σας είναι σαν να βγάζετε τις πόρτες από το σπίτι σας για να έχετε καλύτερη ροή αέρα. Είναι ωραίο, αλλά καλύτερα να προσέχεις ποιος μπαίνει μέσα.
