Οι αναφορές σχετικά με συσκευές που μολύνουν κακόβουλο λογισμικό Android δεν είναι και τόσο καινούριες. Υπάρχουν scrapers, trojans, spyware, adware και πολλά άλλα, και παρόλο που όλα τα είδη κακόβουλου λογισμικού μπορεί να είναι εξίσου ενοχλητικά στην εμπειρία Android, μερικά μπορεί να είναι ιδιαίτερα επεμβατικά.
Το τηλέφωνό σας μπορεί να κάνει κλικ σε διαφημίσεις εξαιτίας αυτών των εφαρμογών που έχουν μολυνθεί από κακόβουλο λογισμικό
Οι ερευνητές ανακάλυψαν δύο ξεχωριστές μολύνσεις κακόβουλου λογισμικού ενσωματωμένες σε διάφορες εφαρμογές
Εκεί ακριβώς έρχεται μια νέα παραλλαγή συλλογής δεδομένων. Προσδιορίστηκε ως Περσέας από το ThreatFabricτο κακόβουλο λογισμικό βασίζεται στους προκατόχους του Κέρβερος και Φοίνιξ.
Αυτό που κάνει τη νέα παραλλαγή ιδιαίτερα επεμβατική είναι το γεγονός ότι μπορεί να εκτελέσει στοχευμένη εξαγωγή δεδομένων.
Το κακόβουλο λογισμικό μπορεί, μέσω απομακρυσμένων περιόδων σύνδεσης που βασίζονται στην προσβασιμότητα, να τραβήξει στιγμιότυπα οθόνης σε πραγματικό χρόνο, να προσομοιώσει πατήματα, να εκκινήσει εφαρμογές, να αλλάξει μια επικάλυψη μαύρης οθόνης για να αποκρύψει τη δραστηριότητα της συσκευής από τον χρήστη και πολλά άλλα.
Ωστόσο, η αναφορά περιγράφει μια από τις δυνατότητες του κακόβουλου λογισμικού ως εντελώς νέα και «ιδιαίτερη». “Πέρα από την παραδοσιακή κλοπή διαπιστευτηρίων, ο Perseus παρακολουθεί τις σημειώσεις των χρηστών, υποδεικνύοντας ότι επικεντρώνεται στην εξαγωγή προσωπικών ή οικονομικών πληροφοριών υψηλής αξίας”, αναφέρει το ThreatFabric.
Μπορεί να στοχεύσει πολλές εφαρμογές λήψης σημειώσεων, όπως:
-
Google Keep
-
Σημειώσεις Xiaomi
-
Σημειώσεις Samsung
-
Σημειώσεις σημειωματάριου ColorNote
-
Evernote – Organizer σημειώσεων
-
Microsoft OneNote
-
Simple Notes Pro
-
Απλές σημειώσεις
Αντί να αναλάβει με μη αυτόματο τρόπο μια συσκευή για σάρωση για ευαίσθητες πληροφορίες, το κακόβουλο λογισμικό έχει μια εντολή. Μόλις ενεργοποιηθεί, ο Perseus μπορεί “να εξερευνήσει συστηματικά τα περιεχόμενα των εφαρμογών λήψης σημειώσεων χωρίς τη συμμετοχή του χρήστη. Σε συνδυασμό με τις δυνατότητες καταγραφής του, αυτό επιτρέπει στο κακόβουλο λογισμικό να καταγράφει και να καταγράφει τα περιεχόμενα των σημειώσεων”.
Αυτό είναι ιδιαίτερα χρήσιμο για τους παράγοντες απειλών, δεδομένου ότι τα Notes συχνά περιέχουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων κωδικών πρόσβασης, PIN, φράσεων ανάκτησης κρυπτογράφησης και πολλά άλλα.
Από ποιες εφαρμογές πρέπει να μείνω μακριά;
Σύμφωνα με το ThreatFabric, ο Perseus διαδίδεται μεταξύ εφαρμογών που μεταμφιέζονται σε υπηρεσίες IPTV. Οι εν λόγω εφαρμογές διανέμονται συχνά εκτός του Google Play Store, πράγμα που σημαίνει ότι λαμβάνονται από χρήστες που είναι λιγότερο πιθανό να αμφισβητήσουν αιτήματα άδειας ή προειδοποιήσεις του Android.
Επιπλέον, διατηρήστε το Play Protect ενεργοποιημένο και αποφύγετε τη λήψη περιττών εφαρμογών ροής εκτός του Play Store.
6 ρυθμίσεις απορρήτου που κάθε χρήστης Android πρέπει να ελέγξει αμέσως
Μην παραβλέπετε αυτές τις ρυθμίσεις απορρήτου
Via: androidpolice.com
