Ειδικοί προειδοποιούν για τους κινδύνους ενός νέου Android malware που προσπαθεί να κρύψει την ταυτότητά του σε δημοφιλείς εφαρμογές για την υποκλοπή ευαίσθητων πληροφοριών. Ερευνητές ασφαλείας της CloudSEK ανακάλυψαν μια έκδοση που αποκαλείται DogeRAT (Remote Access Trojan) και έχει όλων των ειδών τις δυνατότητες, όπως πρόσβαση σε επαφές και μηνύματα μέχρι και την υποκλοπή τραπεζικών δεδομένων.

Μπορεί επίσης να αποκτήσει τον απομακρυσμένο έλεγχο της συσκευής, να στείλει spam μηνύματα, να επεξεργαστεί αρχεία αλλά ακόμη και να χρησιμοποιήσει την κάμερα της συσκευής. Στη προσπάθειά του να μολύνει τον στόχο, το maware προσποιείται ότι αποτελεί ένα έγκυρο app, όπως ένα παιχνίδι, ένα εργαλείο παραγωγικότητας, ή μια εφαρμογή διασκέδασης όπως το Netflix ή το Youtube.

Οι ερευνητές ανακάλυψαν ότι μάλιστα το διαφημίζουν και μέσω του Telegram, προσθέτοντας ότι προσφέρουν μια premium έκδοση που επίσης μπορεί να λάβει screenshots, να υποκλέψει φωτογραφίες, να λειτουργήσει σαν keylogger κ.α. Πωλείται έναντι 30 δολαρίων σχεδόν. Δεν γνωρίζουν πόσες συσκευές είναι μολυσμένες αν και το malware δεν θα λειτουργήσει αν δεν δοθεί σχετική έγκριση στις άδειες που θα ζητήσει, με τους ερευνητές να υπενθυμίζουν ότι απλά επειδή μια εφαρμογή είναι στο Play Store δεν σημαίνει απαραίτητα ότι θα είναι και καθαρή. Περισσότερο μάλλον όταν κατεβάζεις ένα .apk από μια τρίτη πηγή εκτός Play Store.

Πηγή: techradar.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Οι ομάδες ransomware μετατοπίζουν τις επιθέσεις τους σε μικρότερες εταιρείες

Ο αριθμός των θυμάτων ransomware τον Μάρτιο ήταν σχεδόν διπλάσιος από αυτόν του προηγούμενου έτους, σύμφωνα με νέα μελέτη.

Η Meta χρησιμοποιεί δεδομένα χρηστών για να εκπαιδεύσει την AI, εκτός πεδίου οι Ευρωπαίοι

Φαίνεται ότι η Meta, μεταξύ άλλων, χρησιμοποιεί τα δεδομένα των χρηστών για την εκπαίδευση AI μοντέλων. Η Ευρώπη θέτει όρια.

Ποιες είναι οι μεγαλύτερες ανησυχίες της NSA στον τομέα της κυβερνοασφάλειας;

Θεωρούμε ότι η NSA είναι εσωστρεφής, αλλά η υπηρεσία και η βιομηχανία ασφάλειας επωφελούνται από τη συνεργασία. Στο RSAC, ο διευθυντής της υπηρεσίας περιγράφει λεπτομερώς τις σκέψεις της NSA για την κυβερνοασφάλεια.