Ειδικοί προειδοποιούν για τους κινδύνους ενός νέου Android malware που προσπαθεί να κρύψει την ταυτότητά του σε δημοφιλείς εφαρμογές για την υποκλοπή ευαίσθητων πληροφοριών. Ερευνητές ασφαλείας της CloudSEK ανακάλυψαν μια έκδοση που αποκαλείται DogeRAT (Remote Access Trojan) και έχει όλων των ειδών τις δυνατότητες, όπως πρόσβαση σε επαφές και μηνύματα μέχρι και την υποκλοπή τραπεζικών δεδομένων.

Μπορεί επίσης να αποκτήσει τον απομακρυσμένο έλεγχο της συσκευής, να στείλει spam μηνύματα, να επεξεργαστεί αρχεία αλλά ακόμη και να χρησιμοποιήσει την κάμερα της συσκευής. Στη προσπάθειά του να μολύνει τον στόχο, το maware προσποιείται ότι αποτελεί ένα έγκυρο app, όπως ένα παιχνίδι, ένα εργαλείο παραγωγικότητας, ή μια εφαρμογή διασκέδασης όπως το Netflix ή το Youtube.

Οι ερευνητές ανακάλυψαν ότι μάλιστα το διαφημίζουν και μέσω του Telegram, προσθέτοντας ότι προσφέρουν μια premium έκδοση που επίσης μπορεί να λάβει screenshots, να υποκλέψει φωτογραφίες, να λειτουργήσει σαν keylogger κ.α. Πωλείται έναντι 30 δολαρίων σχεδόν. Δεν γνωρίζουν πόσες συσκευές είναι μολυσμένες αν και το malware δεν θα λειτουργήσει αν δεν δοθεί σχετική έγκριση στις άδειες που θα ζητήσει, με τους ερευνητές να υπενθυμίζουν ότι απλά επειδή μια εφαρμογή είναι στο Play Store δεν σημαίνει απαραίτητα ότι θα είναι και καθαρή. Περισσότερο μάλλον όταν κατεβάζεις ένα .apk από μια τρίτη πηγή εκτός Play Store.

Πηγή: techradar.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Apple και Google: Οι κυβερνήσεις παρακολουθούν τους χρήστες μέσω ειδοποιήσεων

Οι κυβερνητικές υπηρεσίες κατασκοπεύουν τους χρήστες smartphone μέσω προωθούμενων ειδοποιήσεων που αποστέλλονται από εφαρμογές.

Το Magecart malware χτυπά ξανά και ξανά σε e-commerce websites

Το shopping cart malware, γνωστό ως Magecart, εξακολουθεί να είναι ένα από τα πιο δημοφιλή εργαλεία στην εργαλειοθήκη των επιτιθέμενων, και παρά τις προσπάθειες για τον μετριασμό και την εξάλειψη της παρουσίας του, παραμένει φουλ ενεργό.

PayPal: Παραβιάστηκαν account μέσω επίθεσης credential stuffing

Η PayPal εκδίδει επειγόντως ειδοποιήσεις παραβίασης δεδομένων σε δεκάδες χιλιάδες χρήστες των οποίων οι λογαριασμοί παραβιάστηκαν μέσω επίθεσης credential stuffing.