Ένα νέο Android Malware εξαπλώθηκε σε 93 χώρες και έκλεβε κωδικούς πιστωτικών καρτών

Ένα γνωστό κακόβουλο πρόγραμμα (malware), το οποίο ονομάζεται Anubis, κατάφερε να περάσει μέσω μερικών απλών εφαρμογών του Google Play Store, που πιθανόν να έχουν οι περισσότεροι στα smartphone τους, σε συσκευές 93 χωρών.

Η ευχάριστη είδηση είναι βέβαια ότι η Google έχει ήδη εντοπίσει αυτές τις εφαρμογές και τις έχει διαγράψει. Οι εν λόγω εφαρμογές-φορείς ήταν ένα απλό πρόγραμμα εξοικονόμησης μπαταρίας και ένας μετατροπέας νομίσματος. Πριν καταργηθούν, είχαν σημειώσει ήδη πάνω από 5.000 λήψεις και ανέφεραν περίπου 70 κριτικές. Όπως μπορείτε να καταλάβετε, τα σχόλια ήταν κατά πάσα πιθανότητα ψεύτικα, καθώς το κείμενό τους πολλές φορές δεν έβγαζε νόημα και δημοσιεύτηκαν από ανώνυμους χρήστες.

Προκειμένου να παραμείνει κρυμμένο στις συσκευές, το κακόβουλο λογισμικό δεν έκανε απολύτως τίποτα, εκτός εάν είχε ανιχνεύσει ότι οι αισθητήρες κίνησης του τηλεφώνου δείχνουν δραστηριότητα χρήσης της συσκευής. Η ιδέα πίσω από αυτό; Ορισμένοι ανιχνευτές κακόβουλου λογισμικού προσομοιώνουν ένα περιβάλλον Android και τρέχουν την εφαρμογή-στόχο για να δουν αν συμβαίνει κάτι. Ο προγραμματιστής κακόβουλου λογισμικού αντιλαμβάνεται ότι τέτοια ψεύτικα περιβάλλοντα “Android sandboxes” δεν παράγουν δεδομένα από αισθητήρα κίνησης, επειδή δεν είναι στην πραγματικότητα συσκευές που έχουν τεθεί σε χρήση. Έτσι, οι συγκεκριμένες εφαρμογές των trojan περιμένουν τέτοιου είδους δραστηριότητα πριν εκτελέσουν τον κακόβουλο κώδικα τους.

malware android apps 570px

Στη συνέχεια, οι εφαρμογές στέλνουν μια ειδοποίηση στον χρήστη, που εμφανίζεται είτε ως μία ακίνδυνη πρόσκληση από το Telegram είτε από το Twitter. Ωστόσο, αυτό είναι απλά ένας μεταμφιεσμένος σύνδεσμος λήψης. Πατώντας πάνω σε αυτό, αργά ή γρήγορα, ενεργοποιείται μια λήψη που εμφανίζεται ως μια τυπική ενημέρωση Android. Η αποδοχή εγκατάστασης της ενημέρωσης ανοίγει τελικά την πόρτα για να εγκατασταθεί το κακόβουλο λογισμικό “Anubis”.

Τι κάνει ο Anubis; Αρκετά δυσάρεστα πράγματα, πραγματικά – σε αντίθεση με άλλα κακόβουλα προγράμματα που απλά θα εμφάνιζαν μια ψεύτικη ειδοποίηση στην οθόνη σας – το Anubis είναι ουσιαστικά ένας “κλέφτης” κωδικών και άλλων προσωπικών στοιχείων. Αυτό σημαίνει ότι μπορεί να συλλέξει και να καταγράψει κάθε τι που πατάτε στο πληκτρολόγιο της οθόνης σας. Ακόμη μπορεί να τραβήξει στιγμιότυπα οθόνης για οτιδήποτε έχετε στην οθόνη σας, ανά πάσα στιγμή. Το Anubis έχει ήδη εξαπλωθεί σε 93 διαφορετικές χώρες και αποτελεί ένα heavy-duty malware, χτίζοντας όπως μπορούμε να φανταστούμε μια αρκετά σημαντική βάση δεδομένων με στοιχεία λογαριασμών και πιστωτικών καρτών. Αγαπημένες του πληροφορίες φαίνεται πως είναι κυρίως τα τραπεζικά στοιχεία – κωδικοί πιστωτικών καρτών, διαπιστευτήρια σύνδεσης ηλεκτρονικού τραπεζικού λογαριασμού κλπ. Πράγματα που δεν θέλει κανείς να γνωρίζει, κάποιος τρίτος.

Καλό θα είναι να είμαστε όλοι προσεκτικοί όταν κάνουμε μια οποιαδήποτε λήψη στο τηλέφωνό μας και σίγουρα θα πρέπει να το σκεφτούμε δύο και τρεις φορές πριν προβούμε σε κάποια κίνηση.

Πηγή techblog.gr

Αφήστε μια απάντηση