Οι κακόβουλοι hackers που προσπαθούν να κλέψουν πολύτιμα αρχεία και πληροφορίες χρηστών έχουν μια νέα τακτική, όπως αποκαλύπτει η ολοκαίνουργια αναφορά της πασίγνωστης εταιρίας κυβερνοασφάλειας ESET.
- Ειδικότερα, κυκλοφορούν υποτιθέμενες μολυσμένες επεκτάσεις ή κλώνους για πασίγνωστες εφαρμογές, τις οποίες πολλοί δυσκολεύονται να αναγνωρίσουν εγκαίρως.
Η αναφορά της ESET εστιάζει σε δύο κακόβουλες εφαρμογές που μόλυναν χιλιάδες Android συσκευές, τα ‘Signal Plus Messenger’ και ‘FlyGram’ που στόχευαν τους χρήστες των πασίγνωστων εφαρμογών Signal και Telegram αντίστοιχα.
Οι κακόβουλες αυτές εφαρμογές μπορούσαν να υποκλέψουν τα SMS μηνύματα, τις κλήσεις, την τοποθεσία και άλλες ευαίσθητες πληροφορίες των χρηστών και βρέθηκαν πριν κάποιους μήνες στο Google Play Store και στο αντίστοιχο κατάστημα της Samsung.
Τα αντανακλαστικά και των δύο εταιριών δεν ήταν τα καλύτερα, αφού τα apps έμειναν για μήνες δημόσια, με χιλιάδες συνδυαστικά downloads, πριν οι εταιρίες τα κατεβάσουν χάρη στην επισήμανση της ESET.
Ο τρόπος που δουλεύουν αυτές οι κακόβουλες εφαρμογές είναι φαινομενικά αρκετά απλός. Το Signal και το Telegram επιτρέπουν στους χρήστες να συνδέσουν την mobile εφαρμογή με άλλες συσκευές, όπως o σταθερός υπολογιστής τους. Αυτές οι κακόβουλες εφαρμογές εκμεταλλεύονται ακριβώς αυτή τη δυνατότητα για να συνδέσουν αυτόματα μια παραβιασμένη συσκευή, επιτρέποντας στον επιτιθέμενο να κατασκοπεύει τις επικοινωνίες, ενώ ο χρήστης δεν έχει καταλάβει τίποτα.
