Προειδοποίηση για εκστρατεία μετατροπής τηλεφώνων Android σε εργαλεία κατασκοπείας

Οι χάκερ χρησιμοποιούν ένα γνωστό αλλά εξαιρετικά αποτελεσματικό κόλπο: Δημιουργούν ψεύτικες εκδόσεις των πιο δημοφιλών εφαρμογών όπως το WhatsApp, το TikTok, το Google Photos και το YouTube για να ξεγελάσουν τους χρήστες ώστε να τις εγκαταστήσουν.

Η καμπάνια χρησιμοποιεί έναν συνδυασμό καναλιών Telegram και ιστότοπων ηλεκτρονικού "ψαρέματος" (phishing) για την εξάπλωση του κακόβουλου λογισμικού.

Σύμφωνα με μια έκθεση της εταιρείας κυβερνοασφάλειας Zimperium, η αλυσίδα επίθεσης του ClayRat ήταν πολύ καλά ενορχηστρωμένη.

Καταρχάς, οι χρήστες παρασύρονται από ψεύτικους ιστότοπους που υπόσχονται να προσφέρουν εκδόσεις "Plus" της εφαρμογής με premium λειτουργίες όπως το YouTube Plus.

Από αυτούς τους ιστότοπους, τα θύματα κατευθύνονται σε κανάλια Telegram που ελέγχονται από εισβολείς, όπου χρησιμοποιούν κόλπα όπως η τεχνητή διόγκωση του αριθμού των λήψεων και η προώθηση ψεύτικων μαρτυριών για να κάνουν την εφαρμογή να φαίνεται αξιόπιστη.

Στη συνέχεια, το θύμα εξαπατάται ώστε να κατεβάσει και να εγκαταστήσει ένα αρχείο APK που περιέχει το κακόβουλο λογισμικό ClayRat.

«Μόλις διεισδύσει με επιτυχία, αυτό το spyware μπορεί να κλέψει μηνύματα SMS, αρχεία καταγραφής κλήσεων, ειδοποιήσεις και πληροφορίες συσκευής· να τραβήξει κρυφά φωτογραφίες με την μπροστινή κάμερα, ακόμη και να στείλει αυτόματα μηνύματα ή να πραγματοποιήσει κλήσεις από τη συσκευή του θύματος», δήλωσε ο ειδικός σε θέματα κυβερνοασφάλειας Vishnu Pratapagiri της Zimperium Company.

Το πιο τρομακτικό κομμάτι του ClayRat δεν είναι μόνο η κλοπή δεδομένων. Σχεδιασμένο για να αναπαράγεται, το κακόβουλο λογισμικό θα στέλνει αυτόματα κακόβουλους συνδέσμους σε όλους στη λίστα επαφών του θύματος, μετατρέποντας το μολυσμένο τηλέφωνο σε κόμβο εξάπλωσης ιών, επιτρέποντας στους εισβολείς να επεκταθούν χωρίς χειροκίνητη παρέμβαση.

Τις τελευταίες 90 ημέρες, το Zimperium έχει εντοπίσει τουλάχιστον 600 δείγματα κακόβουλου λογισμικού και 50 εφαρμογές-δολώματα, δείχνοντας ότι οι εισβολείς βελτιώνονται συνεχώς, προσθέτοντας νέα επίπεδα καμουφλάζ για να αποφύγουν το λογισμικό ασφαλείας.

Ξεπερνώντας τα εμπόδια

Για συσκευές με Android 13 και νεότερες εκδόσεις με αυστηρότερα μέτρα ασφαλείας, το ClayRat χρησιμοποιεί ένα πιο εξελιγμένο κόλπο. Η ψεύτικη εφαρμογή αρχικά εμφανίζεται ως ένα απλό πρόγραμμα εγκατάστασης.

Όταν εκκινείται, εμφανίζει μια ψεύτικη οθόνη ενημέρωσης του Play Store, ενώ παράλληλα κατεβάζει και εγκαθιστά σιωπηλά το κύριο κρυπτογραφημένο κακόβουλο λογισμικό που είναι κρυμμένο μέσα.

Μόλις εγκατασταθεί, το ClayRat θα ζητήσει από τον χρήστη να παραχωρήσει άδεια για να γίνει η προεπιλεγμένη εφαρμογή SMS, ώστε να μπορεί να έχει πλήρη πρόσβαση και να ελέγχει τα μηνύματα και τα αρχεία καταγραφής κλήσεων.

Η εμφάνιση του ClayRat αποτελεί μέρος μιας πιο ανησυχητικής τάσης στην ασφάλεια σε όλο το οικοσύστημα Android.

Πρόσφατα, μια μελέτη από το Πανεπιστήμιο του Λουξεμβούργου έδειξε επίσης ότι πολλά φθηνά smartphone Android που πωλούνται στην Αφρική διαθέτουν προεγκατεστημένες εφαρμογές που λειτουργούν με υψηλά δικαιώματα, στέλνοντας σιωπηλά δεδομένα αναγνώρισης και τοποθεσίας των χρηστών σε τρίτους.

Η Google δήλωσε ότι οι χρήστες Android θα προστατεύονται αυτόματα από γνωστές εκδόσεις αυτού του κακόβουλου λογισμικού μέσω του Google Play Protect, μιας λειτουργίας που είναι ενεργοποιημένη από προεπιλογή σε συσκευές με Υπηρεσίες Google Play.

Ωστόσο, η απειλή από νέες παραλλαγές και ανεπίσημες πηγές εγκατάστασης παραμένει μια προειδοποίηση για όλους τους χρήστες.

Πηγή: https://dantri.com.vn/cong-nghe/canh-bao-chien-dich-bien-dien-thoai-android-thanh-cong-cu-gian-diep-20251013135854141.htm