Αφαιρέστε αμέσως αυτές τις 4 κακόβουλες εφαρμογές από το smartphone σας.

Οι ερευνητές ασφαλείας της Lookout μόλις ανακάλυψαν τέσσερις κακόβουλες εφαρμογές που περιέχουν το κακόβουλο λογισμικό "DCHSpy" στο Google Play, οι οποίες στοχεύουν χρήστες Android που χρειάζονται ένα εικονικό ιδιωτικό δίκτυο (VPN). Αυτές οι εφαρμογές περιλαμβάνουν τα Comodo VPN, Earth VPN, Hazrat Eshq και Hide VPN.

Η Google αφαίρεσε γρήγορα αυτές τις κακόβουλες εφαρμογές από το Google Play Store.

Το κακόβουλο λογισμικό DCHSpy πιστεύεται ότι αναπτύχθηκε από την ιρανική ομάδα χάκερ MuddyWater. Μόλις εγκατασταθεί σε μια συσκευή, αυτό το κακόβουλο λογισμικό λειτουργεί κρυφά, διεισδύοντας βαθιά στο σύστημα και συλλέγοντας σιωπηλά ένα ευρύ φάσμα ευαίσθητων δεδομένων. Σε αυτά περιλαμβάνονται μηνύματα SMS, επαφές, ιστορικό κλήσεων, τοποθεσία GPS, ηχογραφήσεις, εικόνες κάμερας, στιγμιότυπα οθόνης και καταγραφή πλήκτρων χρήστη.

Όλα τα δεδομένα που συλλέγονται θα κρυπτογραφούνται πριν μεταδοθούν σε έναν διακομιστή απομακρυσμένου ελέγχου, ο οποίος θα χρησιμοποιείται για κατασκοπεία, παρακολούθηση στόχων ή εκμετάλλευση ευαίσθητων πληροφοριών, όπως τραπεζικοί λογαριασμοί, μέσα κοινωνικής δικτύωσης, προσωπικά email και πολλές άλλες διαδικτυακές υπηρεσίες.

Αφού έλαβε προειδοποίηση από το Lookout, η Google αφαίρεσε γρήγορα αυτές τις κακόβουλες εφαρμογές από το Google Play Store. Ωστόσο, για τους χρήστες που έχουν ήδη εγκαταστήσει μία από τις τέσσερις κακόβουλες εφαρμογές, η προληπτική αφαίρεσή τους από τις συσκευές τους είναι απαραίτητη για την αποφυγή του κινδύνου διαρροής προσωπικών πληροφοριών.

Σύμφωνα με τους ειδικούς, το Android αποτελεί συχνά πρωταρχικό στόχο για τους χάκερ λόγω της φύσης του ανοιχτού κώδικα και του υψηλού βαθμού κατακερματισμού του. Κάθε κατασκευαστής συσκευών προσαρμόζει το λειτουργικό σύστημα με τον δικό του τρόπο, οδηγώντας σε ασυνεπείς ενημερώσεις κώδικα ασφαλείας. Αυτό δημιουργεί ακούσια κενά άμυνας, με αποτέλεσμα να γίνονται αδυναμίες που μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό.

Παρόλο που η Google έχει ενισχύσει τα μέτρα λογοκρισίας εφαρμογών στο Google Play, ορισμένα κακόβουλα προγράμματα μπορούν να παρακάμψουν το σύστημα ελέγχου. Αυτό είναι ιδιαίτερα πιθανό όταν οι κακόβουλες εφαρμογές μεταμφιέζονται σε χρήσιμα εργαλεία όπως τα VPN, καθιστώντας τες λιγότερο ύποπτες και πιο εύκολες στην εγκατάσταση για τους χρήστες.

Για να προστατεύσουν τον εαυτό τους, οι χρήστες θα πρέπει να είναι προσεκτικοί πριν εγκαταστήσουν οποιαδήποτε εφαρμογή. Αφιερώστε χρόνο για να διαβάσετε προσεκτικά τις κριτικές και τα σχόλια στο Google Play, ιδιαίτερα με τα μη ρεαλιστικά, επαναλαμβανόμενα ή άσχετα σχόλια σχετικά με τη λειτουργικότητα της εφαρμογής. Επιπλέον, μην κατεβάζετε σε καμία περίπτωση αρχεία εγκατάστασης (.apk) από άγνωστες πηγές ή άγνωστους ιστότοπους, καθώς αυτά μπορεί να είναι ψεύτικο λογισμικό που περιέχει επικίνδυνο κακόβουλο λογισμικό.