Αφαιρέστε αμέσως αυτές τις 4 κακόβουλες εφαρμογές από το smartphone σας

Ερευνητές ασφαλείας στο Lookout ανακάλυψαν τέσσερις κακόβουλες εφαρμογές στο Google Play που στοχεύουν χρήστες Android που θέλουν να χρησιμοποιήσουν ένα εικονικό ιδιωτικό δίκτυο (VPN). Αυτές οι εφαρμογές περιλαμβάνουν τα Comodo VPN, Earth VPN, Hazrat Eshq και Hide VPN.

Η Google αφαίρεσε γρήγορα αυτές τις κακόβουλες εφαρμογές από το Google Play Store.

Το κακόβουλο λογισμικό DCHSpy πιστεύεται ότι αναπτύχθηκε από την ομάδα χάκερ MuddyWater, η οποία προέρχεται από το Ιράν. Μόλις εγκατασταθεί σε μια συσκευή, το κακόβουλο λογισμικό λειτουργεί στο παρασκήνιο, διεισδύοντας βαθιά στο σύστημα και συλλέγοντας σιωπηλά μια ποικιλία ευαίσθητων δεδομένων. Μεταξύ αυτών είναι μηνύματα SMS, επαφές, ιστορικό κλήσεων, τοποθεσία GPS, ηχογραφήσεις, εικόνες κάμερας, στιγμιότυπα οθόνης, καθώς και καταγραφή πλήκτρων.

Όλα τα δεδομένα που συλλέγονται θα κρυπτογραφούνται πριν μεταδοθούν σε διακομιστή απομακρυσμένου ελέγχου, εξυπηρετώντας δραστηριότητες κατασκοπείας, παρακολουθώντας στόχους ή εκμεταλλευόμενοι ευαίσθητες πληροφορίες όπως τραπεζικούς λογαριασμούς, κοινωνικά δίκτυα, προσωπικά email και πολλές άλλες διαδικτυακές υπηρεσίες.

Αφού έλαβε την προειδοποίηση από το Lookout, η Google αφαίρεσε γρήγορα αυτές τις κακόβουλες εφαρμογές από το Google Play Store. Ωστόσο, για τους χρήστες που έχουν εγκαταστήσει κατά λάθος μία από τις τέσσερις κακόβουλες εφαρμογές που αναφέρονται παραπάνω, είναι απαραίτητη η προληπτική αφαίρεσή τους από τις συσκευές τους, ώστε να αποφευχθεί ο κίνδυνος διαρροής προσωπικών πληροφοριών.

Σύμφωνα με τους ειδικούς, το Android αποτελεί συχνά τον κύριο στόχο των χάκερ λόγω της φύσης του ανοιχτού κώδικα και του υψηλού επιπέδου κατακερματισμού. Κάθε κατασκευαστής συσκευών προσαρμόζει το λειτουργικό σύστημα με τον δικό του τρόπο, οδηγώντας σε ασυνεπείς ενημερώσεις κώδικα ασφαλείας. Αυτό δημιουργεί ακούσια κενά στην άμυνα, με αποτέλεσμα να γίνονται αδύναμα σημεία για την εκμετάλλευση κακόβουλου λογισμικού.

Παρόλο που η Google έχει αυξήσει τα μέτρα ελέγχου εφαρμογών στο Google Play, κάποιο κακόβουλο λογισμικό καταφέρνει να ξεγλιστρήσει από το σύστημα ελέγχου. Αυτό ισχύει ιδιαίτερα όταν οι κακόβουλες εφαρμογές μεταμφιέζονται σε χρήσιμα εργαλεία όπως τα VPN, καθιστώντας τες λιγότερο πιθανό να είναι ύποπτες και πιο εύκολες στην εγκατάσταση.

Για να προστατευτούν, οι χρήστες θα πρέπει να είναι προσεκτικοί πριν εγκαταστήσουν οποιαδήποτε εφαρμογή. Αφιερώστε χρόνο για να διαβάσετε προσεκτικά τις κριτικές και τα σχόλια στο Google Play, ιδιαίτερα με σχόλια που είναι μη ρεαλιστικά, επαναλαμβάνονται πολλές φορές ή δεν σχετίζονται με τη λειτουργία της εφαρμογής. Επιπλέον, μην κατεβάζετε σε καμία περίπτωση αρχεία εγκατάστασης (.apk) από άγνωστες πηγές ή παράξενους ιστότοπους, καθώς αυτά μπορεί να είναι ψεύτικο λογισμικό που περιέχει επικίνδυνο κακόβουλο λογισμικό.