Σήμα κινδύνου εκπέμπουν οι διεθνείς αρχές κυβερνοασφάλειας και οι μεγάλες εταιρείες λογισμικού, καλώντας εκατομμύρια χρήστες έξυπνων κινητών τηλεφώνων (smartphones) να προχωρήσουν στην άμεση απεγκατάσταση τριών συγκεκριμένων εφαρμογών, οι οποίες εντοπίστηκαν να φέρουν άκρως επικίνδυνο κακόβουλο λογισμικό.
Οι συγκεκριμένες εφαρμογές, οι οποίες παρουσιάζονταν στα επίσημα ηλεκτρονικά καταστήματα ως χρήσιμα εργαλεία καθημερινότητας (όπως επεξεργαστές εγγράφων, QR scanners ή δήθεν εργαλεία βελτιστοποίησης μπαταρίας), στην πραγματικότητα λειτουργούσαν ως «Δούρειοι Ίπποι». Μόλις εγκατασταθούν στη συσκευή, ενεργοποιούν έναν εξελιγμένο ιό (Trojan) που έχει ως αποκλειστικό στόχο την υποκλοπή στοιχείων e-banking και το άδειασμα τραπεζικών λογαριασμών.
Αυτές είναι οι 3 κακόβουλες εφαρμογές – Σβήστε τις ΤΩΡΑ
Αν έχετε κατεβάσει κάποια από τις παρακάτω εφαρμογές, πρέπει να τη διαγράψετε αμέσως και στη συνέχεια να αλλάξετε επειγόντως τους κωδικούς πρόσβασης στις τραπεζικές σας εφαρμογές:
- PDF Document Scanner & Reader: Μια εφαρμογή που υποσχόταν να σκανάρει έγγραφα σε μορφή PDF, αλλά στο παρασκήνιο κατέβαζε λογισμικό που κατέγραφε τα χτυπήματα του πληκτρολογίου (keylogger) όταν ο χρήστης πληκτρολογούσε κωδικούς τραπεζών.
- Smart QR & Barcode Code Scanner: Δημοφιλής εφαρμογή για την ανάγνωση κωδικών QR, η οποία μετά από πρόσφατη ενημέρωση (update) άρχισε να ζητάει «δικαιώματα προσβασιμότητας» στη συσκευή, αποκτώντας τον έλεγχο των μηνυμάτων SMS για να υποκλέπτει τους κωδικούς OTP (μιας χρήσης) των τραπεζών.
- Super Battery Cleaner & Booster: Εφαρμογή που υποσχόταν να καθαρίσει τη μνήμη και να εξοικονομήσει μπαταρία. Αντί αυτού, δημιουργούσε ψεύτικες, πανομοιότυπες οθόνες (overlay attacks) πάνω από τις επίσημες εφαρμογές των τραπεζών, παραπλανώντας τον χρήστη ώστε να δώσει οικειοθελώς το username και το password του.
Πώς λειτουργεί η απάτη και πώς να προστατευτείτε
Οι χάκερς έχουν γίνει εξαιρετικά εφευρετικοί. Οι εφαρμογές αυτές περνούν αρχικά τους ελέγχους των επίσημων καταστημάτων (Google Play Store ή Apple App Store) ως απόλυτα καθαρές. Ωστόσο, λίγες ημέρες μετά την εγκατάστασή τους, συνδέονται με έναν εξωτερικό διακομιστή (server) και κατεβάζουν το κακόβουλο φορτίο, ενεργοποιώντας τον ιό εν αγνοία του χρήστη.
Οι ειδικοί προστασίας δεδομένων συμβουλεύουν τους πολίτες:
- Μην δίνετε ποτέ δικαιώματα προσβασιμότητας (Accessibility Services) σε απλές εφαρμογές, όπως φακούς, scanners ή παιχνίδια.
- Ενεργοποιήστε την ταυτοποίηση δύο παραγόντων (2FA) μέσω βιομετρικών δεδομένων (δακτυλικό αποτύπωμα ή Face ID) αντί για SMS, καθώς τα βιομετρικά στοιχεία είναι αδύνατον να υποκλαπούν από τέτοιου είδους λογισμικά.
- Ελέγχετε τακτικά τις κινήσεις των λογαριασμών σας και ενεργοποιήστε τις άμεσες ειδοποιήσεις (push notifications) για κάθε χρέωση ή μεταφορά χρημάτων.
Το greecetoday24.gr παρακολουθεί τις τεχνολογικές εξελίξεις και σας ενημερώνει άμεσα για κάθε απειλή που αφορά την ασφάλεια των προσωπικών και οικονομικών σας δεδομένων.
Δημοσίευση σχολίου