Το Chameleon Mobile Malware στοχεύει χώρες της ΕΕ
Από την αρχή του έτους, οι κυβερνοεγκληματίες στοχεύουν χρήστες Android στην Αυστραλία και την Πολωνία με ένα νέο Trojan που ονομάζεται «Chameleon».
Αυτό το κακόβουλο λογισμικό μιμείται αρκετούς νόμιμους ιστότοπους, όπως η αυστραλιανή κυβερνητική υπηρεσία, η τράπεζα IKO και το ανταλλακτήριο κρυπτονομισμάτων CoinSpot. Το Trojan έχει διανεμηθεί μέσω υπηρεσιών φιλοξενίας Bitbucket, συνημμένων Discord και παραβιασμένων τοποθεσιών. Μόλις εκκινηθεί το κακόβουλο λογισμικό, εκτελεί διάφορους ελέγχους για να αποφύγει τον εντοπισμό από το λογισμικό ασφαλείας. Αυτό περιλαμβάνει την ανίχνευση εάν η συσκευή είναι ριζωμένη και αν έχει ενεργοποιηθεί ο εντοπισμός σφαλμάτων. Εάν περάσουν αυτοί οι έλεγχοι, το κακόβουλο λογισμικό ζητά άδεια χρήσης της Υπηρεσίας Προσβασιμότητας, την οποία καταχράται για να αποκτήσει πρόσθετα δικαιώματα και να εμποδίσει τον χρήστη να την απεγκαταστήσει.
Το Trojan είναι ικανό να κλέβει διαπιστευτήρια χρήστη μέσω επικαλύψεων, καταγραφής πληκτρολογίων, cookies και μηνυμάτων SMS από τη μολυσμένη συσκευή. Για να μην πέσουν θύμα, συνιστάται στους χρήστες Android να κάνουν λήψη λογισμικού μόνο από επίσημα καταστήματα, να είναι προσεκτικοί με τις εφαρμογές που εγκαθιστούν και να ενεργοποιούν πάντα το Google Play Protect.
Είναι δυνατή η λήψη κακόβουλων εφαρμογών από τα επίσημα καταστήματα εφαρμογών;
Ενώ τα επίσημα καταστήματα εφαρμογών όπως το Google Play και το Apple App Store έχουν λάβει μέτρα για την αποτροπή της καταχώρισης κακόβουλων εφαρμογών, εξακολουθεί να είναι δυνατό για ορισμένους να ξεφύγουν από τις ρωγμές. Είναι γνωστό ότι οι χάκερ χρησιμοποιούν διάφορες τακτικές, όπως η απόκρυψη κακόβουλου λογισμικού σε φαινομενικά νόμιμες εφαρμογές ή η εκμετάλλευση ευπαθειών στα μέτρα ασφαλείας του καταστήματος εφαρμογών για τη μεταφόρτωση κακόβουλων εφαρμογών. Ωστόσο, ο κίνδυνος λήψης μιας κακόβουλης εφαρμογής από το επίσημο κατάστημα εφαρμογών είναι γενικά χαμηλότερος από τη λήψη από καταστήματα εφαρμογών τρίτων ή απευθείας από άγνωστους ιστότοπους. Είναι ακόμα σημαντικό για τους χρήστες να είναι προσεκτικοί και να κάνουν την έρευνά τους πριν κατεβάσουν οποιαδήποτε εφαρμογή, ακόμη και από το επίσημο κατάστημα εφαρμογών.
Τα επίσημα καταστήματα εφαρμογών, όπως το Google Play και το Apple App Store, θεωρούνται γενικά ως ασφαλέστερες πηγές για τη λήψη εφαρμογών, επειδή διαθέτουν αυστηρά μέτρα ασφαλείας. Για να μπορέσει μια εφαρμογή να καταχωριστεί στο κατάστημα εφαρμογών, πρέπει να περάσει από μια αυστηρή διαδικασία ελέγχου που ελέγχει για κακόβουλο κώδικα, ευπάθειες ασφαλείας και συμμόρφωση με διάφορες οδηγίες και πολιτικές. Ωστόσο, παρά τα μέτρα αυτά, ορισμένες κακόβουλες εφαρμογές ενδέχεται να εξακολουθήσουν να βρουν το δρόμο τους στο κατάστημα εφαρμογών.
Μια κοινή τακτική που χρησιμοποιούν οι χάκερ είναι να κρύβουν κακόβουλο λογισμικό μέσα σε φαινομενικά νόμιμες εφαρμογές. Για παράδειγμα, μια φαινομενικά αβλαβής εφαρμογή παιχνιδιού μπορεί να περιέχει κακόβουλο κώδικα που ενεργοποιείται όταν ο χρήστης εκχωρεί στην εφαρμογή ορισμένα δικαιώματα ή αλληλεπιδρά με συγκεκριμένες λειτουργίες. Μια άλλη τακτική είναι η εκμετάλλευση ευπαθειών στα μέτρα ασφαλείας του καταστήματος εφαρμογών για τη μεταφόρτωση κακόβουλων εφαρμογών. Οι χάκερ μπορεί να χρησιμοποιήσουν τεχνικές όπως η κλωνοποίηση εφαρμογών, η επανασυσκευασία ή η συσκότιση για να παρακάμψουν την ανίχνευση και να καταχωρίσουν τις εφαρμογές τους στο κατάστημα εφαρμογών.
Ενώ ο κίνδυνος λήψης μιας κακόβουλης εφαρμογής από το επίσημο κατάστημα εφαρμογών είναι γενικά χαμηλότερος από τη λήψη από καταστήματα εφαρμογών τρίτων ή απευθείας από άγνωστους ιστότοπους, εξακολουθεί να είναι σημαντικό οι χρήστες να είναι προσεκτικοί. Πριν κάνετε λήψη οποιασδήποτε εφαρμογής, συνιστάται να κάνετε κάποια έρευνα για να ελέγξετε τις κριτικές, τις αξιολογήσεις και τις πληροφορίες προγραμματιστή της εφαρμογής. Οι χρήστες θα πρέπει επίσης να προσέχουν τα δικαιώματα που ζητούνται από την εφαρμογή και να χορηγούν μόνο εκείνα που είναι απαραίτητα για τη λειτουργικότητά της.
