Νέος ιός που στοχεύει στα password, εξαπλώνεται ραγδαία στις Android συσκευές

83
remove malware from android devices

Η Google καυχήθηκε πρόσφατα για την επιτυχία των προσπαθειών της για προστασία του Google Play Store και των συσκευών Android πέρυσι, χρησιμοποιώντας κυρίως προηγμένη τεχνολογία μηχανικής εκμάθησης. Ωστόσο, δεν καλύπτει εφαρμογές που αποκτήθηκαν εκτός του Play Store. Το γεγονός ότι το Android είναι τόσο ανοιχτό λογισμικό λειτουργεί εναντίον του, όπως στην περίπτωση του νέου κακόβουλου λογισμικού, FluBot, που εξαπλώνεται γρήγορα σαν πραγματικός ιός.

Ο τρόπος με τον οποίο λειτουργεί το κακόβουλο λογισμικό δεν είναι ακριβώς τόσο εξελιγμένος. Τα θύματα λαμβάνουν ένα μήνυμα κειμένου που ισχυρίζεται ότι προέρχεται από μια δημοφιλή υπηρεσία ταχυμεταφορών, όπως την DHL. Το μήνυμα περιλαμβάνει έναν σύνδεσμο στον οποίο οι χρήστες πρέπει να πατήσουν για να παρακολουθήσουν το υποτιθέμενο πακέτο τους.

Όπως θα μπορούσαν να μαντέψουν οι περισσότεροι, αυτός ο σύνδεσμος ανοίγει μια ιστοσελίδα που κατεβάζει μια εφαρμογή και ζητά από τους χρήστες να την εγκαταστήσουν. Από προεπιλογή, το Android δεν επιτρέπει την εγκατάσταση από μη επαληθευμένες πηγές τρίτων, αλλά ο ιστότοπος παρέχει οδηγίες σχετικά με τον τρόπο αλλαγής αυτού. Μόλις ένα τηλέφωνο μολυνθεί, σύμφωνα με πληροφορίες, κλέβει κωδικούς πρόσβασης, ηλεκτρονικά τραπεζικά στοιχεία και άλλες ευαίσθητες πληροφορίες που είναι αποθηκευμένες στο τηλέφωνο.

Όπως και η γρίπη, αυτό το κακόβουλο λογισμικό FluBot μπαίνει στις επαφές του τηλεφώνου σας για να στείλει το ίδιο μήνυμα ηλεκτρονικού ψαρέματος (phishing) σε άλλους, με τον ιό να διαδίδεται γρήγορα σε τηλέφωνα Android. Δεδομένου του πόσο κλειδωμένα είναι τα iPhone, οι κάτοχοι των συσκευών iOS της Apple είναι απρόσβλητοι, αλλά καλό θα ήταν οι χρήστες iPhone να μην ανοίγουν ούτως ή άλλως ύποπτους συνδέσμους.

Εγείρεται το ερώτημα πώς οι κωδικοί πρόσβασης, που συχνά κρυπτογραφούνται ή προστατεύονται σε Android, μπορούν να κλαπούν τόσο εύκολα. Δυστυχώς, δεν υπάρχει λύση για όσους έχουν ήδη μολυνθεί, εκτός από την επαναφορά εργοστασιακών ρυθμίσεων του τηλεφώνου τους. Μπορεί να μην είναι τόσο κακό για όσους έχουν αντίγραφα ασφαλείας, αλλά οι χρήστες πρέπει να είναι προσεκτικοί κατά την επαναφορά των αντιγράφων ασφαλείας που έχουν δημιουργηθεί αφού μολυνθούν από το FluBot.

πηγή: slashgear.com