Translate (μεταφραση)

Τετάρτη 8 Νοεμβρίου 2023

Αν έχετε Android διαγράψτε αυτές τις εφαρμογές – Spyware στέλνει τα δεδομένα σας στην Κίνα

Οι αναλυτές κυβερνοασφάλειας ανακάλυψαν δύο εφαρμογές διαχείρισης αρχείων που είναι διαθέσιμες στο Google Play Store, οι οποίες είναι στην πραγματικότητα spyware, θέτοντας σε κίνδυνο το απόρρητο και την ασφάλεια έως και 1,5 εκατομμυρίου χρηστών Android.  Επομένως, εάν έχετε ένα από τα καλύτερα τηλέφωνα Android με εγκατεστημένες αυτές τις εφαρμογές, διαγράψτε τις αμέσως.

Οι εφαρμογές είναι το File Recovery & Data Recovery και το File Manager, σύμφωνα με μια ειδοποίηση αυτή την εβδομάδα από την Pradeo , μια κορυφαία εταιρεία στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι εφαρμογές, και οι δύο από τον ίδιο προγραμματιστή, είναι προγραμματισμένες να ξεκινούν χωρίς καμία εισαγωγή από τον χρήστη και να στέλνουν αθόρυβα ευαίσθητα δεδομένα χρήστη σε διακομιστές που εδρεύουν στην Κίνα.

Το File Recovery & Data Recovery κατέβηκε περισσότερες από 1 εκατομμύριο φορές και περίπου 500.000 άτομα εγκατέστησαν το File Manager, σύμφωνα με στιγμιότυπα οθόνης των αντίστοιχων σελίδων τους στο Play Store που κοινοποιήθηκαν στην αναφορά του Pradeo.

Πώς μπορεί να κινδυνεύουν τα δεδομένα σας

Σύμφωνα με το Bleeping Computer, η Google μόλις πρόσφατα απέκλεισε τις εφαρμογές από το Play Store. Ο προγραμματιστής πίσω από τις δύο εφαρμογές αναφέρεται ως Wang Tom στα στιγμιότυπα οθόνης του Play Store. Έτσι, ενώ μπορεί να βρείτε πολλές εφαρμογές με το όνομα File Manager στο Play Store, μόνο αυτή με τον προγραμματιστή Wang Tom έχει βρεθεί ότι είναι spyware.

Οι εφαρμογές λένε ότι δεν συλλέγουν δεδομένα από τη συσκευή του χρήστη, αλλά αποδεικνύεται ότι δεν ήταν έτσι. Η μηχανή ανάλυσης συμπεριφοράς του Pradeo βρήκε ότι οι εφαρμογές εκμεταλλεύονται τα ακόλουθα δεδομένα: επαφές που είναι αποθηκευμένες στη συσκευή σας, email και επαφές κοινωνικών δικτύων, εικόνες, ήχος και βίντεο που έχουν συγκεντρωθεί στην εφαρμογή, τοποθεσία χρήστη σε πραγματικό χρόνο, μάρκα και μοντέλο συσκευής, κωδικός χώρας κινητής τηλεφωνίας, όνομα παρόχου δικτύου και τον αριθμό έκδοσης του λειτουργικού συστήματος. Όλα αυτά χωρίς ποτέ να ζητηθεί άδεια συλλογής αυτών των πληροφοριών.

Αν και οι εφαρμογές μπορεί να έχουν νόμιμο λόγο να συλλέγουν ορισμένα από τα παραπάνω δεδομένα για τη βελτιστοποίηση της απόδοσης και τη διασφάλιση της συμβατότητας μεταξύ των συσκευών, τα περισσότερα από αυτά δεν απαιτούνται για λειτουργίες διαχείρισης αρχείων και ανάκτησης δεδομένων.

Ακόμη πιο ανησυχητικό είναι ο τεράστιος όγκος δεδομένων που μεταφέρονται. Κάθε εφαρμογή εκτελεί περισσότερες από εκατό μεταδόσεις, «ένα ποσό που είναι τόσο μεγάλο που σπάνια παρατηρείται», σημειώνει το Pradeo.

Πώς το λογισμικό υποκλοπής κρύβεται σε κοινή θέα - και πού να το βρείτε

Οι εφαρμογές μπορούν επίσης να κάνουν κατάχρηση των αδειών που εγκρίνει ο χρήστης κατά την εγκατάσταση για επανεκκίνηση της συσκευής και αθόρυβη εκκίνηση στο παρασκήνιο. Και η διαγραφή τους από το τηλέφωνό σας συνοδεύεται από τα δικά της προβλήματα. Οι εφαρμογές κρύβουν τα εικονίδια της αρχικής οθόνης τους για να κάνουν την απεγκατάσταση πιο δύσκολη, καθώς οι χρήστες πρέπει να μεταβούν στη λίστα εφαρμογών τους στο μενού Ρυθμίσεις για να τα διαγράψουν.

Επομένως, εάν έχετε εγκαταστήσει είτε το File Recovery & Data Recovery είτε το File Manager και δεν τα βλέπετε στην αρχική σας οθόνη, μεταβείτε στο μενού Ρυθμίσεις το συντομότερο δυνατόν για να τα ξεφορτωθείτε.

Και πάλι, η μόνη εφαρμογή με το όνομα File Recovery που το Pradeo βρήκε ότι είναι λογισμικό υποκλοπής κατασκοπείας αναφέρει τον προγραμματιστή ως Wang Tom. Άλλες εφαρμογές με τίτλο File Recovery που μπορεί να συναντήσετε στο Play Store θα πρέπει να είναι εντάξει, αλλά διαβάστε παρακάτω για να μάθετε περισσότερα σχετικά με το πώς να προστατεύσετε καλύτερα τη συσκευή σας από αυτού του είδους τις τακτικές.

Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό Android

Δυστυχώς, η κυβερνοασφάλεια είναι σαν να πολεμάς μια λερναία ύδρα. Κόβεις ένα κεφάλι και στη θέση του εμφανίζονται άλλα 10. Αν αναρωτιέστε πώς να προστατεύσετε καλύτερα το τηλέφωνό σας από κακόβουλες εφαρμογές στο Android, εξετάστε το ενδεχόμενο να το εξοπλίσετε με μία από τις καλύτερες εφαρμογές προστασίας από ιούς Android . Όχι μόνο μπορούν να προστατεύσουν τη συσκευή σας από spyware και κακόβουλο λογισμικό, αλλά μπορούν επίσης να σας προστατεύσουν από το να γίνετε θύμα κλοπής ταυτότητας.

Ακόμη και οι νόμιμες ή φαινομενικά αθώες εφαρμογές Android μπορεί να παραβιαστούν από κακούς ηθοποιούς. Τον Απρίλιο, μια αναφορά διαπίστωσε ότι κακόβουλα προγράμματα φόρτωσης που αγοράστηκαν στον σκοτεινό ιστό δίνουν τη δυνατότητα στους χάκερ να κρύβουν κακόβουλο λογισμικό σε νόμιμες εφαρμογές για να ξεπεράσουν τις άμυνες της Google και να καταλήξουν στο Play Store. Γνωστά και ως dropper apps , αυτά τα προγράμματα συχνά παρουσιάζονται ως νόμιμο λογισμικό. Ωστόσο, μόλις εκκαθαρίσουν τη διαδικασία ελέγχου του Play Store, λαμβάνουν κακόβουλες ενημερώσεις από έναν διακομιστή που ελέγχεται από χάκερ. Οι δημιουργοί τους συχνά περιμένουν έως ότου οι εφαρμογές αποκτήσουν μια μεγάλη βάση χρηστών πριν προωθήσουν μια ενημέρωση που έχει μολυνθεί από κακόβουλο λογισμικό για να στοχεύσει τους περισσότερους χρήστες όσο το δυνατόν περισσότερο.

Η Google κυκλοφόρησε πολλές νέες ενημερώσεις στο οικοσύστημά της Android τον Ιούνιο, συμπεριλαμβανομένης μιας εύχρηστης μικρής λειτουργίας ασφαλείας που σας επιτρέπει να δείτε εάν η διεύθυνσή σας στο Gmail έχει εκτεθεί στον σκοτεινό ιστό.     Πληροφορίες από enikos.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου