Ιός κρυμμένος σε εφαρμογή του Google Play αδειάζει τραπεζικούς λογαριασμούς

23 Φεβρουαρίου, 2022

Όλοι αγαπάμε το οικοσύστημα εφαρμογών του Android, το οποίο μάλιστα είναι μια πρώτης τάξεως πλατφόρμα για την ανάπτυξη εξαιρετικών εφαρμογών από τους developers. Και όμως, κάτι σάπιο υπάρχει στο βασίλειο του Play Store!

Δεν είναι λίγες οι φορές που επικίνδυνες εφαρμογές καταλήγουν μέσα στο κατάστημα της Google, και το χειρότερο μάλιστα είναι ότι τις περισσότερες φορές απομακρύνονται με μεγάλη καθυστέρηση.

Η τελευταία σημαντική απειλή προέρχεται από το trojan Xenomorph το οποίο στοχεύει τις τραπεζικές συναλλαγές και έχει προβληματίσει χρήστες στην Ευρώπη.
Σύμφωνα με το Threat Fabric, το malware ήταν κρυμμένο μέσα στο Fast Cleaner, μια εφαρμογή η οποία διαφήμιζε ότι καθαρίζει τα σκουπίδια από το κινητό και ανεβάζει την αυτονομία της μπαταρίας.

Η πραγματικότητα όμως ήταν εντελώς διαφορετική. Ο ιός αυτός ξεκινούσε την δράση του με μια overlay attack. Έτσι όταν άνοιγε ο χρήστης το Fast Cleaner το Xenomorph άρχιζε την παρακολούθηση της δραστηριότητας μέχρι την στιγμή που ενεργοποιούταν κάποια τραπεζική εφαρμογή. Εκείνη την στιγμή τροφοδοτούσε το overlay τον κώδικα αν προτιμάτε ο οποίος έδινε την εντύπωση ότι ο χρήστης έκανε την συναλλαγή του με την τράπεζα.
Τα πράγματα όμως δεν ήταν έτσι καθώς ο ιός μάζευε κωδικούς και άλλα δεδομένα τα οποία έπειτα χρησιμοποιούσαν οι hackers για το άδειασμα των τραπεζικών λογαριασμών. Σύμφωνα με το Threat Fabric περισσότεροι από 50 χιλιάδες χρήστες έπεσαν θύματα της απάτης αυτής σε Ισπανία, Πορτογαλία, Ιταλία και Βέλγιο. Με λίγα λόγια το Fast Cleaner αποδείχτηκε εξαιρετικό στο να καθαρίζει χρήματα από λογαριασμούς!

Αν λοιπόν και εσείς έχετε εγκαταστήσει στο παρελθόν το Fast Cleaner μην κάνετε τον κόπο να το απεγκαταστήσετε καθώς ο ιός διαθέτει δικλίδες ασφαλείας για αυτές τις περιπτώσεις. Δυστυχώς θα πρέπει να κάνετε μια επαναφορά της συσκευής σβήνοντας μάλιστα όλα τα δεδομένα που υπάρχουν μέσα.

ΠΗΓΗ

Huawei skin banner L
Huawei skin banner R