bank-account-security-Smartphonegreece Forbes

Ποιο είναι ένα από τα πιο τρομακτικά σενάρια που περιλαμβάνουν κακόβουλη εφαρμογή; Να ξεπεράσει την προστασία που προσφέρει το Google Play Protect (το οποίο σαρώνει τις εφαρμογές που κατεβάζετε αναζητώντας κακόβουλο λογισμικό) και μπει στις τραπεζικές σας εφαρμογές.

Σύμφωνα με το Check Point Research , ένα λογισμικό που ονομάζεται Clast82 μπορεί να αποφύγει τον εντοπισμό από το Google Play Protect και να μετατρέψει μια μη κακόβουλη εφαρμογή σε μια εφαρμογή που μπορεί να έχει πρόσβαση σε οικονομικούς λογαριασμούς και να ελέγχει το smartphone του θύματος.

Το Check Point διαπίστωσε ότι το λογισμικό, που ενεργοποιήθηκε από έναν απομακρυσμένο εισβολέα, εισάγει κακόβουλο κώδικα σε νόμιμες οικονομικές εφαρμογές. «Μόλις αναλάβει τον έλεγχο μιας συσκευής, ο εισβολέας έχει τη δυνατότητα να ελέγχει ορισμένες λειτουργίες, σαν να κρατά τη συσκευή φυσικά, όπως να εγκαταστήσει μια νέα εφαρμογή στη συσκευή ή ακόμα και να την ελέγξει με το TeamViewer.» Το τελευταίο χρησιμοποιείται από εταιρείες για να αποκτήσουν απομακρυσμένη πρόσβαση για να βοηθήσουν τη συντήρηση μιας συσκευής που δεν λειτουργεί.

Επειδή ο εισβολέας μπορεί να αλλάξει την αρχική συμπεριφορά της εφαρμογής που μολύνεται, η σάρωση που χρησιμοποιείται με το Google Play protection δεν θα βοηθήσει στην ανακάλυψη της κακόβουλης φύσης της. Το Check Point λέει ότι «Μια λύση που παρακολουθεί την ίδια τη συσκευή, ανιχνεύει συνεχώς συνδέσεις δικτύου και συμπεριφορές από την εφαρμογή, θα μπορούσε να ανιχνεύσει τέτοια συμπεριφορά.»

Η αρχική ανακάλυψη έγινε στις 27 Ιανουαρίου και το ζήτημα απασχόλησε την Google την επόμενη κιόλας μέρα. Στις 9 Φεβρουαρίου, η Google επιβεβαίωσε ότι όλες οι εφαρμογές Clast82 καταργήθηκαν από το Google Play Store. Παρόλο που έχουν αφαιρεθεί από το κατάστημα εφαρμογών Android, ενδέχεται να εξακολουθούν να βρίσκονται στο τηλέφωνό σας. Εάν έχετε κάποια από τις ακόλουθες εννέα εφαρμογές στο κινητό σας, απεγκαταστήστε τις αμέσως. Το όνομα της εφαρμογής ακολουθείται από το όνομα του πακέτου σε παρένθεση:

  1. Cake VPN (com.lazycoder.cakevpns)
  2. Pacific VPN (com.protectvpn.freeapp)
  3. eVPN (com.abcd.evpnfree)
  4. BeatPlayer (com.crrl.beatplayers)
  5. QR / Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
  6. Music Player (com.revosleap.samplemusicplayers)
  7. tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  8. QRecorder (com.record.callvoicerecorder)
  9. eVPN (com.abcd.evpnfree)

Όπως έχουμε πει συχνά, ο καλύτερος τρόπος για να καταλάβετε μια κακόβουλη εφαρμογή πριν από τη λήψη είναι να διαβάσετε την ενότητα σχολίων στο Play Store / App Store και να αναζητήσετε σχόλια σχετικά με ασυνήθιστη συμπεριφορά από την εφαρμογή.

via