Menu
Την Κυριακή με Έσπερο Λαμίας

Την Κυριακή με Έσπερο Λαμ…

Μονόδρομο αποτελεί...

Πώς να πληρώσετε την εφορία σε πολλές δόσεις

Πώς να πληρώσετε την εφορ…

Το υπουργείο Οικονομ...

"ΔΥΝΑΤΟ ΤΡΙΗΜΕΡΟ": ΔΕΙΤΕ τις αφίξεις πτήσεων τσάρτερ στο αεροδρόμιο της Κω από 28/04 έως 30/04

"ΔΥΝΑΤΟ ΤΡΙΗΜΕΡΟ…

Oι θερμοκρασίες συνε...

Ανακαλύψτε την Κω, μέσα από το ΒΙΝΤΕΟ της Ολυμπιακής!!

Ανακαλύψτε την Κω, μέσα α…

Η Κως, τρίτο σε μέγε...

Θεσμοθετείται νέα άδεια πατρότητας και 5ήμερη άδεια για ασθένεια άμεσου συγγενή

Θεσμοθετείται νέα άδεια π…

Με βασικό στόχο τη β...

Ελεύθεροι χωρίς όρους 3 ακόμα παράγοντες της Τράπεζας Δωδ/νήσου

Ελεύθεροι χωρίς όρους 3 α…

Ελεύθεροι χωρίς όρ...

Τουρίστες πίστευαν ότι το all inclusive ισχύει παντού! Εφαγαν στην Π. Πόλη κι έδειξαν το βραχιολάκι!

Τουρίστες πίστευαν ότι το…

Συνέβη και αυτό! Έ...

Οι τελικές αλλαγές στον εξωδικαστικό - Ποιες επιχειρήσεις μπορούν να υπαχθούν στον μηχανισμό

Οι τελικές αλλαγές στον ε…

Με την κατάθεση ορ...

Η μαφία των κινητών με εταιρείες - φαντάσματα

Η μαφία των κινητών με ετ…

Τα μέλη της σπείρας ...

Κάλλιστος Διακογεωργίου: Ο Πολιτισμός είναι πολύ ψηλά στις προτεραιότητες της Περιφέρειας Νοτίου Αιγαίου

Κάλλιστος Διακογεωργίου: …

Στην επιστημονική ...

Τα προβλήματα του πρωτογενούς τομέα στο Ν. Αιγαίο, έθεσαν στον Υπ. Αγροτικής Ανάπτυξης, ο Περιφερειάρχης Γ. Χατζημάρκος και ο Αντιπεριφερειάρχης Φ. Ζαννετίδης, σε σύσκεψη εργασίας στην ΕΝΠΕ

Τα προβλήματα του πρωτογε…

Σε σύσκεψη του ΔΣ τη...

Prev Next

Νέο malware «ντυμένο» Pokemon Go κλειδώνει κινητά Android

Νέο malware «ντυμένο» Pokemon Go κλειδώνει κινητά Android
jumbo-banner

Οι ειδικοί της Kaspersky Lab ανακάλυψαν μία νέα κακόβουλη εφαρμογή στο Google Play store με την ονομασία «Οδηγός για Pokemon Go», η οποία είναι σε θέση να υφαρπάξει δικαιώματα για root access σε Android smartphone

Πάνω από 500.000 χρήστες έχουν κατεβάσει την κακόβουλη εφαρμογή που είναι μεταμφιεσμένη στο «Pokemon Go» και μπορεί και παίρνει τον έλεγχο Android τηλεφώνων

Οι ειδικοί της Kaspersky Lab ανακάλυψαν μία νέα κακόβουλη εφαρμογή στο Google Play store με την ονομασία «Οδηγός για Pokemon Go», η οποία είναι σε θέση να υφαρπάξει δικαιώματα για root access σε Android smartphone, χρησιμοποιώντας τα για την εγκατάσταση ή την απεγκατάσταση εφαρμογών και την προβολή αυτόκλητων διαφημίσεων. Η εφαρμογή έχει «κατέβει» περισσότερες από 500.000 φορές, με τουλάχιστον 6.000 επιτυχημένες «μολύνσεις». Η Kaspersky Lab έχει αναφέρει το Trojan στη Google και η εφαρμογή έχει αφαιρεθεί από το Google Play.

Το παγκόσμιο φαινόμενο Pokemon Go έχει οδηγήσει σε έναν αυξανόμενο αριθμό σχετικών εφαρμογών και, αναπόφευκτα, αυξημένο ενδιαφέρον από την κοινότητα του ψηφιακού εγκλήματος. Η ανάλυση της Kaspersky Lab στο Trojan «Οδηγός για Pokemon Go» οδήγησε στην ανακάλυψη κακόβουλου κώδικα, ο οποίος έκανε λήψη κακόβουλου λογισμικού για rooting, διασφαλίζοντας την πρόσβαση στον πυρήνα του λειτουργικού συστήματος Android, με σκοπό την εγκατάσταση και την αφαίρεση εφαρμογών, καθώς και την εμφάνιση διαφημίσεων.

Το Trojan περιλαμβάνει κάποιες ενδιαφέρουσες λειτουργίες που το βοηθούν να παρακάμπτει την ανίχνευση. Για παράδειγμα, δε γίνεται εκκίνησή του κατά τη στιγμή που το θύμα θα ενεργοποιήσει την εφαρμογή. Αντ’ αυτού, περιμένει ο χρήστης να εγκαταστήσει ή να απεγκαταστήσει μια άλλη εφαρμογή, και στη συνέχεια ελέγχει για να δει αν η εφαρμογή αυτή τρέχει σε μια πραγματική συσκευή ή σε μια εικονική μηχανή. Αν πρόκειται για συσκευή, το Trojan περιμένει δύο ώρες επιπλέον πριν από την έναρξη της κακόβουλης δραστηριότητάς του. Ακόμα και τότε, η «μόλυνση» δεν είναι εγγυημένη. Έπειτα από τη σύνδεση του Trojan με τον command server του και το «ανέβασμα» λεπτομερειών της «μολυσμένης» συσκευής, συμπεριλαμβανομένης της χώρας, της γλώσσας, του μοντέλου της συσκευής και της έκδοσης του λειτουργικού συστήματος, το Trojan θα περιμένει μια απόκριση. Μόνο όταν λάβει αυτή την απόκριση θα προχωρήσει σε περαιτέρω αιτήματα και τη λήψη, εγκατάσταση και εφαρμογή πρόσθετων κακόβουλων λειτουργιών.

Αυτή η προσέγγιση σημαίνει ότι ο control server μπορεί να εμποδίσει την επίθεση αν το επιθυμεί, παρακάμπτοντας τους χρήστες που δεν θέλει να στοχεύσει, ή εκείνους που υποψιάζεται ότι είναι sandbox ή εικονικές μηχανές, για παράδειγμα. Αυτό παρέχει ένα επιπλέον επίπεδο προστασίας για το κακόβουλο λογισμικό.

Μόλις τα δικαιώματα για rooting ενεργοποιηθούν, το Trojan θα εγκαταστήσει τις λειτουργίες του σε φακέλους συστήματος της συσκευής, εγκαθιστώντας και απεγκαθιστώντας σιωπηλά άλλες εφαρμογές καθώς και προβάλλοντας spam διαφημίσεις στο χρήστη.

H ανάλυση της Kaspersky Lab δείχνει ότι τουλάχιστον μία άλλη εκδοχή της κακόβουλης εφαρμογής Pokemon Guide ήταν διαθέσιμη μέσω του Google Play τον Ιούλιο του 2016. Επιπλέον, οι ερευνητές έχουν παρακολουθήσει τουλάχιστον άλλες εννέα εφαρμογές που έχουν «μολυνθεί» με το ίδιο Trojan και είναι διαθέσιμες στο Google Play Store σε διαφορετικές χρονικές στιγμές από τον Δεκέμβριο του 2015.

Τα δεδομένα της Kaspersky Lab δείχνουν ότι έχουν υπάρξει πάνω από 6.000 επιτυχημένες «μολύνσεις» μέχρι σήμερα, συμπεριλαμβανομένης της Ρωσίας, της Ινδίας και της Ινδονησίας. Ωστόσο, δεδομένου ότι η εφαρμογή είναι προσανατολισμένη προς αγγλόφωνους χρήστες, οι άνθρωποι στις αντίστοιχες γεωγραφικές περιοχές, και πολλές άλλες, είναι επίσης πολύ πιθανό να έχουν πληγεί.

«Στον ηλεκτρονικό κόσμο, όπου και αν πάνε οι καταναλωτές, οι ψηφιακοί εγκληματίες θα τρέξουν να τους ακολουθήσουν. Το Pokemon Go δεν αποτελεί εξαίρεση. Τα θύματα αυτού του Trojan μπορεί, τουλάχιστον σε πρώτη φάση, να μην παρατηρήσουν καν την αύξηση των ενοχλητικών διαφημίσεων και αυτών που διασπούν την προσοχή, αλλά οι μακροπρόθεσμες επιπτώσεις της «μόλυνσης» θα μπορούσαν να είναι πολύ πιο επιβλαβείς. Αν έχετε πέσει θύμα, τότε κάποιος άλλος έχει εισέλθει στο εσωτερικό του τηλεφώνου σας και έχει τον έλεγχο του λειτουργικού του συστήματος και του οτιδήποτε κάνετε και αποθηκεύετε σε αυτό. Ακόμα κι αν η εφαρμογή έχει πλέον αφαιρεθεί από το app store, υπάρχουν σχεδόν μισό εκατομμύριο άνθρωποι εκεί έξω ευάλωτοι σε «μολύνσεις», και ελπίζουμε ότι αυτή η ανακοίνωση θα τους προειδοποιήσει ώστε να λάβουν τα κατάλληλα μέτρα », δήλωσε ο Roman Unuchek, Senior Malware Analyst της Kaspersky Lab.

Τα άτομα που ανησυχούν ότι μπορεί να έρθουν σε επαφή με το Trojan θα πρέπει να εγκαταστήσουν μια αξιόπιστη λύση ασφάλειας, όπως είναι το Kaspersky Internet Security for Android στη συσκευή τους. Αν η σάρωση ασφάλειας δείξει ότι έχουν ήδη «μολυνθεί», ο καλύτερος τρόπος για να αφαιρέσουν το κακόβουλο λογισμικό για rooting είναι να δημιουργήσουν αντίγραφα ασφάλειας όλων των δεδομένων και να επαναφέρουν τη συσκευή στις εργοστασιακές ρυθμίσεις. Επιπλέον, καλό θα είναι οι χρήστες να ελέγχουν πάντα ότι οι εφαρμογές έχουν δημιουργηθεί από έναν αξιόπιστο προγραμματιστή, να διατηρούν το λειτουργικό σύστημα και τις εφαρμογές τους ενημερωμένα, και να μην «κατεβάζουν» κάτι που μοιάζει ύποπτο ή του οποίου η προέλευση δεν μπορεί να πιστοποιηθεί.

protothema.gr

eshopkos-small
pizzacon-small
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

H Kostoday.com δημοσιεύει άμεσα κάθε σχόλιο, καθώς θεωρούμε ότι ο κάθε αναγνώστης έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του, χωρίς να σημαίνει ότι αυτές εκφράζουν την ηλεκτρονική μας εφημερίδα. Σχόλια υβριστικά ή συκοφαντικά θα διαγράφονται αυτόματα χωρίς προειδοποίηση. Παρακαλούμε πολύ προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια. Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

loading...
επιστροφή στην κορυφή

Επαγγελματικός Οδηγός