Mastodon
Connect with us

Software

Νέο κακόβουλο λογισμικό Android προσθέτει ψεύτικες επαφές

Software

Η νέα εποχή της Google TV με το Gemini AI

Software

Έξυπνος φωτισμός οροφής Govee: Ο εικονικός ουρανός στο σπίτι σας

Software

Νέο κακόβουλο λογισμικό Android προσθέτει ψεύτικες επαφές

Νέο κακόβουλο λογισμικό Android προσθέτει ψεύτικες επαφές για να κάνουν τις απάτες να φαίνονται αξιόπιστες.

Published

11 months ago

on

Νέο κακόβουλο λογισμικό Android προσθέτει ψεύτικες επαφές

Η νέα απειλή στις κλήσεις σας

Περιεχόμενα
Η νέα απειλή στις κλήσεις σας
Η εξέλιξη του Crocodilus
Στόχοι και στρατηγικές
Πώς διαδίδεται το κακόβουλο λογισμικό
Αποφυγή και προστασία

Η καθημερινή μας ζωή έχει γεμίσει με ανεπιθύμητες κλήσεις, και το άγχος που προκαλούν είναι πλέον γνωστό σε όλους. Ένα νέο κακόβουλο λογισμικό για Android εκμεταλλεύεται αυτή την κατάσταση, προσθέτοντας ψεύτικες επαφές στο τηλέφωνό σας για να κάνουν τις απάτες να φαίνονται πιο αξιόπιστες. Είναι μια έξυπνη, αλλά κακόβουλη στρατηγική που μόνο οι απατεώνες θα μπορούσαν να επινοήσουν.

Η εξέλιξη του Crocodilus

Πρόκειται για μια νέα παραλλαγή του ήδη γνωστού κακόβουλου λογισμικού Crocodilus, το οποίο αρχικά σχεδιάστηκε για να καταλαμβάνει Android συσκευές με σκοπό την κλοπή πληροφοριών από πορτοφόλια κρυπτονομισμάτων. Ωστόσο, η νέα συμπεριφορά που ανακαλύφθηκε από την Threat Fabric είναι ιδιαίτερα ενδιαφέρουσα. Σύμφωνα με την αναφορά, το κακόβουλο λογισμικό δημιουργεί ψεύτικες εγγραφές στη λίστα επαφών του χρήστη. Η ιδέα είναι απλή αλλά αποτελεσματική: αντί να βλέπετε έναν άγνωστο αριθμό, βλέπετε ένα όνομα όπως “Υποστήριξη Τράπεζας”, κάνοντάς σας πιο ευάλωτους σε επιθέσεις κοινωνικής μηχανικής.

Στόχοι και στρατηγικές

Οι κύριες λειτουργίες του Crocodilus εξακολουθούν να επικεντρώνονται στην κλοπή κρυπτονομισμάτων και τραπεζικών πληροφοριών, με κακόβουλες διαφημίσεις στο Facebook να στοχεύουν χρήστες στην Τουρκία, ενώ επεκτείνονται σε Ευρώπη, Νότια Αμερική και Ηνωμένες Πολιτείες. Η κοινωνική μηχανική φαίνεται να είναι μια επιπλέον στρατηγική, αλλά είναι λογική. Αν έχετε ήδη εγκαταστήσει ένα Trojan στο τηλέφωνο κάποιου και έχετε βρει ευάλωτους τραπεζικούς λογαριασμούς ή πορτοφόλια κρυπτονομισμάτων, μπορεί να προσπαθήσετε να εκμεταλλευτείτε αυτές τις πληροφορίες περαιτέρω.

Πώς διαδίδεται το κακόβουλο λογισμικό

Μέχρι στιγμής, το κακόβουλο λογισμικό Crocodilus έχει παρατηρηθεί μόνο σε Android συσκευές και διαδίδεται μέσω μη ασφαλών εγκαταστάσεων “sideload”. Η παραποίηση των δεδομένων επαφών στην πλευρά του χρήστη, σε αντίθεση με την παραποίηση των πληροφοριών του αναγνωριστικού καλούντος, είναι μια νέα μέθοδος επίθεσης.

Αποφυγή και προστασία

Κρατήστε αυτή τη μορφή επίθεσης στο μυαλό σας. Δεν υπάρχει λόγος οι ίδιες τεχνικές να μην μπορούν να χρησιμοποιηθούν, για παράδειγμα, σε phishing emails μέσω ψεύτικων επαφών στο Gmail ή το Outlook. Ανεξαρτήτως του λειτουργικού συστήματος που χρησιμοποιείτε, μην κατεβάζετε εφαρμογές από ύποπτες διαφημίσεις.

Related Topics:
Advertisement