Νέα επικίνδυνη εφαρμογή που κλέβει προσωπικά δεδομένα απο το κινητό. Λέγεται System Update και υποκλέπτει μηνύματα, κλήσεις και φωτογραφίες

Κυκλοφορεί νέο κακόβουλο λογισμικό για συσκευές Android που ενώ παρουσιάζεται ως ενημέρωση συστήματος, έχει εκτεταμένες δυνατότητες spyware, κλέβει δεδομένα από τις συσκευές και έχει σχεδιαστεί για αυτόματη ενεργοποίηση του κάθε φορά που υπάρχουν νέες πληροφορίες για εξαγωγή.

Οι ερευνητές της εταιρείας Zimperium που το εντόπισαν, παρατήρησαν ότι «έκλεβε δεδομένα, μηνύματα, εικόνες και στο τέλος έπαιρνε και τον έλεγχο του Android τηλεφώνου».

Πρόκειται για τεράστια εφαρμογή

spyware, με την Zimperium να κατατάσσει την εφαρμογή στην κατηγορία Remote Access Trojan (RAT), μια ευρεία κατηγορία κακόβουλων λογισμικών που επιτρέψει στους χάκερ την πρόσβαση και το χειρισμό της συσκευής σας, από απόσταση. Ο διευθύνων σύμβουλος της Zimperium, Σριντάρ Μιτάλ δήλωσε πως πιστεύει ότι πρόκειται για «στοχευμένη επίθεση. Είναι το πιο εκλεπτυσμένο RAT που έχουμε δει. Ξοδεύτηκε πολύς χρόνος και προσπάθεια στη δημιουργία αυτής της εφαρμογής. Πιστεύουμε ότι υπάρχουν κι άλλες που λειτουργούν κατά τον ίδιο τρόπο και προσπαθούμε να τις βρούμε το συντομότερο δυνατό«.

Τι δεδομένα κλέβει

Γραπτά μηνύματα, αρχεία βάσης δεδομένων, αρχεία καταγραφής κλήσεων και επαφές βρίσκονται στο στόχαστρο του επικίνδυνου λογαριασμού. Μάλιστα από τα γραπτά μηνύματα, δεν υποκλέπτει μόνο αυτά καθ’αυτά τα μηνύματα, αλλά φτάνει και σε εκείνα της εφαρμογής Whatsapp, από όπου μπορεί να κλέψει εικόνες και βίντεο. Η «ενημέρωση συστήματος» δίνει στους χάκερ πρόσβαση σε ό,τι υπάρχει στο κινητό, συμπεριλαμβανομένου της τοποθεσίας που βρίσκεστε (GPS location). Μπορεί επίσης να ανοίξει το μικρόφωνο και να σας ηχογραφήσει την ώρα που είστε σε μια κλήση ενώ ενεργοποιείται κάθε φορά που δέχεται πληροφορία η συσκευή στην οποία έχει εγκατασταθεί.

Μετά τη συλλογή των προσωπικών δεδομένων, το κακόβουλο λογισμικό ανεβάζει ό,τι θέλει να ανεβάσει αυτός που ‘μπαίνει’ στη συσκευή σας στο C&C server, δηλαδή σε έναν υπολογιστή που δίνει οδηγίες στις ψηφιακές συσκευές που έχουν ‘μολυνθεί’ και μπορεί να δημιουργήσει ισχυρά δίκτυα ‘μολυσμένων’ συσκευών, στο πλαίσιο σχεδίου εκβιασμού ή πώλησης δεδομένων), σε κρυπτογραφημένο αρχείο ZIP. Μετά διαγράφει τα αποδεικτικά στοιχεία και όσα έχει κάνει.

Διαβάστε ακόμα στη «ΜτΧ»: Νιάλα. Δείτε από ψηλά την χιονισμένη κορυφογραμμή των Αγράφων όπου έκαναν ειρήνη οι Έλληνες στον εμφύλιο. Πως αντάρτες και στρατιώτες μοιράστηκαν τα ίδια αντίσκηνα

The post Νέα επικίνδυνη εφαρμογή που κλέβει προσωπικά δεδομένα απο το κινητό. Λέγεται System Update και υποκλέπτει μηνύματα, κλήσεις και φωτογραφίες appeared first on ΜΗΧΑΝΗ ΤΟΥ ΧΡΟΝΟΥ.