Μια εξαιρετικά τεχνική εκστρατεία κακόβουλου λογισμικού Android από Βιετναμέζους hacker, στοχεύει Ινδούς χρήστες μέσω πλαστών μηνυμάτων traffic e-challan στο WhatsApp, σύμφωνα με μία έκθεση.
Δείτε επίσης: Κακόβουλες εφαρμογές Google, Instagram, WhatsApp κλέβουν credentials
Ερευνητές από την CloudSEK, μια εταιρεία κυβερνοασφάλειας, εντόπισαν το κακόβουλο λογισμικό ως μέρος της οικογένειας Wromba. Έχει μολύνει περισσότερες από 4.400 συσκευές και έχει οδηγήσει σε δόλιες συναλλαγές που ξεπερνούν τα Rs. 16 lakh από μόνο έναν χειριστή της απάτης.
Οι Βιετναμέζοι hacker στέλνουν ψεύτικα μηνύματα e-challan που υποδύονται την αστυνομία Parivahan Sewa ή Karnataka και εξαπατούν τους ανθρώπους να εγκαταστήσουν μια κακόβουλη εφαρμογή.
Η εφαρμογή κλέβει προσωπικές πληροφορίες και διευκολύνει επίσης την οικονομική απάτη. Κάνοντας κλικ στον σύνδεσμο εντός του μηνύματος WhatsApp οδηγεί στη λήψη ενός κακόβουλου APK μεταμφιεσμένου ως νόμιμης εφαρμογής.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό ζητά υπερβολικά δικαιώματα, όπως πρόσβαση σε επαφές, τηλεφωνικές κλήσεις, μηνύματα SMS και τη δυνατότητα να γίνει η προεπιλεγμένη εφαρμογή ανταλλαγής μηνυμάτων.
Στη συνέχεια, παρεμποδίζει τα OTP και άλλα ευαίσθητα μηνύματα, τα οποία επιτρέπουν στους εισβολείς να συνδέονται στους λογαριασμούς ηλεκτρονικού εμπορίου των θυμάτων, να αγοράζουν δωροκάρτες και να τις εξαργυρώνουν χωρίς να αφήνουν ίχνη.
Δείτε ακόμα: WhatsApp: Χρήστες αναφέρουν πρόβλημα κατά την αποστολή βίντεο
Μόλις εγκατασταθεί η εφαρμογή, εξάγει όλες τις επαφές για να εξαπατήσει περισσότερους χρήστες.
Περαιτέρω, όλα τα SMS θα «προωθηθούν στους φορείς απειλών, επιτρέποντάς τους έτσι να συνδεθούν σε διάφορες εφαρμογές ηλεκτρονικού εμπορίου και οικονομικές εφαρμογές του θύματος», πρόσθεσε.
Χρησιμοποιώντας τις IP μεσολάβησης, οι εισβολείς αποφεύγουν τον εντοπισμό και διατηρούν χαμηλό προφίλ συναλλαγών.
Χρησιμοποιώντας το malware, οι εισβολείς έχουν πρόσβαση σε 271 μοναδικές δωροκάρτες, πραγματοποιώντας συναλλαγές αξίας 16.31.000 Rs, σύμφωνα με την έκθεση.
Για την προστασία από τέτοιες απειλές κακόβουλου λογισμικού, το CloudSEK προέτρεψε τους χρήστες να παραμείνουν σε εγρήγορση και να υιοθετήσουν τις βέλτιστες πρακτικές ασφαλείας εγκαθιστώντας εφαρμογές μόνο από αξιόπιστες πηγές όπως το Google Play Store. Τον περιορισμό των αδειών εφαρμογών και τον τακτικό έλεγχο τους, τη διατήρηση ενημερωμένων συστημάτων και την ενεργοποίηση ειδοποιήσεων για τραπεζικές και ευαίσθητες υπηρεσίες.
Δείτε επίσης: Η Apple αποσύρει WhatsApp και Threads από το App Store της Κίνας
Το malware, όπως αυτό που χρησιμοποιείται από τους Βιετναμέζους hacker για ψεύτικα μηνύματα e-challan, περιλαμβάνει οποιοδήποτε λογισμικό που έχει σχεδιαστεί για να προκαλέσει βλάβη σε υπολογιστή, διακομιστή ή δίκτυο υπολογιστών. Αυτό περιλαμβάνει ιούς, worms, trojans, ransomware, spyware, adware και άλλα κακόβουλα προγράμματα. Το κακόβουλο λογισμικό μπορεί να διεισδύσει στα συστήματα με διάφορα μέσα, όπως συνημμένα email, λήψεις λογισμικού ή ακόμα και περιήγηση σε μολυσμένους ιστότοπους. Μόλις μέσα, μπορεί να κλέψει ευαίσθητες πληροφορίες, να κρυπτογραφήσει αρχεία για λύτρα ή να αναλάβει τον έλεγχο των πόρων του συστήματος, μεταξύ άλλων κακόβουλων δραστηριοτήτων. Η προστασία από κακόβουλο λογισμικό απαιτεί συνδυασμό ενημερωμένου λογισμικού προστασίας από ιούς, τακτικών ενημερώσεων συστήματος και πρακτικών ασφαλούς περιήγησης.
Πηγή: morungexpress
