Invisible Man: Οι ερευνητές ασφαλείας της SophosLanbs προειδοποιούν για μια νέα μορφή κακόβουλου λογισμικού που στοχεύει Android συσκευές. Το malware παρουσιάζεται ως Flash update και απαιτεί την άμεση εγκατάσταση του.
H SophosLabs προειδοποιεί ότι το νέο malware δεν είναι απλά μια ψεύτικη ενημέρωση αλλά μια μορφή κακόβουλου λογισμικού γνωστή ως Invisible Man και με επίσημη ονομασία Andr/Banker-GUA. Η νέα απειλή βασίζεται στο Svpeng malware το οποίο εντοπίστηκε για πρώτη φορά το 2015.
Το ενδιαφέρον της υπόθεσης είναι ότι το κακόβουλο λογισμικό δεν μολύνει τους χρήστες της Ρωσίας, οπότε πριν θέσει σε κίνδυνο μια συσκευή ελέγχει τη γλώσσα του τηλεφώνου. Αν λοιπόν το κινητό είναι ρυθμισμένο στα ρωσικά, όλες οι ενέργειες σταματούν. Αν πάλι είναι ρυθμισμένο σε οποιαδήποτε άλλη γλώσσα,το Invisible Man ζητά άδεια προσβασιμότητας και στη συνέχεια εκτελεί τον κακόβουλο κώδικα.
Μόλις το κακόβουλο λογισμικό αποκτήσει δικαιώματα προσβασιμότητας, διαμορφώνει τον εαυτό του σε default SMS εφαρμογή λαμβάνοντας τον έλεγχο της οθόνης και προσπαθώντας να υποκλέψει στοιχεία πιστωτικής κάρτας όπως εκείνα που διαθέτουν οι χρήστες στο Google Play Store.
Το malware έχει την δυνατότητα να δημιουργεί επικαλύμματα πάνω από τις νόμιμες τραπεζικές εφαρμογές. Το επικάλυμμα παρακολουθεί τις πληκτρολογήσεις του θύματος το οποίο νομίζει ότι πληκτρολογεί στην νόμιμη εφαρμογή.
Μια από τις προσπάθειες κλοπής προσωπικών στοιχείων πραγματοποιείται στο Google Play Store όταν ο χρήστης εγκαθιστά μια εφαρμογή του ζητούνται πληροφορίες πιστωτικών καρτών οι οποίες αποστέλλονται στον hacker.
Αναμφίβολα, ο ευκολότερος τρόπος για να προστατευτείτε από το νέο κακόβουλο λογισμικό είναι είναι να μην εγκαταστήσετε ποτέ ψευδείς ενημερώσεις του Flash Player. Αν όμως τις εγκαταστήσετε κατά λάθος, ο καλύτερος τρόπος προστασίας είναι να μην παρέχεται πρόσβαση σε κρίσιμα μέρη του λειτουργικού σας συστήματος.
