Κινητά τηλέφωνα: Συναγερμός για το Necro – Πώς θα καταλάβετε ότι «κολλήσατε»

Κινητά τηλέφωνα: Το κατάστημα εφαρμογών της Google χρησιμοποιείται από επιτήδειους προκειμένου να διανέμουν κακόβουλο λογισμικό, τακτική η οποία είναι στοχευμένη, καθώς σύμφωνα με τα στατιστικά στοιχεία οι χρήστες Android πρόκειται να κατεβάσουν, από το Play Store, 136 δισεκατομμύρια εφαρμογές το 2025 και 143 δισεκατομμύρια εφαρμογές το 2026.

Στο λειτουργικό σύστημα του Android σύμφωνα με τους ερευνητές ασφαλείας της Kaspersky SecureList, έχει βρεθεί και το διαβόητο κακόβουλο λογισμικό Necro. Υπολογίζεται ότι, περισσότερες από 11 εκατομμύρια συσκευές, έχουν μολυνθεί- πρόκειται για αριθμό λήψεων τον οποίο εκτιμούν οι ερευνητές που αναζήτησαν τις μολυσμένες εφαρμογές.

Ορισμένες εφαρμογές όπως οι Wuta Camera και Max Browser, είναι επιβεβαιωμένα μολυσμένες. Το κακόβουλο λογισμικό φέρουν ακόμα και mods για το WhatsApp από ανεπίσημες πηγές, καθώς και ένα mod για το Spotify που – όπως η premium υπηρεσία της πλατφόρμας- ονομάζεται Spotify Plus. Οι ερευνητές αναφέρουν ακόμα και έναν αριθμό μολυσμένων mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.

Το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138, όπως σημειώνεται στην έκθεση της Kaspersky SecureList. Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά.

Με λίγα λόγια ανοίγει και κάνει κλικ σε διαφημίσεις για να δημιουργήσει έσοδα, ωστόσο αυτό γίνεται μέσω αόρατων παραθύρων.

Η Google δήλωσε ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν ήδη αφαιρεθεί και ότι οι περισσότεροι χρήστες θα έπρεπε να έχουν προστατευτεί από το Google Play Protect, το προεπιλεγμένο antivirus στις περισσότερες συσκευές Android.

Κινητά τηλέφωνα: Τέλος οι φορτιστές για όλους – Τι θα κάνουμε

Η Apple ξεκίνησε την μόδα να έρχονται τα smartphones χωρίς φορτιστή στη συσκευασία τους και δεν άργησαν να ακολουθήσουν και άλλοι, με πρώτη την Samsung.

Η δικαιολογία είναι αστεία, καθώς επικαλούνται την προστασία του περιβάλλοντος από τους πεταμένους φορτιστές, χωρίς να αναφέρουν βέβαια τίποτα για τα έξτρα πλαστικά της συσκευασίας ενός φορτιστή ή το χαρτί που καταναλώνεται (που περιέχει και αυτό πλαστικά).

Την ίδια στιγμή, αν ο χρήστης θέλει να εκμεταλλευτεί την πλήρη φόρτιση της συσκευής του, θα πρέπει να αγοράσει ένας αρκετά πιο ακριβό φορτιστή, τη στιγμή που οι τιμές των τηλεφώνων δεν πέφτουν, από την αφαίρεση του ακριβότερου φορτιστή από την συσκευασία.

Εχθές ανακοινώθηκαν τα Xiaomi 14T, με το μεγαλύτερο μοντέλο να υποστηρίζει φόρτιση στα 120W. Το κόστος του φορτιστή, από το κατάστημα της Xiaomi, ανέρχεται στα €45, που είναι διόλου ευκαταφρόνητο ποσό για κάτι που θα έπρεπε να έρχεται στην συσκευασία.

Νωρίτερα είδαμε το realme GT6 Pro να σταματάει την διάθεση φορτιστή στη συσκευασία και μάλιστα με την εταιρία να διαθέτει το δικό της πρότυπο για φόρτιση (Super VOOC), που σημαίνει πως με οποιοδήποτε άλλο φορτιστή, φορτίζεις μέχρι 10W, αντί για τα 90W ή 120W που υποστηρίζουν οι διάφορες εκδόσεις των συσκευών.

Όλα αυτά γίνονται γιατί η Ευρωπαϊκή οδηγία για τους φορτιστές, ενθαρρύνει (ή πρακτικά εξαναγκάζει) τις εταιρίες να μην περιλαμβάνουν τον φορτιστή στη συσκευασία, ώστε να μειωθούν τα ηλεκτρονικά απόβλητα.

Αυτό μας ανέφεραν τα στελέχη της realme στο ταξίδι μας για την ανακοίνωση των realme GT6 series και αυτό ανέφερε και η OnePlus πριν λίγες μέρες, όταν το Nord CE 4 Lite κυκλοφόρησε χωρίς φορτιστή.

Στην περίπτωση της Xiaomi, οι παλιότεροι φορτιστές της εταιρίας υποστήριζαν και αυτοί USB Power Delivery, όμως ήταν παλιότερο το πρότυπο και πλέον με αυτούς τους φορτιστές, δε θα μπορούμε να εκμεταλλευτούμε τις δυνατότητες φόρτισης της συσκευής. Με έναν παλιό PD φορτιστή της Xiaomi, μπορούμε να φτάσουμε μέχρι τα 65. Ακόμα και οι συσκευές της OnePlus που υποστηρίζουν και Power Delivery, αυτό περιορίζεται μέχρι τα 30W.

Στην αγορά της Κίνας, ο φορτιστής παρέχετε στη συσκευασία, όμως οι συσκευές που έρχονται στην Ευρώπη έρχονται χωρίς τον φορτιστή στο κουτί. Όλα αυτά μέχρι σήμερα. Περιμένουμε να δούμε αν τα Xiaomi 14T της Κίνας θα έρθουν με φορτιστή, καθαρά από περιέργεια, καθώς δεν μας αφορά η αγορά της Κίνας που οι συσκευές έρχονται με διαφορετικό εντελώς software, χωρίς Google Services.

Κινητά: Διαγράψτε άμεσα αυτές τις 28 εφαρμογές – Είναι παράνομο να τις έχετε!

Τελευταία δεν έχουμε ακούσει για παράνομες εφαρμογές στο Android, όπως malwares.

Σήμερα όμως έρχεται μια μεγάλη λίστα από εφαρμογές δωρεάν VPN που θεωρούνται επικίνδυνες και μπορεί να εξαπλώσουν κακόβουλο λογισμικό, όπως βρήκαν ερευνητές της Human’s Satori Threat Intelligence.

Οι εφαρμογές αυτές υπάρχουν στο Play Store πάνω από 9 μήνες.

Συγκεκριμένα βρίσκονται στο Play Store τους τελευταίους 9 μήνες του 2023, ενώ παρέμειναν και στις αρχές του 2024.

Έχουν επηρεάσει εκατομμύρια χρήστες Android σε όλο τον κόσμο και οι λόγοι είναι απλοί. Πρόκειται για δωρεάν VPN εφαρμογές. Η λίστα περιλαμβάνει 28 εφαρμογές.

Με αυτές τις εφαρμογές δεν κινδυνεύουν οι τραπεζικοί μας λογαριασμοί, όμως ίσως χρησιμοποιήθηκε η συσκευή όσων την κατέβασαν για να μετατρέψουν τους χρήστες σε συνεργούς.

Αυτό συμβαίνει γιατί μπορούν από την μολυσμένη συσκευή να ξεκινήσουν διάφορα εγκλήματα στο διαδίκτυο, όπως το να ξεκινήσουν επιθέσεις σε σελίδες και οργανισμούς.

Η Google θα έπρεπε να έχει βρει το πρόβλημα και να μην είναι υπαρκτό τόσο καιρό μετά.

Η Google μετά την αποκάλυψη του Proxylib, οπως λέγεται το malware, κατέβασε αυτές τις εφαρμογές από το Play Store.

Αρκετές από αυτές τις εφαρμογές έχουν επιστρέψει στο Play Store, όμως δεν έχουν καποιο ίχνος του malware και είναι ασφαλείς. Βέβαια, έχουν χάσει την εμπιστοσύνη του κοινού και όχι άδικα.

  • Lite VPN
  • Anims Keyboard
  • Blaze Stride
  • Byte Blade VPN
  • Android 12 Launcher (by CaptainDroid)
  • Android 13 Launcher (by CaptainDroid)
  • Android 14 Launcher (by CaptainDroid)
  • CaptainDroid Feeds
  • Free Old Classic Movies (by CaptainDroid)
  • Phone Comparison (by CaptainDroid)
  • Fast Fly VPN
  • Fast Fox VPN
  • Fast Line VPN
  • Funny Char Ging Animation
  • Limo Edges
  • Oko VPN
  • Phone App Launcher
  • Quick Flow VPN
  • Sample VPN
  • Secure Thunder
  • Shine Secure
  • Speed Surf
  • Swift Shield VPN
  • Turbo Track VPN
  • Turbo Tunnel VPN
  • Yellow Flash VPN
  • VPN Ultra
  • Run VPN

Όπως βλέπουμε, όλες είναι δωρεάν VPN εφαρμογές, τη στιγμή που κάτι τέτοιο απαιτεί μεγάλα ποσά για συντήρηση.

Αυτός είναι και ο λόγος που οι σοβαρές VPN υπηρεσίες, χρεώνουν από 3 μέχρι 10 ευρώ το μήνα.

Αυτός είναι και ο λόγος που εκατομμύρια χρήστες εξαπατήθηκαν και κατέβασαν τους δωρεάν VPNs, που περιείχαν το Proxylib.

Το εν λόγω malware πετάει κακόβουλες διαφημίσεις, ενώ μπορεί να αναδρομολογήσει επιθέσεις, μέσα από την συσκευή το χρήστη, κρύβοντας έτσι την πραγματική IP του hacker.

Με αυτό τον τρόπο και επιθέσεις έκαναν και χρήματα έβγαζαν από τις κακόβουλες διαφημίσεις.

Αυτό μας δείχνει για άλλη μια φορά πως ότι λάμπει δεν είναι χρυσός και καλό θα είναι να είμαστε προσεκτικοί με δωρεάν εφαρμογές που άλλοι χρεώνουν.

Κινητά: Αυτές οι 5 εφαρμογές θα σας αδειάσουν τους τραπεζικούς λογαριασμούς

Τον κώδωνα του κινδύνου κρούουν οι εταιρείες τεχνολογίας για επικίνδυνα apps.

Οι χρήστες smartphone στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Γερμανία, την Αυστρία και την Ελβετία δέχονται επίθεση από ένα Android trojan με την ονομασία “Anatsa”.

Αυτό το trojan στοχεύει τους πελάτες ηλεκτρονικών τραπεζικών υπηρεσιών σε αυτές τις χώρες, ενώ μπορεί να επεκταθεί σε περισσότερες.

Οι αναλυτές της ThreatFabric παρακολουθούν campaigns που χρησιμοποιούν εφαρμογές που βρίσκονται στο Google Play Store και οι οποίες μεταφέρουν το νέο τραπεζικό trojan.

Στο πιο πρόσφατο campaign, το οποίο στοχεύει σε 600 οικονομικές εφαρμογές από όλο τον κόσμο, εμπλέκονται εφαρμογές που έχουν πάνω από 30.000 λήψεις.

Στόχος είναι η κλοπή των διαπιστευτηρίων που χρησιμοποιούν οι πελάτες στις τραπεζικές εφαρμογές και η έναρξη δόλιων συναλλαγών μέσω της εκτέλεσης DTO (Device-Takeover Fraud).

Μετά από ένα διάλειμμα έξι μηνών, τον περασμένο Μάρτιο, το ThreatFabric είδε ενδείξεις για ένα νέο campaign με το Anatsa.

Μια εφαρμογή που βρισκόταν στο Google Play Store και εμφανιζόταν ως πρόγραμμα ανάγνωσης PDF, κατέβαζε μέσω GitHub το payload μόλις εγκαθίστατο. Το payload ήταν μεταμφιεσμένο ως πρόσθετο στην αρχική εφαρμογή.

Μόλις η εφαρμογή αναφέρθηκε στη Google, αφαιρέθηκε από το Play Store. Αλλά ένα μήνα αργότερα, οι επιτιθέμενοι πρόσθεσαν στο κατάστημα εφαρμογών άλλη μια εφαρμογή.

Αυτή τη φορά ήταν μια εφαρμογή προβολής PDF. Για άλλη μια φορά, ένα payload κατέβαινε μεταμφιεσμένο ως πρόσθετο της αρχικής εφαρμογής.

Όπως και προηγουμένως, η εφαρμογή αναφέρθηκε στη Google και αφαιρέθηκε από το Play Store. Όμως, όλο αυτό δεν φαίνεται να έχει τέλος.

Ανακαλύφθηκαν τρεις ακόμα εφαρμογές στο Play Store τον περασμένο και αυτόν τον μήνα.

Χρειάζονται από μερικές ημέρες έως μερικές εβδομάδες για να καταχωρηθούν αυτές οι κακόβουλες εφαρμογές στο Play Store. Οπότε, ανά πάσα στιγμή υπάρχει στο Play Store μία εφαρμογή που κουβαλάει το Anatsa και περιμένει να εντοπιστεί, να αναφερθεί, και να απομακρυνθεί.

Σύμφωνα με το ThreatFabric, η ανάλυσή τους αποκαλύπτει ότι οι δράστες μπορούν να έχουν ταυτόχρονα πολλές εφαρμογές δημοσιευμένες στο κατάστημα , από διαφορετικούς λογαριασμούς προγραμματιστών.

Ωστόσο, μόνο μία ενεργεί ως κακόβουλη, ενώ οι άλλες είναι αντίγραφα ασφαλείας που θα χρησιμοποιηθούν μόλις η αρχική απομακρυνθεί από το κατάστημα εφαρμογών.

Μια τέτοια τακτική βοηθά τους δράστες να διατηρούν πολύ μεγάλα campaign, ελαχιστοποιώντας τον χρόνο που απαιτείται για τη δημοσίευση μιας άλλης εφαρμογής που κουβαλάει το Anatsa.

Μόλις μία συσκευή μολυνθεί, το trojan μπορεί να συλλέξει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια, στοιχεία πιστωτικής κάρτας, υπόλοιπο λογαριασμών, πληροφορίες συναλλαγών, και άλλα.

Τα δεδομένα αυτά χρησιμοποιούνται από τους επιτιθέμενους για τη δημιουργία συναλλαγών με χρήση του τραπεζικού λογαριασμού του θύματος.

Δεδομένου ότι οι συναλλαγές αυτές χρησιμοποιούν τις ίδιες συσκευές που χρησιμοποιούν συνήθως οι πελάτες της τράπεζας που αποτελούν στόχο, είναι δύσκολο για τα anti-fraud συστήματα να εντοπίσουν τις παράνομες συναλλαγές.

Το 2021, το ThreatFabric ανακάλυψε ένα παλιό campaign του Anatsa στο Google Play, όταν το trojan εγκαταστάθηκε πάνω από 300.000 φορές από εφαρμογές που προσποιούνταν ότι ήταν σαρωτές PDF, σαρωτές κωδικών QR, εφαρμογές Adobe Illustrator, και εφαρμογές παρακολούθησης φυσικής κατάστασης.

Οι πιο πρόσφατες επιθέσεις με το Anatsa περιλαμβάνουν τις παρακάτω εφαρμογές. Αν και μπορεί να έχουν απομακρυνθεί από το Google Play Store, πιθανώς κάποιοι να τις έχουν περασμένες ακόμα στα τηλέφωνα τους ή να τις κατεβάσουν από άλλες πηγές.

Οπότε, δίπλα στα ονόματα των εφαρμογών υπάρχουν αυτά των πακέτων τους, για πιο εύκολο εντοπισμό.

PDF Reader – Edit & View PDF: lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools
PDF Reader & Editor: com.proderstarler.pdfsignature
PDF Reader & Editor: moh.filemanagerrespdf
All Document Reader & Editor: com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs
All Document Reader and Viewer: com.muchlensoka.pdfcreator

Ακόμη και αν έχουν αφαιρεθεί από το Play Store, σε περίπτωση που εξακολουθούν να είναι εγκατεστημένες στο τηλέφωνό σας, μπορούν να προκαλέσουν ζημιά.

Πρέπει πάντα να θυμάστε ότι πρόκειται για τραπεζικά trojan που επιδιώκουν να αδειάσουν τους τραπεζικούς σας λογαριασμούς.

Οπότε, αν έχετε κάποια από αυτές τις πέντε στο Android smartphone σας, διαγράψτε τις αμέσως και φροντίστε να ελέγχετε το τραπεζικό σας υπόλοιπο για να βεβαιωθείτε ότι δεν συμβαίνει κάτι