Εφαρμογές: Σε… ησυχία δεν μας αφήνουν οι επιτήδειοι που με κάθε τρόπο προσπαθούν να κλέψουν τα προσωπικά μας δεδομένα. Αυτή τη φορά ο τρόπος τους; Οι εφαρμογές στα κινητά μας!
Δυστυχώς στις μέρες μας το malware βρίσκει πολλούς τρόπους να εισέλθει στη συσκευή μας, με έναν από αυτόν να είναι και οι εφαρμογές. Ο λόγος αυτή τη φορά για το επικίνδυνο Joker malware.
Είναι τόσο διαδεδομένο και επικίνδυνο που η εταιρεία κυβερνοασφαλείας Zcaler έχει μια dedicated ομάδα πάνω στην έρευνα αυτής της απειλής.
Η δουλειά τους όπως φαίνεται απέδωσε, καθώς αναγνώρισαν πλήθος εφαρμογών που διαμοιράζουν την απειλή.
Η λίστα των 11 εφαρμογών είναι η εξής:
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
Οι εφαρμογές που έχουν το malware επιτρέπουν στους διαδικτυακούς εγκληματίες τα εξής:
- Την υποκλοπή προσωπικών πληροφοριών
- Την πρόσβαση και αντιγραφή της λίστας των επαφών
- Την παρακολούθηση των γραπτών μηνυμάτων
- Την εγγραφή σε κακόβουλες υπηρεσίες
- Την αποστολή μηνυμάτων σε premium αριθμούς
Εφαρμογές: «Σπέρνει» τον τρόμο το Pegasus!
Και αν δεν μας έφταναν οι ερασιτέχνες χάκερς ήρθαν και οι εταιρείες που μας έχουν βάλει στο… στόχαστρο, όπως η ισραηλινή NSO Group που έφτιαξε το λογισμικό Pegasus.
Σύμφωνα με ειδικούς του κλάδου της ασφάλειας πληροφοριών, τουλάχιστον 50 χιλιάδες συσκευές έχουν μολυνθεί σε όλο τον κόσμο.
Αυτός ο αριθμός δεν φαίνεται ιδιαίτερα υψηλός, ωστόσο το Pegasus είναι πολύ επικίνδυνο – επιτρέπει να αποκτήσει κανείς τον πλήρη έλεγχο ενός smartphone, να διαβάσει κρυφά την αλληλογραφία, να παγιδεύσει τις τηλεφωνικές συνομιλίες, να αποκτήσει πρόσβαση σε φωτογραφίες και βίντεο.
Τα δημοφιλή και γνωστά προγράμματα antivirus δεν μπορούν να εντοπίσουν το Pegasus, καθώς το κακόβουλο λογισμικό εκμεταλλεύεται ευπάθειες οι οποίες είναι άγνωστες στους προγραμματιστές λειτουργικών συστημάτων και εφαρμογών προστασίας από ιούς.
Η Διεθνής Αμνηστία έχει αναπτύξει ένα βοηθητικό πρόγραμμα που σας επιτρέπει να αναγνωρίζετε το κακόβουλο αυτό λογισμικό.
Ονομάζεται MVT (Κιτ Εργαλείων Επαλήθευσης για Κινητά) και ο πηγαίος κώδικας του είναι διαθέσιμος στο GitHub.
Το βοηθητικό πρόγραμμα MVT είναι συμβατό με Android και iOS, ωστόσο δεν υπάρχουν εύκολες λύσεις για τη γρήγορη εγκατάσταση της εφαρμογής.
Πρέπει να μεταγλωττιστεί για κάθε μία συγκεκριμένη συσκευή, κάτι που μπορεί να γίνει μόνο σε υπολογιστή με λειτουργικό σύστημα Linux ή macOS.
Το βοηθητικό πρόγραμμα αποθηκεύει ένα αντίγραφο ασφαλείας των δεδομένων του smartphone στον υπολογιστή, σαρώνει όλα τα δεδομένα και ελέγχει εάν η συσκευή έχει μολυνθεί με το λογισμικό υποκλοπής Pegasus, ενώ ενημερώνει τον χρήστη εάν οι πληροφορίες από τη συσκευή του θα μπορούσαν να παραβιαστούν και να μεταφερθούν σε τρίτους.
Αυτό το βοηθητικό πρόγραμμα, ειδικότερα, σαρώνει αρχεία καταγραφής μεταφοράς – εκεί είναι πιθανό να βρεθούν δείκτες μόλυνσης (πληροφορίες σχετικά με την αποστολή ιστορικού κλήσεων, SMS, άμεσων μηνυμάτων και άλλων δεδομένων σε έναν απομακρυσμένο διακομιστή).
Στο iOS, αυτά τα αρχεία καταγραφής αποθηκεύονται περισσότερο από ό,τι στο Android, οπότε είναι πολύ πιο εύκολο να εντοπίσετε το λογισμικό υποκλοπής Pegasus σε ένα iPhone. Δεδομένης της πολυπλοκότητας της χρήσης του MVT, αυτό το βοηθητικό πρόγραμμα συνιστάται μόνο για χρήστες με τεχνολογικές γνώσεις ή για όσους υποπτεύονται ότι παρακολουθούνται μέσω του Pegasus.
Οι ειδικοί ασφάλειας πληροφοριών πιστεύουν ότι το συγκεκριμένο λογισμικό υποκλοπής χρησιμοποιείται για στοχευμένη παρακολούθηση.
Δεν μολύνει τυχαίες συσκευές, αλλά μόνο smartphone τα οποία ανήκουν σε συγκεκριμένα άτομα των οποίων οι δραστηριότητες ενδιαφέρουν εκείνους που ελέγχουν αυτό το λογισμικό. Κάθε άδεια χρήσης του Pegasus κοστίζει εκατοντάδες χιλιάδες δολάρια, επομένως η παρακολούθηση πραγματοποιείται κυρίως σε άτομα που αποτελούν πηγή πολύτιμων πληροφοριών (για παράδειγμα, πολιτικούς, ηγετικά στελέχη επιχειρήσεων ή δημοσιογράφους μεγάλων μέσων ενημέρωσης).
Αν και η υπόθεση Pegasus έχει γίνει “πρωτοσέλιδο” πρόσφατα, εκατοντάδες άλλες εφαρμογές κατασκοπείας συνεχίζουν να χρησιμοποιούνται “σιωπηρά” και να κατασκοπεύουν τα θύματά τους. Πολλά προγράμματα λειτουργούν σε μια “γκρίζα” περιοχή στην οποία παρουσιάζονται ως γονικός έλεγχος ή άλλες νόμιμες εφαρμογές.
Να είστε προσεκτικοί, να εξασκείτε καλή ψηφιακή υγιεινή και να μένετε όσο το δυνατόν πιο ασφαλείς.
Εφαρμογές: Πώς μπορείτε να καταλάβετε ότι παρακολουθούν το κινητό σας
Κάθε κακόβουλο λογισμικό παρακολούθησης είναι επί της ουσίας μια εφαρμογή που καταναλώνει πόρους από τη συσκευή σας. Το λογισμικό αυτό καταναλώνει δεδομένα κινητής τηλεφωνίας και μπαταρία, ενώ επιβαρύνει και τον επεξεργαστή του κινητού. Όλα αυτά μπορούν να σας “δείξουν” ότι κάτι ύποπτο συμβαίνει με τη συσκευή σας.
Ποιες ενέργειες πρέπει να κάνετε όταν αντιληφθείτε ότι έχετε πέσει θύμα παρακολούθησης;
Πρώτα από όλα πρέπει να ελέγξετε όλες τις εφαρμογές που είναι εγκατεστημένες στο κινητό σου. Όσες εφαρμογές δεν έχετε εγκαταστήσει εσείς είναι ύποπτες.
Μία γρήγορη αναζήτηση στο διαδίκτυο μπορεί να σας δώσει πολλές πληροφορίες για τις άγνωστες εφαρμογές που υπάρχουν στη συσκευή σας.
Όταν εντοπίσετε την εφαρμογή που περιέχει το κακόβουλο λογισμικό, πρέπει να την διαγράψετε τελείως. Καλό θα είναι να προχωρήσετε και σε επαναφορά των εργοστασιακών ρυθμίσεων της συσκευής, αφού πρώτα σώσετε όσα αρχεία χρειάζεστε.
Αυτές είναι οι τρεις κατηγορίες εφαρμογών που πρέπει να αποφεύγετε:
- Εφαρμογές για τον καιρό: Σε ένα πολύ μεγάλο ποσοστό εφαρμογών για τον καιρό έχουν βρεθεί κακόβουλα λογισμικά και ιοί. Είναι προτιμότερο να να ελέγχετε τον καιρό από το πρόγραμμα περιήγησής σας.
- Βελτιστοποιητές: Οι συγκεκριμένες εφαρμογές καθαρίζουν την cache και σβήνουν προγράμματα που δεν χρησιμοποιείτε. Ωστόσο, τα περισσότερα κινητά έχουν ήδη αυτή την λειτουργία και έτσι αυτές οι εφαρμογές είναι περιττές και επικίνδυνες.
- Ενσωματωμένα προγράμματα περιήγησης: Συνήθως είναι αργά αυτά τα προγράμματα, δεν έχουν προστασία δεδομένων και μειώνουν την απόδοση του συστήματος.
Εφαρμογές: Θρίλερ με νέο ιό στο Facebook!
Την ίδια ώρα, πανικό στους χρήστες και συναγερμό στους υπεύθυνους έχει προκαλέσει ένας νέος ιός που κυκλοφορεί μέσω του Facebook. Τι πρέπει να κάνετε για να μην μπείτε σε… περιπέτειες. Όσα πρέπει να ξέρετε στο xristika.gr.
Ο ιός στέλνεται μέσω του Messenger με μήνυμα φίλου σας. Πρόκειται για ένα link το οποίο συνοδεύεται από το μήνυμα «Κοίτα τι βρήκα για σένα (καρδούλα)».
Σύμφωνα με πληροφορίες το συγκεκριμένο μήνυμα έχει σταλεί κατά χιλιάδες τις τελευταίες ώρες και όποιος πατήσει το link, τότε χωρίς να το ξέρει θα αρχίσει να στέλνει στους φίλους του το ίδιο μήνυμα.
Να σημειωθεί ότι χρήστες ισχυρίστηκαν πως αφού άνοιξαν το link τους έκλεψαν και τους κωδικούς.
Σε περίπτωση που λάβετε το μήνυμα θα πρέπει να μην τον ανοίξετε και στη συνέχεια να το διαγράψετε. Επιπλέον, θα πρέπει να ενημερώσετε τον φίλο σας που το έστειλε, προκειμένου να ειδοποιήσει και αυτός με τη σειρά του τις επαφές του.
Παρ’ όλα αυτά εάν το έχετε ανοίξει, τότε θα πρέπει άμεσα να καθαρίσετε όλα τα cookies από τον browser σας.
Τέλος, θα πρέπει να σκανάρετε τον υπολογιστή σας με μια ενημερωμένη έκδοση antivirus, προκειμένου να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό που έχει εγκατασταθεί στον υπολογιστή σας.
Εφαρμογές: Ποιες πρέπει να αποφεύγετε
Παράλληλα σε τεράστιο κίνδυνο είναι εκατομμύρια χρήστες smartphones καθώς υπάρχουν συγκεκριμένες εφαρμογές που διαθέτουμε όλοι στα κινητά μας, οι οποίες είναι επικίνδυνες!
Μια έρευνα από το CyberNews προειδοποίησε ότι σε φόρουμ χάκερ, ένας από τους χρήστες πουλάει τρεις βάσεις δεδομένων που φέρεται να περιέχουν στοιχεία χρηστών και δεδομένα συσκευών που έχουν κλαπεί από τρεις υπηρεσίες VPN Android: την «SuperVPN», την «GeckoVPN» και την «ChatVPN».
Ο ειδικός, Ζακ Ντόφμαν εξήγησε στο Forbes ότι αυτές οι εφαρμογές κρύβουν κακόβουλο λογισμικό τύπου spyware που επιτρέπει διαρροή δεδομένων και επηρεάζει εκατομμύρια χρήστες. Στο πλαίσιο αυτό, συνέστησε τη διαγραφή τους από τα κινητά τηλέφωνα το συντομότερο δυνατό.
«Εάν έχετε αυτές τις δωρεάν εκδόσεις στο τηλέφωνό σας, απεγκαταστήστε τις αμέσως, δημιουργούν τόσες πολλές «κόκκινες ειδοποιήσεις» που είναι αδύνατο να χρησιμοποιηθούν ακόμη και για τις πιο απλές εργασίες» αναφέρει ο ειδικός.
Για το SuperVPN -που περιλαμβάνει ένα σύνολο δωρεάν και εμπορικών εφαρμογών- έχουν εκδοθεί δύο προειδοποιήσεις ασφαλείας μέσα στο 2020. Παράλληλα, και το VPNpro προειδοποίησε ότι περισσότεροι από 105 εκατομμύρια χρήστες θα μπορούσαν να πέσουν θύματα κλοπής στοιχείων της πιστωτικής τους κάρτας, των φωτογραφιών και των ιδιωτικών τους βίντεο, καθώς και των ιδιωτικών τους συνομιλιών.
Αξίζει να σημειωθεί ότι μέχρι σήμερα χρήστες Android έχουν κατεβάσει το SuperVPN πάνω από 100 εκατομμύρια φορές.