Android: Μεγάλη ανησυχία για εκατομμύρια χρήστες Android συσκευών σε όλο τον πλανήτη καθώς η εμφάνιση ενός νέου κακόβουλου λογισμικού προκαλεί συνεχόμενες κυβερνοεπιθέσεις!
Οι ειδικοί της Kaspersky εντόπισαν κακόβουλο κώδικα στην έκδοση 3.17.18 του APKPure. Μέχρι σήμερα, προϊόντα που ανήκουν σε 9.380 χρήστες της Kaspersky έχουν εντοπίσει και αποκλείσει την απειλή.
Σύμφωνα με τους ερευνητές, ο κώδικας βρέθηκε στη διαφημιστική βιβλιοθήκη της εφαρμογής.
Ο κώδικας πιθανότατα εμφανίστηκε εκεί λόγω της συνεργασίας των προγραμματιστών εφαρμογών με έναν κακόβουλο διαφημιζόμενο.
Υπήρχε παρόμοια περίπτωση με το περιστατικό CamScanner, όταν εφαρμόστηκε ένα νέο SDK διαφήμισης από μια μη επαληθευμένη πηγή.
Ο αναγνωρισμένος κακόβουλος κώδικας που είναι ενσωματωμένος στο APKPure λειτουργεί με τον ακόλουθο τρόπο: κατά την έναρξη της εφαρμογής, το ωφέλιμο φορτίο αποκρυπτογραφείται και τίθεται σε λειτουργία.
Στη συνέχεια, συλλέγει πληροφορίες σχετικά με τη συσκευή χρήστη και τις στέλνει στον C&C server.
Έπειτα, φορτώνεται ένα Trojan που έχει πολλά κοινά με το διαβόητο κακόβουλο λογισμικό Triada, καθώς μπορεί να εκτελέσει μια σειρά ενεργειών – από την εμφάνιση και το κλικάρισμα σε διαφημίσεις μέχρι την εγγραφή σε επί πληρωμή συνδρομές και τη λήψη άλλων κακόβουλων προγραμμάτων.
Ανάλογα με την απόκριση που ελήφθη, το κακόβουλο λογισμικό μπορεί:
- Να εμφανίζει διαφημίσεις όταν η συσκευή είναι ξεκλείδωτη.
- Να ανοίγει επανειλημμένα διαφημίσεις στις σελίδες του προγράμματος περιήγησης.
- Να φορτώνει πρόσθετες, εκτελέσιμες λειτουργίες.
«Ανάλογα με την έκδοση του λειτουργικού συστήματος, το Trojan μπορεί να προκαλέσει διάφορες μορφές ζημιάς στο θύμα. Οι χρήστες του APKPure με τρέχουσες εκδόσεις Android διατρέχουν κυρίως τον κίνδυνο να πληρώσουν συνδρομές και να τους εμφανίζονται από το πουθενά παρεμβατικές διαφημίσεις. Οι χρήστες smartphone που δεν λαμβάνουν ενημερώσεις ασφαλείας είναι λιγότερο τυχεροί: σε ξεπερασμένες εκδόσεις του λειτουργικού συστήματος, το κακόβουλο λογισμικό είναι ικανό όχι μόνο να φορτώνει επιπλέον εφαρμογές, αλλά να τις εγκαθιστά στο system partition. Αυτό μπορεί να έχει ως αποτέλεσμα να εισέλθει στη συσκευή ένα Trojan που δεν θα υπάρχει δυνατότητα να αφαιρεθεί, όπως το xHelper. Είμαστε στην ευχάριστη θέση να ενημερώσουμε την αγορά σχετικά με το ζήτημα, το οποίο οδήγησε σε μια διόρθωση για την έκδοση. Προτρέπουμε όλους τους χρήστες του APKPure να ενημερώσουν αμέσως την εφαρμογή στην έκδοση 3.17.19», σχολιάζει ο Igor Golovin, ειδικός ασφαλείας στην Kaspersky.
Η Kaspersky ανέφερε το ζήτημα στο marketplace στις 8 Απριλίου. Την επόμενη μέρα, η Kaspersky έλαβε ενημέρωση ότι το ζήτημα θα επιλυθεί στη νέα έκδοση. Η επιδιόρθωση έγινε στην έκδοση 3.17.19, η οποία είναι ήδη διαθέσιμη για λήψη.
Προκειμένου να παραμείνουν ασφαλείς, συνιστάται στους χρήστες του APKPure:
- Ενημερώστε αμέσως την εφαρμογή στην έκδοση 3.17.19.
- Σαρώστε το σύστημα για άλλα Trojan χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security για Android.
Για περισσότερες πληροφορίες επισκεφτείτε το Kaspersky Daily.
Android: Θρίλερ με νέο ιό στο Facebook!
Πανικό στους χρήστες και συναγερμό στους υπεύθυνους έχει προκαλέσει ένας νέος ιός που κυκλοφορεί μέσω του Facebook. Τι πρέπει να κάνετε για να μην μπείτε σε… περιπέτειες. Όσα πρέπει να ξέρετε στο xristika.gr.
Ο ιός στέλνεται μέσω του Messenger με μήνυμα φίλου σας. Πρόκειται για ένα link το οποίο συνοδεύεται από το μήνυμα «Κοίτα τι βρήκα για σένα (καρδούλα)».
Σύμφωνα με πληροφορίες το συγκεκριμένο μήνυμα έχει σταλεί κατά χιλιάδες τις τελευταίες ώρες και όποιος πατήσει το link, τότε χωρίς να το ξέρει θα αρχίσει να στέλνει στους φίλους του το ίδιο μήνυμα.
Να σημειωθεί ότι χρήστες ισχυρίστηκαν πως αφού άνοιξαν το link τους έκλεψαν και τους κωδικούς.
Σε περίπτωση που λάβετε το μήνυμα θα πρέπει να μην τον ανοίξετε και στη συνέχεια να το διαγράψετε. Επιπλέον, θα πρέπει να ενημερώσετε τον φίλο σας που το έστειλε, προκειμένου να ειδοποιήσει και αυτός με τη σειρά του τις επαφές του.
Παρ’ όλα αυτά εάν το έχετε ανοίξει, τότε θα πρέπει άμεσα να καθαρίσετε όλα τα cookies από τον browser σας.
Τέλος, θα πρέπει να σκανάρετε τον υπολογιστή σας με μια ενημερωμένη έκδοση antivirus, προκειμένου να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό που έχει εγκατασταθεί στον υπολογιστή σας.
Android: Ποιες εφαρμογές είναι επικίνδυνες και πρέπει να διαγραφούν
Σε τεράστιο κίνδυνο είναι εκατομμύρια χρήστες smartphones καθώς υπάρχουν συγκεκριμένες εφαρμογές που διαθέτουμε όλοι στα κινητά μας, οι οποίες είναι επικίνδυνες!
Μια έρευνα από το CyberNews προειδοποίησε ότι σε φόρουμ χάκερ, ένας από τους χρήστες πουλάει τρεις βάσεις δεδομένων που φέρεται να περιέχουν στοιχεία χρηστών και δεδομένα συσκευών που έχουν κλαπεί από τρεις υπηρεσίες VPN Android: την «SuperVPN», την «GeckoVPN» και την «ChatVPN».
Ο ειδικός, Ζακ Ντόφμαν εξήγησε στο Forbes ότι αυτές οι εφαρμογές κρύβουν κακόβουλο λογισμικό τύπου spyware που επιτρέπει διαρροή δεδομένων και επηρεάζει εκατομμύρια χρήστες. Στο πλαίσιο αυτό, συνέστησε τη διαγραφή τους από τα κινητά τηλέφωνα το συντομότερο δυνατό.
«Εάν έχετε αυτές τις δωρεάν εκδόσεις στο τηλέφωνό σας, απεγκαταστήστε τις αμέσως, δημιουργούν τόσες πολλές “κόκκινες ειδοποιήσεις” που είναι αδύνατο να χρησιμοποιηθούν ακόμη και για τις πιο απλές εργασίες» αναφέρει ο ειδικός.
Για το SuperVPN -που περιλαμβάνει ένα σύνολο δωρεάν και εμπορικών εφαρμογών- έχουν εκδοθεί δύο προειδοποιήσεις ασφαλείας μέσα στο 2020. Παράλληλα, και το VPNpro προειδοποίησε ότι περισσότεροι από 105 εκατομμύρια χρήστες θα μπορούσαν να πέσουν θύματα κλοπής στοιχείων της πιστωτικής τους κάρτας, των φωτογραφιών και των ιδιωτικών τους βίντεο, καθώς και των ιδιωτικών τους συνομιλιών.
Αξίζει να σημειωθεί ότι μέχρι σήμερα χρήστες Android έχουν κατεβάσει το SuperVPN πάνω από 100 εκατομμύρια φορές.
Android: Αποσύρεται από την αγορά κορυφαία εταιρεία κινητής τηλεφωνίας
Σε μια απόφαση που προκάλεσε «σεισμό» στην αγορά προχώρησε η LG καθώς η κορυφαία νοτιοκορεατική εταιρεία τεχνολογίας αποσύρεται από την αγορά των κινητών τηλεφώνων!
Η μονάδα κινητής τηλεφωνίας -η μικρότερη από τις πέντε μονάδες της LG- που συνεισφέρει περίπου 7% στα συνολικά έσοδα της, αναμένεται να έχει κλείσει έως τις 31 Ιουλίου και οι εργαζόμενοι θα μεταφερθούν σε άλλες δραστηριότητες και θυγατρικές της LG Electronics.
Η LG, σύμφωνα με το πρακτορείο Ρόιτερς, θα συνεχίσει να παρέχει υποστήριξη λογισμικού και τεχνικών υπηρεσιών στους τωρινούς πελάτες της που είναι κάτοχοι κινητών τηλεφώνων της, για ένα χρονικό διάστημα που θα διαφέρει από περιοχή σε περιοχή.
Σήμερα το μερίδιο της LG στην παγκόσμια αγορά κινητών τηλεφώνων είναι περίπου 2%, ενώ σε μερικές αγορές όπως οι ΗΠΑ φθάνει το 10% και είναι τρίτη σε μερίδιο αγοράς. Το 2020 η εταιρεία πούλησε παγκοσμίως 23 εκατομμύρια κινητά, έναντι 256 εκατομμυρίων της πρώτης Samsung, σύμφωνα με την εταιρεία ερευνών Counterpoint.
Η απόσυρση της LG θα ωφελήσει και τους άλλους ανταγωνιστές της, πέρα από την επίσης νοτιοκορεατική Samsung, δηλαδή τις κινεζικές εταιρείες (Xiaomi, Oppo, Vivo κ.α.), την αμερικανική Apple κ.α.
Η LG είχε αρχικά εισάγει διάφορες καινοτομίες στα κινητά τηλέφωνα και το 2013 ήταν τρίτη σε μερίδιο αγοράς παγκοσμίως πίσω από τη Samsung και την Apple, όμως σταδιακά υποχώρησε στις προτιμήσεις των καταναλωτών. Η μονάδα κινητής τηλεφωνίας της εμφανίζει ζημιές εδώ και σχεδόν έξι χρόνια, φθάνοντας περίπου τα 4,5 δισ. δολάρια συνολικά σε αυτή την περίοδο.
Η διακοπή των δραστηριοτήτων στην κινητή θα επιτρέψει στην εταιρεία να στρέψει την προσοχή της σε άλλες περιοχές με περισσότερες προοπτικές ανάπτυξης, όπως τα ηλεκτρικά οχήματα, τα «έξυπνα» σπίτια, οι διασυνδεμένες συσκευές κ.α.
Ενώ και άλλα γνωστά ονόματα της κινητής τηλεφωνίας, όπως οι Nokia, HTC και Blackberry, γνώρισαν μεγαλύτερες δόξες στο παρελθόν, υπάρχουν ακόμη στην αγορά.