ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΥΠΡΟΥ - ΤΕΥΧΟΣ 283

More documents

Recommendations

Info

ONLINE PLAY STORE ANTI-VIRUS ΕΦΑΡΜΟΓΈΣ ΒΡΈΘΗΚΑΝ ΝΑ ΔΙΑΔΊΔΟΥΝ ΚΑΚΌΒΟΥΛΟ ΛΟΓΙΣΜΙΚΌ! Η Check Point Research (CPR) έχει εντοπίσει έξι εφαρμογές στο Play Store της Google που διέδιδαν κακόβουλο λογισμικό παριστάνοντας λύσεις προστασίας από ιούς. Γνωστό ως Sharkbot, το κακόβουλο λογισμικό κλέβει διαπιστευτήρια και τραπεζικές πληροφορίες! Κατά τη διάρκεια της έρευνας της, η CPR μέτρησε πάνω από 1.000 μοναδικές IP διευθύνσεις μολυσμένων συσκευών, κυρίως στο Ηνωμένο Βασίλειο και την Ιταλία. Ωστόσο, τα στατιστικά του Google Play Store αποκάλυψαν ότι οι κακόβουλες εφαρμογές κατέβηκαν περισσότερες από 11.000 φορές. Το Sharkbot δελεάζει τα θύματά του μέσω ειδοποιήσεων push και εξαπατώντας τους χρήστες να εισάγουν διαπιστευτήρια σε περιβάλλοντα που μιμούνται φόρμες εισαγωγής στοιχείων. Η CPR υποπτεύεται ότι οι παράγοντες της απειλής είναι Ρωσόφωνοι και προειδοποιεί τους χρήστες Android σε όλο τον κόσμο να είναι ιδιαίτερα προσεκτικοί πριν κάνουν λήψη λύσεων προστασίας από ιούς στο Play Store. • Το 62% των θυμάτων βρέθηκε στην Ιταλία, 36% στο Ηνωμένο Βασίλειο, 2% σε άλλες χώρες • Οι φορείς απειλών εφάρμοσαν τη δυνατότητα γεωγραφικής περίφραξης, η οποία αγνοεί τους χρήστες συσκευών στην Κίνα, την Ινδία, τη Ρουμανία, τη Ρωσία, την Ουκρανία και τη Λευκορωσία • Η CPR άμεσα ανέφερε τα ευρήματα της στην Google, η οποία αφαίρεσε τις κακόβουλες εφαρμογές 18 KT MAΪ 2022
Η Check Point Research (CPR) ανακάλυψε έξι εφαρμογές που διαδίδουν τραπεζικό κακόβουλο λογισμικό στο Play Store της Google καθώς μεταμφιάζονται ως λύσεις προστασίας από ιούς. Το κακόβουλο λογισμικό, γνωστό ως «Sharkbot», κλέβει διαπιστευτήρια και τραπεζικές πληροφορίες χρηστών Android. Το Sharkbot δελεάζει τα θύματά του να εισάγουν τα διαπιστευτήριά τους σε παράθυρα που μιμούνται φόρμες εισαγωγής διαπιστευτηρίων. Όταν ο χρήστης εισάγει τα στοιχεία του εκεί, τα παραβιασμένα δεδομένα αποστέλλονται σε έναν κακόβουλο διακομιστή. Η CPR διαπίστωσε ότι οι δημιουργοί κακόβουλου λογισμικού εφάρμοσαν μια δυνατότητα γεωγραφικής περίφραξης, η οποία αγνοεί τους χρήστες συσκευών στην Κίνα, την Ινδία, τη Ρουμανία, τη Ρωσία, την Ουκρανία ή τη Λευκορωσία. Οι Έξι Κακόβουλες Εφαρμογές Τέσσερις από τις εφαρμογές προέρχονταν από τρεις λογαριασμούς προγραμματιστή, τους Zbynek Adamcik, Adelmio Pagnotto και Bingo Like Inc. Όταν η CPR έλεγξε το ιστορικό αυτών των λογαριασμών, είδαν ότι δύο από αυτούς ήταν ενεργοί το φθινόπωρο του 2021. Μερικές από τις εφαρμογές που συνδέονται με αυτούς τους λογαριασμούς αφαιρέθηκαν από το Google Play, αλλά εξακολουθούν να υπάρχουν σε ανεπίσημες αγορές. Αυτό θα μπορούσε να σημαίνει ότι ο φορέας πίσω από τις εφαρμογές προσπαθεί να παραμείνει «κάτω από το ραντάρ» ενώ εξακολουθεί να εμπλέκεται σε κακόβουλη δραστηριότητα. Τα Θύματα Η CPR μπόρεσε να συλλέξει στατιστικά στοιχεία για μία εβδομάδα. Κατά τη διάρκεια αυτής της περιόδου, μέτρησε περισσότερες από 1.000 IP θυμάτων. Κάθε μέρα, ο αριθμός των θυμάτων αυξανόταν κατά περίπου 100. Σύμφωνα με στατιστικά στοιχεία του Google Play, οι έξι κακόβουλες εφαρμογές που εντοπίστηκαν από την CPR λήφθηκαν περισσότερες από 11.000 φορές. Τα περισσότερα από τα θύματα βρίσκονται στο Ηνωμένο Βασίλειο και την Ιταλία. Η Μεθοδολογία της Επίθεσης 1. Παρακίνηση του χρήστη να παραχωρήσει δικαιώματα προσβασιμότητας για εφαρμογή 2. Μετά από αυτό, το κακόβουλο λογισμικό αποκτά τον έλεγχο ενός μεγάλου μέρους της συσκευής του θύματος 3. Οι φορείς απειλών μπορούν επίσης να στέλνουν ειδοποιήσεις push στα θύματα που περιέχουν κακόβουλους συνδέσμους Στοιχεία σχετικά με την επίθεση Η CPR δεν έχει αρκετά στοιχεία για να αποδώσει την ευθύνη κάπου συγκεκριμένα. Μπορούμε να υποθέσουμε ότι οι συντάκτες του κακόβουλου λογισμικού μιλούν ρωσικά. Επιπλέον, το κακόβουλο λογισμικό δεν θα εκτελέσει την κακόβουλη λειτουργικότητά του εάν η τοπική τοποθεσία της συσκευής βρίσκεται στην Κίνα, την Ινδία, τη Ρουμανία, τη Ρωσία, την Ουκρανία ή τη Λευκορωσία. Γνωστοποιούμε Υπεύθυνα Αμέσως μετά τον εντοπισμό αυτών των εφαρμογών που διαδίδουν το Sharkbot, η CPR γνωστοποίησε τα ευρήματα της στην Google. Αφού εξέτασε τις εφαρμογές, η Google προχώρησε στην οριστική κατάργηση αυτών των εφαρμογών στο Google Play store. Την ίδια ημέρα που η CPR ανέφερε τα ευρήματα στην Google, η ομάδα NCC δημοσίευσε μια ξεχωριστή έρευνα για το Sharkbot, αναφέροντας μια από τις κακόβουλες εφαρμογές. Συμβουλές Ασφαλείας για Χρήστες Android Εγκαταστήστε εφαρμογές μόνο από αξιόπιστους και επαληθευμένους εκδότες. Aν δείτε μια εφαρμογή από έναν νέο εκδότη, αναζητήστε ανάλογες από έναν αξιόπιστο. Αναφέρετε στην Google τυχόν φαινομενικά ύποπτες εφαρμογές που συναντάτε. 19 KT MAΪ 2022
Page 1: How To: απομακρυσμένη
Page 5 and 6: Wi-Fi 6 50% καλύτερη από
Page 8 and 9: POINT OF VIEW Έργο ‘’ΙSO S
Page 10: SMARTPHONES Μειωμένες κα
Page 13 and 14: μέσω υφιστάμενου ε
Page 15 and 16: Το χαμηλό ύψος της
Page 20 and 21: EDGE Hewlett Packard Enterprise: κ
Page 22 and 23: ΕΡΕΥΝΑ ΣΥΝΔΈΟΝΤΑΙ
Page 24 and 25: DOOMSCROLLING DOOMSCROLLING ΜΉΠ
Page 26 and 27: HOT SPOT OnePlus Ace «Άσσος»
Page 28 and 29: NEWS Cyta: νέα πρωτοβου
Page 30 and 31: NEWS Πρόστιμο 30.000 ευρ
Page 32: NEWS Νέα λύση που θα α
Page 35 and 36: 10 λεπτά και να παρέ
Page 37 and 38: Μην το παρακάνετε μ
Page 39 and 40: Το νέο SE έρχεται γι
Page 41 and 42: Τόσο σε επίπεδο σχε
Page 43 and 44: Μια μεγάλη αναμονή
Page 45 and 46: PREVIEW ΤΕΧΝΙΚΆ ΟΘΟΝΗ 7
Page 48: PREVIEW LOGITECH LIFT ΤΕΧΝΙΚ
Page 51 and 52: 01 To Super AMOLED display στις
Page 53 and 54: Οι φωτογραφικές δυ
Page 55 and 56: ONEPLUS 10 PRO Όπως αναμε
Page 57 and 58: XIAOMI 12 PRO Μετά το Mi 11 U
Page 59 and 60: Motorola Edge X30 OnePlus 10 Pro Sa
Page 61 and 62: 5. Απενεργοποίηση λ
Page 63 and 64: 5. Αποδοχή σύνδεσης
Page 65 and 66: Notes €Δωρεάν Μερικέ

ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΚΥΠΡΟΥ - ΤΕΥΧΟΣ 283

Create successful ePaper yourself

Delete template?

Save as template?