Προειδοποιεί η Google: Χάκερς μπορούν να αποκτήσουν τον έλεγχο των λογαριασμών σας σε δευτερόλεπτα
NewsroomΠροειδοποίηση προς δισεκατομμύρια χρήστες Android σε όλο τον κόσμο εξέδωσε η Google σχετικά με τρομακτική κυβερνοεπίθεση από χάκερς, που έχουν βρει τον τρόπο να εξαπατούν τους ανθρώπους όταν νομίζουν ότι η συσκευή τους είναι απενεργοποιημένη.
Αυτό που συμβαίνει, στην πραγματικότητα, είναι ότι οι χάκερς έχουν βρει τον τρόπο να προσθέτουν στα τηλέφωνα μία ψεύτικη μαύρη οθόνη, πίσω από την οποία έχουν πλήρη πρόσβαση στους λογαριασμούς και τις εφαρμογές των χρηστών που πιστεύουν ότι το smartphone τους δεν είναι σε λειτουργία. Οι επιτήδειοι έχουν βρει τον τρόπο η δραστηριότητά τους να περνά απαρατήρητη, ρυθμίζοντας εξ’ αποστάσεως τη φωτεινότητα της συσκευής στο μηδέν και απενεργοποιώντας τη λήψη ειδοποιήσεων.
Έτσι, έχουν τη δυνατότητα να πατάνε, να γράφουν, να αντιγράφουν και να τροποποιούν ό,τι βλέπουν στην οθόνη της κάθε συσκευής, ενώ μπορούν μέχρι και τα παρακολουθούν τις ενέργειες του εκάστοτε κατόχου της – γεγονός που τους δίνει τη δυνατότητα να αποκτούν κωδικούς PIN και πρόσβασης σε ευαίσθητα προσωπικά δεδομένα. Όλα αυτά τα κάνουν μέσω του λογισμικού απάτης και τραπεζικών συναλλαγών Octo, που έχει ήδη εμφανιστεί στο διαδίκτυο.
Πώς βρέθηκε το λογισμικό στο Play Store της Google
Η Threat Fabric βρήκε το Octo διαθέσιμο στο dark web. Οι περισσότεροι από αυτούς χρησιμοποιούν ψεύτικες ειδοποιήσεις ενημέρωσης εφαρμογών web browser ή Google Play Store στο διαδίκτυο για να πείσουν τους χρήστες να κατεβάσουν το κακόβουλο λογισμικό.
Και μια εφαρμογή που ονομάζεται Fast Cleaner, η οποία είχε 50.000 εγκαταστάσεις, βρέθηκε επίσης να περιέχει το Octo. Αφαιρέθηκε από το Play Store τον Φεβρουάριο. Το Octo είναι στην πραγματικότητα μια παραλλαγή ενός δυσάρεστου trojan που ονομάζεται ExobotCompact και κυκλοφορούσε το 2018.
Σύμφωνα με ανακοίνωση της Threat Fabric, «Το ExobotCompact/Octo έχει επικίνδυνες δυνατότητες, που τροφοδοτούνται από ευρηματικά σχήματα διανομής, συμπεριλαμβανομένων dropper στο επίσημο κατάστημα Google Play και κακόβουλες σελίδες προορισμού. Έτσι, οι πελάτες είναι πολύ πιθανό να υποπέσουν στην εγκατάσταση του κακόβουλου λογισμικού στις συσκευές τους, επιτρέποντας στους δράστες να έχουν απομακρυσμένη πρόσβαση στις συσκευές τους και συνεπώς στους τραπεζικούς τους λογαριασμούς».
- Παγκόσμια ανησυχία για τις απειλές Πούτιν μετά το χτύπημα με τον πύραυλο Oreshnik στην Ουκρανία: Τα χαρακτηριστικά του νέου όπλου της Ρωσίας
- Νέα αποκάλυψη για την υπόθεση της Αμαλιάδας: Είχε παντρευτεί εικονικά Ινδό η Ειρήνη Μουρτζούκου
- Πόλεμος της κυβέρνησης Μπάιντεν με τις εταιρείες τεχνολογίας: Ζητεί να διαχωριστεί η Google από το Chrome και το Android
- Βρετανία: Πόσο κόστισε η στέψη του βασιλιά Καρόλου – Το ιλιγγιώδες ποσό