Προειδοποιεί η Google: Χάκερς μπορούν να αποκτήσουν τον έλεγχο των λογαριασμών σας σε δευτερόλεπτα
🕛 χρόνος ανάγνωσης: 2 λεπτά ┋
Προειδοποίηση προς δισεκατομμύρια χρήστες Android σε όλο τον κόσμο εξέδωσε η Google σχετικά με τρομακτική κυβερνοεπίθεση από χάκερς, που έχουν βρει τον τρόπο να εξαπατούν τους ανθρώπους όταν νομίζουν ότι η συσκευή τους είναι απενεργοποιημένη.
Αυτό που συμβαίνει, στην πραγματικότητα, είναι ότι οι χάκερς έχουν βρει τον τρόπο να προσθέτουν στα τηλέφωνα μία ψεύτικη μαύρη οθόνη, πίσω από την οποία έχουν πλήρη πρόσβαση στους λογαριασμούς και τις εφαρμογές των χρηστών που πιστεύουν ότι το smartphone τους δεν είναι σε λειτουργία. Οι επιτήδειοι έχουν βρει τον τρόπο η δραστηριότητά τους να περνά απαρατήρητη, ρυθμίζοντας εξ’ αποστάσεως τη φωτεινότητα της συσκευής στο μηδέν και απενεργοποιώντας τη λήψη ειδοποιήσεων.
Έτσι, έχουν τη δυνατότητα να πατάνε, να γράφουν, να αντιγράφουν και να τροποποιούν ό,τι βλέπουν στην οθόνη της κάθε συσκευής, ενώ μπορούν μέχρι και τα παρακολουθούν τις ενέργειες του εκάστοτε κατόχου της – γεγονός που τους δίνει τη δυνατότητα να αποκτούν κωδικούς PIN και πρόσβασης σε ευαίσθητα προσωπικά δεδομένα. Όλα αυτά τα κάνουν μέσω του λογισμικού απάτης και τραπεζικών συναλλαγών Octo, που έχει ήδη εμφανιστεί στο διαδίκτυο.
Πώς βρέθηκε το λογισμικό στο Play Store της Google
Η Threat Fabric βρήκε το Octo διαθέσιμο στο dark web. Οι περισσότεροι από αυτούς χρησιμοποιούν ψεύτικες ειδοποιήσεις ενημέρωσης εφαρμογών web browser ή Google Play Store στο διαδίκτυο για να πείσουν τους χρήστες να κατεβάσουν το κακόβουλο λογισμικό.
Και μια εφαρμογή που ονομάζεται Fast Cleaner, η οποία είχε 50.000 εγκαταστάσεις, βρέθηκε επίσης να περιέχει το Octo. Αφαιρέθηκε από το Play Store τον Φεβρουάριο. Το Octo είναι στην πραγματικότητα μια παραλλαγή ενός δυσάρεστου trojan που ονομάζεται ExobotCompact και κυκλοφορούσε το 2018.
Σύμφωνα με ανακοίνωση της Threat Fabric, «Το ExobotCompact/Octo έχει επικίνδυνες δυνατότητες, που τροφοδοτούνται από ευρηματικά σχήματα διανομής, συμπεριλαμβανομένων dropper στο επίσημο κατάστημα Google Play και κακόβουλες σελίδες προορισμού. Έτσι, οι πελάτες είναι πολύ πιθανό να υποπέσουν στην εγκατάσταση του κακόβουλου λογισμικού στις συσκευές τους, επιτρέποντας στους δράστες να έχουν απομακρυσμένη πρόσβαση στις συσκευές τους και συνεπώς στους τραπεζικούς τους λογαριασμούς».
Ποια ονόματα ακούγονται για την Προεδρία της Δημοκρατίας - Τι θα μετρήσει στην απόφαση του Μαξίμου
Μαγδεμβουργο: Στην αναζήτηση κινήτρου του δράστη της επίθεσης – Οι ακροδεξιές θεωρίες και οι προειδοποιήσεις
Πρύτανης του Ελληνικού Ανοικτού Πανεπιστήμιου: Νέα προπτυχιακά προγράμματα μέσα στο 2025
Η Σημασία των Μιτοχονδρίων στην Αναγεννητική Ιατρική: Ιστορία και Σύγχρονες Θεραπείες
Live όλες οι εξελίξεις λεπτό προς λεπτό, με την υπογραφή του www.ethnos.gr