Γιατί πρέπει να διαγράψετε αυτές τις εφαρμογές από το τηλέφωνό σας Android σήμερα

By | February 2, 2024

Μια νέα σοβαρή προειδοποίηση αυτή την εβδομάδα, με τους χρήστες Android να καλούνται να ελέγξουν τα τηλέφωνά τους για μια σειρά από πολύ επικίνδυνες εφαρμογές που όχι μόνο κλέβουν προσωπικά δεδομένα αλλά μπορούν ακόμη και να καταγράφουν τηλεφωνικές κλήσεις. Εάν έχετε εγκατεστημένο κάποιο από αυτά, διαγράψτε το αμέσως.

Αυτή είναι μόνο η πιο πρόσφατη προειδοποίηση σχετικά με κακόβουλες εφαρμογές στο Play Store της Google και την ανομοιογενή ομάδα καταστημάτων εφαρμογών Android τρίτων για “προσοχή χρήστη”.

Ο trojan απομακρυσμένης πρόσβασης VajraSpy (RAT) αναγνωρίστηκε από την ερευνητική ομάδα της ESET, η οποία ονόμασε «δώδεκα εφαρμογές κατασκοπείας Android που μοιράζονται τον ίδιο κακόβουλο κώδικα», έξι από τις οποίες «ήταν διαθέσιμες στο Google Play» παρά τις άμυνές της.

ΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟ FORBESΗ Google εκδίδει ξαφνικά προειδοποίηση ενημέρωσης στους χρήστες του Samsung Galaxy

Η ESET εκχωρεί το RAT στην ομάδα Patchwork APT στην Ασία. Οι εφαρμογές, λέει η ομάδα, «διαφημίστηκαν ως εργαλεία ανταλλαγής μηνυμάτων, εκτός από ένα που παρουσιάστηκε ως εφαρμογή ειδήσεων – το VajraSpy έχει μια σειρά από λειτουργίες κατασκοπείας που μπορούν να επεκταθούν με βάση τις άδειες που έχουν χορηγηθεί στην εφαρμογή μαζί με τον κώδικά της. Κλέβει επαφές, αρχεία, αρχεία καταγραφής κλήσεων και μηνύματα SMS, αλλά ορισμένες από τις υλοποιήσεις του μπορούν ακόμη και να εξαγάγουν μηνύματα WhatsApp και Signal, να καταγράφουν κλήσεις και να τραβούν φωτογραφίες.”

Ενώ υπήρξαν πολύ λίγες εγκαταστάσεις Play Store, κυρίως περιορισμένες στην Ασία, είναι άγνωστο πόσες εφαρμογές έχουν ληφθεί από καταστήματα τρίτων. Το επίσημο κατάστημα της Google είναι πολύ πιο ασφαλές από τις εναλλακτικές λύσεις, αλλά το γεγονός ότι αυτές οι εφαρμογές έχουν εισχωρήσει κρυφά στο Play Store θα προκαλέσει συναγερμό.

Αυτές οι εφαρμογές φαίνεται να είναι πιο στοχευμένες από άλλες πρόσφατες προειδοποιήσεις για κακόβουλο λογισμικό. Οι χρήστες έλαβαν συνδέσμους μέσω εφαρμογών συνομιλίας, συχνά υπό το πρόσχημα του διαδικτυακού ρομαντισμού. Αλλά οι εφαρμογές είναι επίσης διαθέσιμες στα καταστήματα για εγκατάσταση από οποιονδήποτε.

Άλλες εφαρμογές με κακόβουλο λογισμικό που αποκαλύφθηκαν πρόσφατα έχουν ληφθεί εκατομμύρια φορές. Μπορείτε να βρείτε την πλήρη λίστα των επικίνδυνων εφαρμογών παρακάτω.

Αυτή είναι η τρίτη προειδοποίηση Android τις τελευταίες εβδομάδες, μετά τις αναφορές SpyLoan και Xamalicious. Και αυτό συμπίπτει με τους τρέχοντες τίτλους σχετικά με την ασφάλεια του καταστήματος εφαρμογών. Η Apple έχει επανειλημμένα αρνηθεί να ανοίξει το δικό της οικοσύστημα σε καταστήματα τρίτων για λόγους ασφαλείας. Τώρα αναγκάζεται να το πράξει μέσω του Ευρωπαϊκού Νόμου για τις Ψηφιακές Αγορές (DMA). Ιστορίες όπως αυτή δεν θα προσφέρουν μεγάλη άνεση.

Σε απάντηση στην αναφορά της ESET, η Google διαβεβαίωσε ότι «λαμβάνουμε σοβαρά υπόψη τις αξιώσεις ασφάλειας και απορρήτου κατά εφαρμογών» και επιβεβαίωσε ότι «όλες οι εφαρμογές που αναφέρονται δεν είναι πλέον στο Google Play», προσθέτοντας ότι το Google Play Protect μπορεί να «σας προειδοποιήσει για εφαρμογές που είναι γνωστό ότι παρουσιάζουν αυτή η κακόβουλη συμπεριφορά σε συσκευές Android με τις Υπηρεσίες Google Play, ακόμη και όταν αυτές οι εφαρμογές προέρχονται από πηγές εκτός του Play.”

Οι χρήστες θα πρέπει να ελέγξουν τις εφαρμογές SpyLoan και Xamalicious, καθώς και το VajraSpy, τα οποία περιγράφονται αναλυτικά παρακάτω. Θα πρέπει επίσης να αναζητήσουν τις λεγόμενες «εφαρμογές αντιγραφής» κρυμμένες στα τηλέφωνά τους. Παρόλο που όλες αυτές οι εφαρμογές έχουν αφαιρεθεί από το Play Store, ορισμένες εξακολουθούν να είναι διαθέσιμες και δεν θα διαγραφούν αυτόματα.

VajraSpy:

  1. Γεια σου κουβέντα
  2. Κουβέντα
  3. Συνάντησέ με
  4. Φωλιά
  5. Rafaqat News
  6. Tik Talk
  7. Κύμα συνομιλίας
  8. Ιδιωτική συνομιλία
  9. Λάμψη Λάμψη
  10. Ας μιλήσουμε
  11. NioNio
  12. Γρήγορη συνομιλία
  13. YohoTalk

Xamalicious:

  1. Βασικό ωροσκόπιο για Android
  2. 3D Skin Editor για PE Minecraft
  3. Επαγγελματικός κατασκευαστής λογότυπων
  4. Επαναληπτικό αυτόματο κλικ
  5. Εύκολη αριθμομηχανή μέτρησης θερμίδων
  6. Επέκταση έντασης ήχου
  7. Σύνδεσμος στίχων
  8. Αριθμολογία: προσωπικό ωροσκόπιο και αριθμητικές προβλέψεις
  9. Step Keeper: Εύκολος βηματόμετρο
  10. Παρακολουθήστε τον ύπνο σας
  11. Ενισχυτής έντασης ήχου
  12. Αστρολογικός Πλοηγός: Ημερήσιος Ωροσκόπος και Ταρώ
  13. Καθολική Αριθμομηχανή

Κατασκοπευτικό δάνειο:

  1. Πίστωση ΑΑ
  2. Αγαπήστε τα χρήματα
  3. Χρήματα Guayaba
  4. Εύκολη πίστωση
  5. Κάσιους
  6. CrediBus
  7. FlashLoan
  8. ΔάνειαΠίστωση
  9. Πιστωτικά δάνεια-YumiCash
  10. Go Credit
  11. Instant Prestamo
  12. Μεγάλος δίσκος
  13. Γρήγορη πίστωση
  14. Δάνειο Finupp
  15. 4S Money
  16. TrueNaira
  17. EasyCash

Όπως έχω πει επανειλημμένα, οι κίνδυνοι του sideloading θα συζητούνται έντονα μέχρι το 2024, ενόψει των αλλαγών της Apple στο iOS 17 και στη συνέχεια στις ενημερώσεις του iOS 18 το φθινόπωρο.

Καθώς η Apple αρχίζει να κινείται πέρα ​​από την αποκλειστικότητα του App Store, υποπτεύομαι ότι θα δούμε πολύ μεγαλύτερη εστίαση στα τρωτά σημεία του οικοσυστήματος Android, όπου η σωστή ισορροπία μεταξύ επιλογής και κινδύνου αποδεικνύεται αδύνατο να βρεθεί.

ΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟ FORBESΗ νέα έκδοση της Google αποκαλύπτει την ενημέρωση AI για χρήστες μηνυμάτων

Εκτός από το ότι είναι επιφυλακτική με τα ανεπίσημα καταστήματα εφαρμογών, η ESET συμβουλεύει να μην εγκαθιστάτε εφαρμογές μέσω συνδέσμων που αποστέλλονται από εφαρμογές συνομιλίας. «Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την κοινωνική μηχανική ως ισχυρό όπλο. Συνιστούμε ανεπιφύλακτα να μην κάνετε κλικ σε κανένα σύνδεσμο για λήψη μιας εφαρμογής που αποστέλλεται σε συνομιλία.»

Θα προχωρούσα περαιτέρω και θα συμβούλευα να μην πραγματοποιήσετε περιστασιακές λήψεις του όποιος εφαρμογές στο τηλέφωνό σας, εκτός εάν εμπιστεύεστε την προέλευση και τον προγραμματιστή τους. Μόλις εγκατασταθούν – και με πολλή κατάχρηση αδειών – οι εφαρμογές μπορούν ενδεχομένως να έχουν πρόσβαση σε οτιδήποτε υπάρχει στη συσκευή σας, το κλειδί της ιδιωτικής σας ζωής.

Στο μεταξύ, ελέγξτε το τηλέφωνό σας για τις παραπάνω 40 εφαρμογές και ίσως αρχίσετε να διαγράφετε τις απλές εφαρμογές που έχετε συλλέξει όλα αυτά τα χρόνια και δεν χρησιμοποιείτε πλέον. Είναι καλή πρακτική, ειδικά αυτή τη στιγμή, και θα ήταν σκόπιμο να κάνετε κάποιες δουλειές του σπιτιού.

Leave a Reply

Your email address will not be published. Required fields are marked *