Δελτίο τύπου

Woburn, MA – 20 Μαρτίου 2024 – Σήμερα οι ερευνητές της Kaspersky μοιράστηκαν την ανακάλυψή τους για τρεις νέες επικίνδυνες παραλλαγές κακόβουλου λογισμικού Android. Τα κακόβουλα προγράμματα Tambir, Dwphon και Gigabud παρουσιάζουν ποικίλες δυνατότητες, που κυμαίνονται από τη λήψη άλλων προγραμμάτων και την κλοπή διαπιστευτηρίων έως την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA) και της εγγραφής οθόνης, θέτοντας σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών. 

Το Tambir είναι μια εφαρμογή spyware που στοχεύει χρήστες στην Τουρκία. Μεταμφιεσμένο σε εφαρμογή IPTV, το Tambir συλλέγει ευαίσθητες πληροφορίες χρήστη, όπως μηνύματα SMS και πατήματα πλήκτρων, αφού λάβει τα κατάλληλα δικαιώματα. Το κακόβουλο λογισμικό υποστηρίζει περισσότερες από 30 εντολές που ανακτήθηκαν από τον διακομιστή του Command and Control (C2) και έχει συγκριθεί με το κακόβουλο λογισμικό GodFather, το οποίο είναι μεταξύ των 3 κορυφαία κακόβουλα προγράμματα για κινητά στην περιοχή, λόγω των ομοιοτήτων του στην τοποθεσία στόχο και τη χρήση του Telegram για επικοινωνία C2. 

Το Dwphon, που ανακαλύφθηκε τον Νοέμβριο του 2023, στοχεύει κινητά τηλέφωνα από κινέζους κατασκευαστές OEM, στοχεύοντας κυρίως στη ρωσική αγορά. Το κακόβουλο λογισμικό διανέμεται ως στοιχείο μιας εφαρμογής ενημέρωσης συστήματος και συλλέγει πληροφορίες σχετικά με τη συσκευή καθώς και προσωπικά δεδομένα. Συλλέγει επίσης πληροφορίες σχετικά με εγκατεστημένες εφαρμογές τρίτων και έχει τη δυνατότητα λήψης, εγκατάστασης και διαγραφής άλλων εφαρμογών στη συσκευή. Ένα από τα δείγματα που αναλύθηκαν περιελάμβανε επίσης το trojan Triada, ένα από τα περισσότερα ευρέως διαδεδομένα trojan για κινητά του 2023, το οποίο υποδηλώνει ότι οι μονάδες Dwphon σχετίζονται με το Triada. 

Η Gigabud, ενεργή από τα μέσα του 2022, αρχικά επικεντρώθηκε στην κλοπή τραπεζικών διαπιστευτηρίων από χρήστες στη Νοτιοανατολική Ασία, αλλά αργότερα πέρασε τα σύνορα σε άλλες χώρες, συμπεριλαμβανομένου του Περού. Έκτοτε έχει εξελιχθεί σε ένα ψεύτικο κακόβουλο λογισμικό δανείου και είναι σε θέση να καταγράφει οθόνη και να μιμείται το πάτημα από τους χρήστες για να παρακάμψει το 2FA. Το κακόβουλο λογισμικό περιέχει τεχνουργήματα στην κινεζική γλώσσα και έχει παρατηρηθεί ότι μιμείται εφαρμογές από εταιρείες στην Ταϊλάνδη και το Περού. 

«Όπως δείχνει η έκθεση απειλών για κινητά της Kaspersky, η δραστηριότητα κακόβουλου λογισμικού και λογισμικού κινδύνου Android αυξήθηκε το 2023 μετά από δύο χρόνια σχετικής ηρεμίας, επιστρέφοντας στα επίπεδα του 2021 μέχρι το τέλος του έτους», δήλωσε ο Jornt van der Wiel, ανώτερος ερευνητής ασφαλείας στο GReAT της Kaspersky. «Οι χρήστες θα πρέπει να είναι προσεκτικοί και να αποφεύγουν τη λήψη εφαρμογών από ανεπίσημες πηγές, ελέγχοντας σχολαστικά τις άδειες εφαρμογών. Συχνά, αυτές οι εφαρμογές στερούνται λειτουργικότητας εκμετάλλευσης και εξαρτώνται αποκλειστικά από τα δικαιώματα που εκχωρούνται από τον χρήστη. Επιπλέον, η χρήση εργαλείων κατά του κακόβουλου λογισμικού μπορεί να βοηθήσει στη διατήρηση της ακεραιότητας της συσκευής σας Android."

Το 2023, οι λύσεις της Kaspersky απέκλεισαν σχεδόν 33.8 εκατομμύρια επιθέσεις σε κινητές συσκευές από κακόβουλο λογισμικό, adware και λογισμικό κινδύνου, αύξηση 50% των επιθέσεων αυτών σε σχέση με τα στοιχεία του προηγούμενου έτους. 

Διαβάστε την πλήρη αναφορά για το νέο κακόβουλο λογισμικό Android στο Securelist.com.  

Για να προστατέψετε τη συσκευή σας Android, ακολουθήστε αυτές τις συστάσεις: 

· Είναι ασφαλέστερο να κατεβάζετε τις εφαρμογές σας μόνο από επίσημα καταστήματα όπως το Google Play. Οι εφαρμογές από αυτήν την αγορά δεν είναι 100% ασφαλείς, αλλά τουλάχιστον ελέγχονται από αντιπροσώπους καταστημάτων και υπάρχει ένα συγκεκριμένο σύστημα φιλτραρίσματος — δεν πληρούνται όλες οι εφαρμογές για εισαγωγή σε αυτά τα καταστήματα.

· Ελέγξτε τις άδειες των εφαρμογών που χρησιμοποιείτε και σκεφτείτε προσεκτικά πριν τις εκχωρήσετε, ειδικά όταν πρόκειται για άδειες υψηλού κινδύνου, όπως αυτές που σχετίζονται με τις Υπηρεσίες Προσβασιμότητας.

· Μια αξιόπιστη λύση ασφαλείας σάς βοηθά να ανιχνεύετε κακόβουλες εφαρμογές και adware προτού αρχίσουν να συμπεριφέρονται άσχημα στις συσκευές σας. Βολικά, μπορείτε να λάβετε προστασία, όπως Kaspersky Premium, απευθείας από εταιρείες κινητής τηλεφωνίας.

· Μια καλή συμβουλή είναι να ενημερώνετε το λειτουργικό σας σύστημα και τις σημαντικές εφαρμογές καθώς γίνονται διαθέσιμες ενημερώσεις. Πολλά ζητήματα ασφάλειας μπορούν να λυθούν με την εγκατάσταση ενημερωμένων εκδόσεων λογισμικού.

Σχετικά με την Kaspersky 

Η Kaspersky είναι μια παγκόσμια εταιρεία κυβερνοασφάλειας και ψηφιακού απορρήτου που ιδρύθηκε το 1997. Η βαθιά τεχνογνωσία πληροφοριών και ασφάλειας απειλών της Kaspersky μετατρέπεται συνεχώς σε καινοτόμες λύσεις και υπηρεσίες ασφάλειας για την προστασία των επιχειρήσεων, των κρίσιμων υποδομών, των κυβερνήσεων και των καταναλωτών σε όλο τον κόσμο. Το ολοκληρωμένο χαρτοφυλάκιο ασφάλειας της εταιρείας περιλαμβάνει κορυφαία προστασία τελικού σημείου και εξειδικευμένες λύσεις και υπηρεσίες ασφάλειας, καθώς και λύσεις Cyber ​​Immune για την καταπολέμηση εξελιγμένων και εξελισσόμενων ψηφιακών απειλών. Πάνω από 400 εκατομμύρια χρήστες προστατεύονται από τις τεχνολογίες της Kaspersky και βοηθάμε περισσότερους από 220,000 εταιρικούς πελάτες να προστατεύουν ό,τι έχει μεγαλύτερη σημασία για αυτούς. Μάθετε περισσότερα στο www.kaspersky.com.  

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/endpoint-security/kaspersky-identifies-three-new-android-malware-threats