Κακόβουλη εφαρμογή εξαπλώνει ψεύτικες κριτικές και παραπλανεί τους χρήστες

Related

Τεχνολογική επανάσταση στη βιομηχανία του θεάματος; Η AI φέρνει δισεκατομμύρια επενδύσεις

FORTUNE GREECE 07/07/2025, 20:30 SHARE Ενώ οι μεγάλοι παίκτες του Χόλιγουντ επιτίθενται νομικά στην AI, στο παρασκήνιο τη χρησιμοποιούν για να επαναπροσδιορίσουν τον τρόπο που γίνονται οι ταινίες, πιο φθηνά, πιο γρήγορα, πιο στοχευμένα.           Οι γίγαντες του Χόλιγουντ αντιδρούν απέναντι στην εισβολή της τεχνητής νοημοσύνης. Η Disney και η Universal

Ποιους οικονομικούς όρους αναζητά περισσότερο ο κόσμος στο ChatGPT;

ΜΑΡΙΑ ΑΚΡΙΒΟΥ 07/07/2025, 18:11 SHARE Η τεχνητή νοημοσύνη έρχεται να δώσει απαντήσεις και συμβουλές στις οικονομικές μας απορίες. Η έλευση του ChatGPT στη ζωή μας, θα έλεγε κανείς, ότι έχει δώσει τη δυνατότητα σε κάθε χρήστη να έχει δίπλα του, ανά πάσα ώρα και στιγμή, έναν προσωπικό βοηθό, ικανό να του λύσει οποιαδήποτε απορία σε

Apple: Προσφεύγει στο δικαστήριο για το πρόστιμο της ΕΕ

FORTUNE GREECE 07/07/2025, 15:41 SHARE Ποινή «άνευ προηγουμένου» χαρακτηρίζει η Apple το πρόστιμο που επέβαλε στην εταιρεία η ΕΕ, για το App Storea Η Apple άσκησε έφεση κατά του προστίμου ύψους 500 εκατ. ευρώ που της επέβαλε η Ευρωπαϊκή Ένωση, χαρακτηρίζοντας την ποινή «άνευ προηγουμένου» και τις αλλαγές που απαιτούσε η ρυθμιστική αρχή στο App

Έγκριση από το ΕΣΡ για το Cosmote Sport Start – Τυπολογίες – όλα γύρω από τα media

Οι Τυπολογίες ξεκίνησαν στις 3 Οκτωβρίου 1993 στην εφημερίδα «Το Παρόν». Επί 32 χρόνια καταγράφουν την επικαιρότητα τα όσα συμβαίνουν στα ελληνικά ΜΜΕ με 3 διαφορετικούς τρόπους. Με την έντυπη έκδοση της Κυριακής στην εφημερίδα «ΤΟ ΠΑΡΟΝ», την ηλεκτρονική έκδοση στο www.typologies.gr και την παρουσία στο twitter (@typologies), και στη σελίδα μας στο Facebook ΕΠΩΝΥΜΙΑ

Μια συζήτηση με έναν «ηθικό χάκερ»: Αυτό είναι το πραγματικό προφίλ των ψηφιακών εγκληματιών

Το Fortune Greece συνάντησε τον Clément Domingo, έναν από τους ελάχιστους ανθρώπους ο οποίος «ζει» μέσα στο Σκοτεινό Διαδίκτυο και γνωρίζει με κάθε λεπτομέρεια πώς είναι αυτός ο άγνωστος κόσμος που αποτελεί φιλικό πεδίο δράσης για κυβερνοεγκληματίες. Αποστολή στη Μαδρίτη Ξυπνά το πρωί. Φιλά τα παιδιά του πριν το σχολείο. Πάει στη δουλειά του. Επιστρέφει

Το μεγαλύτερο πρόβλημα του κλάδου των τηλεπικοινωνιών; Η αποτυχία αξιοποίησης του 5G

Καθώς η χορωδία χιλιάδων εταιρειών που επαινούν τα τελευταία...

Θα παντρευόσουν ένα ρομπότ; Το 80% της Gen Z λέει «ναι»

FORTUNE GREECE 05/07/2025, 19:00 SHARE Η νέα γενιά στρέφεται σε ψηφιακούς συντρόφους, με 8 στους 10 Gen Z να δηλώνουν πως θα έκαναν σχέση – ακόμη και γάμο – με τεχνητή νοημοσύνη. Το 80% των εκπροσώπων της Generation Z δηλώνει πως θα παντρευόταν μια τεχνητή νοημοσύνη, σύμφωνα με έρευνα της εταιρείας chatbots Joi AI. Επιπλέον

Μακριά από τα κινητά πιο κοντά στη μάθηση – Τι δείχνει νέα έρευνα σε 317 σχολεία

Νέα μελέτη δείχνει ότι η απαγόρευση κινητών τηλεφώνων στα...

Magenta Moments: Το νέο πρόγραμμα επιβράβευσης της COSMOTE TELEKOM

Το νέο πρόγραμμα επιβράβευσης Magenta Moments φέρνει σε όλους τους πελάτες της η COSMOTE TELEKOM .   Το Magenta Moments , που αναβαθμίζει το COSMOTE DEALS FOR YOU, φέρνει έναν νέο κόσμο προνομίων & εμπειριών , γεμάτο δώρα, διαγωνισμούς και αποκλειστικές προσφορές από ένα ευρύ δίκτυο συνεργατών τόσο στην Ελλάδα, όσο και στο εξωτερικό, σε

Η Meta στηρίζει την Ελλάδα – Πράσινο φως για ενιαία ψηφιακή ηλικία ενηλικίωσης

Η Meta, μητρική των Facebook και Instagram, δηλώνει επίσημα τη στήριξή της στην ελληνική πρόταση για καθιέρωση ψηφιακής ηλικίας ενηλικίωσης σε ευρωπαϊκό επίπεδο.           Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της

Η Meta υπέρ του ελληνικού σχεδίου για την καθιέρωση ενιαίας ψηφιακής ηλικίας ενηλικίωσης

Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της ανακοίνωσε ότι στηρίζει αυτές τις προτάσεις. Στο non-paper που παρουσίασε πρόσφατα ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, για την προστασία των ανηλίκων από τον εθισμό στο διαδίκτυο, το

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα Newsroom ακρόαση άρθρου ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ Όλοι οι δικαιούχοι συνδρομητές ενημερώνονται για την ενεργοποίηση των δωρεάν πακέτων μέσω γραπτών μηνυμάτων (SMS) Η COSMOTE TELEKOM στηρίζει τους συνδρομητές της στα Σπάτα και τη Ραφήνα του Νομού Αττικής και στην Ιεράπετρα του Λασιθίου Κρήτης

Η Apple κάνει εκατομμυριούχο όποιον «σπάσει» το iPhone σου

FORTUNE GREECE 04/07/2025, 18:45 SHARE epa11615092 A customer checks the new iPhone 16 model before buying at an Apple Store in Bangkok, Thailand, 20 September 2024. According to Apple Inc, the new iPhone 16 features Apple Intelligence - the new platform for artificial intelligence (AI) capability, larger display sizes, new creative capabilities as well as

Νέα πιστοποίηση ISO για το Cosmote eValue

Η Cosmote eValue, μέλος του ομίλου ΟΤΕ, είναι η πρώτη εταιρεία στην Ελλάδα που λαμβάνει την πιστοποίηση ISO 18295-1:2017 για Customer Contact Centers, από την TÜV Nord Ελλάδας, όπως επισημαίνει σχετική ανακοίνωση. Σημειώνεται ότι είναι η 14η πιστοποίηση ISO που λαμβάνει η Cosmote eValue (διαθέτει μεταξύ άλλων τα ISO 9001, ISO 27701, ISO 27001, ISO

Δωρεάν μαθήματα τεχνολογίας για 65+ και ΑμεΑ – Όλες οι λεπτομέρειες του νέου προγράμματος

FORTUNE GREECE 04/07/2025, 16:15 SHARE Με στόχο την ενίσχυση της ψηφιακής ισότητας, ξεκινά πιλοτικό πρόγραμμα εκπαίδευσης για 6.400 ηλικιωμένους και άτομα με αναπηρία, μέσω του «Ελλάδα 2.0». Πιλοτικό πρόγραμμα για την ψηφιακή ενδυνάμωση 3.600 ατόμων ηλικίας άνω των 65 και 2.800 ατόμων με αναπηρία, συνολικής δημόσιας δαπάνης 6,8 εκατ. ευρώ εντάσσεται στο Εθνικό Σχέδιο «Ελλάδα

Share

Οι ερευνητές της Kaspersky ανίχνευσαν μια εφαρμογή Trojan που τρομοκρατεί τους χρήστες με αυτόκλητες διαφημίσεις και ενισχύει την εγκατάσταση εφαρμογών για διαδικτυακές αγορές –    ξεγελώντας τόσο τους χρήστες όσο και τους διαφημιζόμενους. Αυτή η κακόβουλη εφαρμογή «επισκέπτεται» smartphone app stores , «κατεβάζει» και εκκινεί εφαρμογές  και  αφήνει ψευδείς κριτικές εκ μέρους του χρήστη, όλα εν αγνοία του κατόχου της συσκευής.

Καθώς πλησιάζουν οι χειμερινές εκπτώσεις, τόσο οι χρήστες όσο και τα brands πρέπει να είναι σε επιφυλακή. Κατά την επιλογή καταστημάτων, οι χρήστες βασίζονται σε μεγάλο βαθμό σε κριτικές, ενώ οι λιανοπωλητές αυξάνουν τους προϋπολογισμούς προώθησης και διαφήμισης. Όπως αποδεικνύεται,  κανείς δεν μπορεί να έχει πλήρη εμπιστοσύνη σε αυτό που βλέπει στο διαδίκτυο, καθώς μια νέα εφαρμογή Trojan ενισχύει τις αξιολογήσεις και τις εγκαταστάσεις δημοφιλών εφαρμογών για διαδικτυακές αγορές και διαδίδει πολυάριθμες διαφημίσεις που μπορεί να ενοχλούν τους χρήστες.

Το Trojan, με τίτλο «Shopper», κέντρισε την προσοχή των ερευνητών μετά την εκτεταμένη χρήση της υπηρεσίας προσβασιμότητας της Google. Η υπηρεσία επιτρέπει στους χρήστες να ορίζουν μια φωνή για να διαβάζουν το περιεχόμενο της εφαρμογής και να αυτοματοποιούν την αλληλεπίδραση με το περιβάλλον εργασίας χρήστη – σχεδιασμένη για να βοηθά τα άτομα με αναπηρίες. Ωστόσο, στα χέρια των επιτιθέμενων αυτό η λειτουργία αποτελεί μια σοβαρή απειλή για τον ιδιοκτήτη της συσκευής.

Μόλις έχει την άδεια να χρησιμοποιήσει την υπηρεσία, το κακόβουλο λογισμικό μπορεί να αποκτήσει σχεδόν απεριόριστες ευκαιρίες για να αλληλεπιδράσει με τη διεπαφή του συστήματος και τις εφαρμογές. Μπορεί να καταγράψει δεδομένα που εμφανίζονται στην οθόνη, να πατήσει κουμπιά, ακόμη και να προσομοιώσει τις κινήσεις του χρήστη. Δεν είναι γνωστό ακόμα πώς εξαπλώνεται η κακόβουλη εφαρμογή, ωστόσο, οι ερευνητές της Kaspersky υποθέτουν ότι μπορεί να γίνει λήψη της από τους κατόχους συσκευών από δόλιες διαφημίσεις ή καταστήματα εφαρμογών τρίτων, ενώ προσπαθούν να κάνουν λήψη μιας νόμιμης εφαρμογής. Η εφαρμογή μεταμφιέζεται ως εφαρμογή συστήματος και χρησιμοποιεί ένα εικονίδιο συστήματος με το όνομα “Conpapks” για να κρυφτεί από το χρήστη. Μετά το ξεκλείδωμα της οθόνης πραγματοποιείται εκκίνηση της εφαρμογής, η οποία συγκεντρώνει πληροφορίες σχετικά με τη συσκευή του θύματος και τις αποστέλλει στους servers του εισβολέα. Ο server επιστρέφει τις εντολές για να τις εκτελέσει η εφαρμογή. Ανάλογα με τις εντολές, η εφαρμογή μπορεί:

  • Να χρησιμοποιήσει τον λογαριασμό Google ή Facebook ενός κατόχου συσκευής για να τον εγγράψει σε δημοφιλείς εφαρμογές αγορών και ψυχαγωγίας, συμπεριλαμβανομένων των AliExpress, Lazada, Zalora, Shein, JOOM, Likee και Alibaba.
  • Να αφήσει κριτικές εφαρμογών στο Google Play εκ μέρους του κατόχου της συσκευής.
  • Να ελέγχει τα δικαιώματα χρήσης της Υπηρεσίας Προσβασιμότητας. Εάν δεν εκχωρηθεί δικαίωμα, αποστέλλει αίτημα phishing σε αυτούς.
  • Να απενεργοποιήσει το Google Play Protection, μια δυνατότητα που εκτελεί έλεγχο ασφαλείας σε εφαρμογές από το Google Play Store πριν από τη λήψη τους.
  • Να ανοίξει links που λαμβάνονται από τον απομακρυσμένο server σε ένα αόρατο παράθυρο και να κρυφτεί από το μενού της εφαρμογής αφού ξεμπλοκάρει μια σειρά από οθόνες.
  • Να εμφανίσει διαφημίσεις όταν ξεκλειδώνει την οθόνη της συσκευής και να δημιουργεί ετικέτες σε διαφημιζόμενες διαφημίσεις στο μενού της εφαρμογής.
  • Να ανοίγει και να κατεβάζει διαφημιζόμενες εφαρμογές στο Google Play.
  • Να αντικαταστήσει τις ετικέτες των εγκατεστημένων εφαρμογών με τις ετικέτες των διαφημιζόμενων σελίδων.

«Παρά το γεγονός ότι αυτή τη στιγμή ο πραγματικός κίνδυνος που απορρέει από αυτή την κακόβουλη εφαρμογή περιορίζεται σε αυτόκλητες διαφημίσεις, ψευδείς κριτικές και αξιολογήσεις στο όνομα του θύματος, κανείς δεν μπορεί να εγγυηθεί ότι οι δημιουργοί αυτού του κακόβουλου λογισμικού δεν θα αλλάξουν την τακτική τους. Προς το παρόν, η κακόβουλη αυτή εφαρμογή επικεντρώνεται στη λιανική πώληση, αλλά οι δυνατότητές της επιτρέπουν στους επιτιθέμενους να διαδίδουν ψεύτικες πληροφορίες μέσω των λογαριασμών των μέσων κοινωνικής δικτύωσης των χρηστών και άλλων πλατφορμών. Για παράδειγμα, θα μπορούσε να μοιραστεί αυτόματα βίντεο που περιέχουν οτιδήποτε οι χειριστές πίσω από το Shopper θα ήθελαν σε προσωπικές σελίδες των λογαριασμών χρηστών και απλά να πλημμυρίσουν το διαδίκτυο με αναξιόπιστες πληροφορίες», δήλωσε ο Igor Golovin, αναλυτής κακόβουλου λογισμικού της Kaspersky.

Για να μειώσουν τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό, συνιστάται στους χρήστες να ακολουθήσουν τα παρακάτω:

  • Προσέξτε τις εφαρμογές που απαιτούν τη χρήση της υπηρεσίας προσβασιμότητας αν δεν είναι στις προδιαγραφές της εφαρμογής να χρησιμοποιηθεί με αυτή τη λειτουργία.
  • Ελέγχετε πάντα τα δικαιώματα εφαρμογής για να δείτε τι επιτρέπεται να κάνουν οι εγκατεστημένες εφαρμογές σας.
  • Μην εγκαθιστάτε εφαρμογές από μη αξιόπιστες πηγές, ακόμα και αν διαφημίζονται ενεργά και εμποδίστε την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone σας.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας για φορητές συσκευές, όπως το Kaspersky Internet Security for Android.

Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.