Το Play Store θεωρείται το «ασφαλές λιμάνι» για τις εφαρμογές σου. Δυστυχώς, μια νέα αναφορά από το Bleeping Computer έρχεται να μας θυμίσει ότι ακόμα και εκεί υπάρχουν κίνδυνοι. Οι ερευνητές της McAfee ανακάλυψαν ένα επικίνδυνο κακόβουλο λογισμικό με το όνομα «NoVoice», το οποίο κατάφερε να κρυφτεί σε περισσότερες από 50 εφαρμογές. Το πιο ανησυχητικό; Αυτές οι εφαρμογές έχουν εγκατασταθεί συνολικά 2,3 εκατομμύρια φορές.
Πώς σε παγιδεύουν οι «αθώες» εφαρμογές
Οι επιτιθέμενοι χρησιμοποιούν μια παλιά αλλά αποτελεσματική συνταγή. Μεταμφιέζουν το malware σε χρήσιμα εργαλεία που όλοι χρειαζόμαστε, όπως εφαρμογές καθαρισμού συστήματος, παιχνίδια ή γκαλερί φωτογραφιών. Μόλις κατεβάσεις την εφαρμογή, το NoVoice προσπαθεί να αποκτήσει πρόσβαση root στη συσκευή σου.
Αυτό είναι το χειρότερο σενάριο για κάθε χρήστη. Αν το malware τα καταφέρει, οι χάκερ μπορούν να κλέψουν ονόματα χρήστη και κωδικούς πρόσβασης για τις τραπεζικές σου εφαρμογές. Επιπλέον, το λογισμικό έχει τη δυνατότητα να εγκαθιστά ή να διαγράφει εφαρμογές χωρίς να πάρεις είδηση. Σε κάποιες ακραίες περιπτώσεις, το NoVoice ριζώνει τόσο βαθιά που ακόμα και μια επαναφορά εργοστασιακών ρυθμίσεων μπορεί να μην το εξαφανίσει τελείως.
Υπάρχουν και καλά νέα για το κινητό σου
Μην πανικοβάλλεσαι ακόμα. Η Google καθησύχασε τους χρήστες δηλώνοντας ότι όσες συσκευές έχουν λάβει ενημερώσεις ασφαλείας μετά τον Μάιο του 2021 είναι προστατευμένες. Αν λοιπόν έχεις ένα σχετικά σύγχρονο κινητό που το κρατάς ενημερωμένο, οι πιθανότητες να κινδυνεύεις είναι ελάχιστες.
Το όνομα «NoVoice» δεν είναι τυχαίο. Προέρχεται από ένα βουβό αρχείο ήχου που τρέχει συνεχώς στο παρασκήνιο. Αυτό το τέχνασμα επιτρέπει στον κακόβουλο κώδικα να παραμένει ενεργός χωρίς να τον εντοπίζει το σύστημα ή ο χρήστης.
Ποιος κρύβεται πίσω από την επίθεση;
Υπάρχουν σοβαρές ενδείξεις για την προέλευση των επιτιθέμενων. Η McAfee παρατήρησε ότι το malware αποτυγχάνει να μολύνει συσκευές σε περιοχές όπως το Πεκίνο και το Σενζέν της Κίνας. Αυτή η τακτική είναι κλασική για προγραμματιστές που θέλουν να αποφύγουν προβλήματα με τις τοπικές αρχές της χώρας τους.
Αν και δεν έχουμε τη λίστα και με τις 50 εφαρμογές, γνωρίζουμε ότι μια από αυτές ονομαζόταν SwiftClean. Η Google έχει ήδη αποσύρει αυτές τις εφαρμογές και το Google Play Protect τις μπλοκάρει αυτόματα. Ηθικό δίδαγμα; Μην αμελείς ποτέ τα updates του λογισμικού σου. Είναι η μοναδική πραγματική ασπίδα που έχεις.